skt 해킹 논란: 스마트폰 해킹, 서버부터 기기까지 뚫리는 해킹의 진화

Home -

 

 

SK텔레콤(SKT) 유심 해킹 사건으로 수천만 명의 개인정보가 유출될 가능성이 제기된 가운데, 스마트폰 보안은 단순한 개인 주의의 문제가 아니라는 점이 분명해지고 있다. 전화 한 통, 문자 한 줄, 인증 한 번에 연결된 보안 체계가 서버에서부터 뚫리고 있고, 단말기 잠금조차 우회되는 해킹 기술은 이제 우리 생활 깊숙이 파고들고 있다. 보안은 눈에 보이지 않지만, 침해는 언제든 현실이 된다.

​

SKT 해킹, 유심 인증 서버 뚫렸다…통신망 신뢰 기반 무너져

2025년 4월, SK텔레콤은 자사 인증 서버에서 악성코드 활동이 탐지됐고, 그 결과 내부 시스템 일부가 해킹된 사실을 공식 확인했다.

​

공격자는 통신망 인증의 핵심인 HSS(Home Subscriber Server)에 침투해 IMSI(국제 이동가입자 식별번호), 인증 키 등 유심 기반 인증 정보를 외부로 유출했다. 이는 단말기의 존재를 네트워크 상에서 증명하고 연결을 허용하는 필수 데이터다. 복제되면 문자 인증, 통화 내역, 위치 정보까지 도달하는 것은 시간문제다.

 

 

 

SKT 해킹 사건에서 통신망 인증 서버(HSS)가 침해돼, 유심 기반 가입자 식별정보(IMSI 등)가 외부로 유출됐을 가능성이 제기되며 구조적 보안 취약성이 드러났다.

 

 

공격 방식은 단순하지 않았다. 내부 권한을 탈취하고 장기적으로 시스템에 상주하며 정보를 수집한 APT(Advanced Persistent Threat) 공격으로 분석된다. 침입자는 VPN 우회, 원격제어 툴, 백도어 삽입 등 다양한 방법을 조합해 내부로 접근했을 가능성이 높다. 해킹 시점은 확인되지 않았고, 유출 범위 또한 아직 파악 중이다. 문제는, 공격이 감지되기 전까지 전혀 노출되지 않았다는 점이다.

​

이 사건의 핵심은 사용자 스마트폰이 아니라, 그 스마트폰을 네트워크에 연결시켜주는 인프라 자체가 해킹당했다는 사실이다. 사용자는 평소처럼 스마트폰을 쓰고 있었지만, 그 이면에서는 통신망이 이미 뚫려 있었다. 개인정보 유출은 클릭이나 실수 때문이 아니라, 구조의 취약성 때문이다.

 

​

HSS는 단순 식별정보 외에도 전화번호(MSISDN), 임시 ID(GUTI), 세션 암호키(Kc) 등 다양한 인증 데이터를 저장하고 있으며, 이번 사건은 해당 계층까지 직접 침투당했다는 점에서 기술적 심각성이 크다.

​

셀러브라이트, 진화한 스마트폰 해킹 기술의 실체

통신망을 노린 원격 침투와는 다른 방식으로, 물리적 접근을 통한 단말기 해킹도 현실에서 활발히 사용되고 있다. 대표적인 예가 이스라엘의 디지털 포렌식 기업 셀러브라이트(Cellebrite)다. 이 회사는 전 세계 수사기관에 스마트폰을 잠금 해제하고 데이터를 추출하는 포렌식 도구를 공급하고 있다.

 

가장 잘 알려진 사례는 2024년 7월 미국에서 발생한 트럼프 전 대통령 암살 미수 사건이다. FBI는 용의자의 삼성 스마트폰을 확보했고, 셀러브라이트의 미공개 장비를 통해 약 40분 만에 잠금을 해제했다. 이를 통해 통화 내역, 문자, 위치 기록 등이 복원됐다.

 

 

 

 

이 기술은 단말기를 장비에 직접 연결해 USB 드라이버에 존재하는 제로데이 취약점을 이용해 침투하는 방식이다. 온라인 해킹은 불가능하지만, 물리적 접근만 가능하면 암호화된 기기에서도 삭제된 데이터까지 추출할 수 있다.

셀러브라이트는 아이폰조차 분석 가능하다고 주장하며, 전 세계 15,000여 종의 기기를 테스트하는 전담 연구소를 운영 중이다. 최근엔 NAND 칩을 직접 분석해 데이터를 복원하는 기술도 일부 보도됐다.

​

이처럼 스마트폰은 단말기 자체를 노리는 물리적 해킹 기술에도 취약할 수 있으며, 이는 이동통신망 기반 해킹과는 또 다른 차원의 보안 위협을 의미한다.

