[NSIS 2025] 국가망보안체계 연구회장, "SKT 해킹, 구조적 문제 풀지 않으면 못잡는다"

실시간
뉴스

보안

[NSIS 2025] 국가망보안체계 연구회장, "SKT 해킹, 구조적 문제 풀지 않으면 못잡는다"

디지털데일리 발행일 2025-05-21 11:00:11

김보민 기자

URL복사

김창훈 대구대학교 교수(사이버안보학회 N2SF연구회 회장)가 20일 서울 소공동 롯데호텔에서 열린 'NSIS 2025' 무대에 올라 'N2SF 통제항목 구현전략'을 주제로 발표하고 있다.

[디지털데일리 김보민기자] SK텔레콤 해킹과 같은 대규모 사고를 예방하려면 구조적 보완이 필수라는 의견이 나왔다. 업무 중요도에 따라 아키텍처를 분리하고 자산식별 등 보안 단계를 촘촘히 해야 한다는 취지다.

김창훈 대구대학교 교수(사이버안보학회 N²SF연구회 회장)는 20일 서울 소공동 롯데호텔에서 열린 'NSIS 2025'를 통해 "이번 SK텔레콤의 BPF도어(BPFDoor) 문제는 구조적 이슈를 풀지 않으면 평생 잡을 수 없다"고 밝혔다.

BPF(Berkeley Packet Filtering)는 컴퓨터 네트워크에서 특정 데이터를 골라내는 필터 기술로, 운영체제 커널 수준에서 네트워크 패킷을 필터링하고 캡처하도록 지원하는 것이 특징이다. 리눅스를 포함해 대부분 유닉스 계열 시스템에서 사용되는데 SK텔레콤 또한 이러한 환경을 악용한 BPF도어 악성코드로부터 해킹 피해를 입은 것으로 조사됐다.

BPF도어는 평소 시스템에 숨어 있다가 해커가 '패킷'이라는 신호를 보내면 작동한다는 특징이 있다. SK텔레콤 사고 또한 최초 악성코드가 설치된 시점이 3년 전으로 알려지면서, 전형적인 '은닉형' 공격이라는 평가가 나온다. 여기에 BPF계열 외에 웹셸이 추가 원인으로 확인되면서, 사태가 일파만파 퍼지고 있다.

김 교수는 "SK텔레콤 사고의 경우, 영역 분리를 촘촘히 하지 않은 것이 주된 문제"라며 "서버가 모여 이동하는 구간에 보안 통제가 이뤄지지 않았다"고 말했다. 그러면서 "요청(request)이 없는데 반응(response)이 나간 것"이라며 "(신호 등이) 외부에서 내부로 들어올 때는 촘촘히 챙겼지만, 안에서 외부로 나간 부분은 촘촘히 챙기지 않았다고 볼 수 있다"고 설명했다.

김 교수는 현재 대외적으로 알려진 이동통신사의 서버 운영 아키텍처를 소개하며 "한 방화벽 안에 서버들이 몰려 있는 형태를 보이는데, 이는 분리를 제대로 하지 않았거나 분리를 했더라도 방화벽은 L3·L4 기반의 분리 장치"라고 말했다. 이어 "L2나 L7 단에서 무언가가 나간다면 잡지를 못한다는 의미"라고 부연했다.

김 교수는 SK텔레콤 사례를 반면교사 삼아, 대규모 사고를 예방하기 위해서는 구조 측면에서 취약점을 개선하는 작업이 필요하다고 강조했다.

먼저 "자산을 식별한 뒤, 위협 데이터와 시스템에 따른 보안 등급을 매기는 작업이 필요하다"며 "이후 원천적으로 구조 문제를 어떻게 풀어내기 위해 업무 단위로 '분리'라는 개념을 적용해야 한다"고 말했다. 이어 "중요 데이터를 어떻게 분리할지, 물리적 혹은 논리적 망분리를 할지, 특정 환경을 클라우드로 구현할지 혹은 서버끼리 분리할지, 폐쇄망으로 구현할지 등의 고민이 우선시 돼야