​

클릭 없이 감염, 더 교묘해진 원격 해킹

물리적 연결 없이도 침투가 가능한 원격 해킹 기술은 이미 현실화됐다. 이스라엘 NSO 그룹이 개발한 스파이웨어 ‘페가수스’(Pegasus)는 사용자의 조작 없이도 감염되는 제로 클릭(zero-click) 방식으로 작동하며, 단말기의 마이크, 카메라, 문자, 위치 기록 등 거의 모든 기능에 접근할 수 있다. 처음에는 테러 대응 수사에 활용됐지만, 이후 언론인과 인권운동가 감시에 사용된 사실이 드러나면서 국제적 비판을 받았다.

 

 

 

오퍼레이션 트라이앵귤레이션(Operation Triangulation)은 사용자의 조작 없이 iMessage 첨부파일을 통해 침투가 시작되고, WebKit과 커널의 취약점을 연속적으로 이용해 TriangleDB 백도어를 설치한다. 감염 이후에는 마이크, 위치 정보, 암호 저장소 등 주요 기능이 원격으로 수집되며, 감염 흔적은 기기 재부팅 시 자동으로 사라진다. [자료=Kaspersky Lab]

 

 

또 다른 사례는 ‘오퍼레이션 트라이앵귤레이션’(Operation Triangulation)이다. 2023년, 보안업체 카스퍼스키(Kaspersky)가 분석한 이 공격은 애플 아이폰의 메시지 시스템(iMessage)에 존재하는 취약점을 이용해 사용자의 개입 없이 악성 페이로드를 주입하는 방식이다. 푸시 메시지를 통해 기기를 감염시키고, 이후 관리자 권한을 획득해 사용자의 통화 내역, 위치, 메모, 사진 등을 수집할 수 있었다.

​

이러한 공격들은 공통적으로 운영체제 내부에서 작동하는 보안 메커니즘을 우회하거나 직접 제어권을 탈취하며, 감염 이후에는 시스템 로그를 자동으로 삭제해 흔적을 남기지 않는 구조를 따른다.

 

​

기지국 위장과 5G 베이스밴드 취약점까지

이제는 통신망 자체를 노리는 해킹도 주목받고 있다. 최근에는 5세대 이동통신망(5G)의 기반 기술인 베이스밴드 프로세서(baseband processor)에서 보안 취약점이 발견되며, 통신망 차원의 해킹 가능성도 현실화되고 있다. 해커는 기지국처럼 보이는 가짜 신호 송출 장비(fake base station)를 활용해 사용자의 단말기를 연결시키고, 통신 내용을 가로채거나 위치를 추적할 수 있다.

 

특히 베이스밴드 영역은 운영체제와 분리된 펌웨어 수준에서 작동하기 때문에, 사용자가 이를 인지하거나 방어하기가 매우 어렵다. 연구자들은 해당 영역의 취약점을 통해 원격 코드 실행(remote code execution)이나 서비스 거부 공격(DoS)이 가능하다고 보고하고 있다.

​

이처럼 현대 스마트폰 해킹은 단말기와 운영체제는 물론, 통신 프로토콜과 하드웨어까지 포괄하는 방식으로 진화하고 있다. 공격자는 하나의 취약점만 노리지 않는다. 여러 기술을 조합해 다단계 침투를 시도하며, 감염 이후에는 분석을 피하기 위한 은폐 기법까지 함께 사용한다.

 

 

 

유심에는 통화·문자 등 이동통신 연결의 핵심 식별 정보가 저장되며, 해킹 시 2차 피해로 이어질 수 있다.

 

 

보안 대응 기술은 어디까지 왔는가

보안업계는 이러한 공격을 막기 위해 다양한 기술을 개발하고 있다.

통신망 보안 측면에서는 서버 접근 로그를 실시간으로 분석하고, 내부 이상 행동을 탐지하는 EDR(Endpoint Detection and Response)과 XDR(Extended Detection and Response) 기술이 확대되고 있다. 인증 서버는 다중 인증, 내부 접근 제한, 동적 포트 할당 등을 통해 접근 경로를 분산하는 방식으로 보안을 강화하고 있다.

​

단말기 보안에서는 보안 하드웨어 영역인 TEE(Trusted Execution Environment)와 보안 프로세서(Secure Enclave)를 통해 인증 정보와 암호 키를 별도로 저장한다. 최신 운영체제는 루팅·탈옥 탐지, 앱 무결성 검증, 클라우드 기반 위협 분석을 조합해 실시간 보호 체계를 구축하고 있다.

​

사용자가 할 수 있는 현실적 보안 조치

개인 사용자도 일정 수준의 보안 조치는 가능하다. 유심에 PIN 번호를 설정하고, 이중 인증은 문자 대신 인증 앱이나 생체인증을 활용하는 것이 권장된다. 알 수 없는 출처의 앱 설치를 제한하고, 메신저나 문자로 전달된 링크는 절대 클릭하지 않는 것이 기본이다.

​

공공 와이파이 사용 시 자동 로그인 기능을 끄고, 모든 앱에 대해 불필요한 접근 권한을 줄이는 것도 위험을 낮출 수 있다. 시스템 업데이트는 항상 최신 버전을 유지하고, 의심스러운 앱은 설치 전 보안 솔루션이나 공식 스토어에서 평가 정보를 반드시 확인해야 한다.

 

 

탄소가 가진 놀라운 특성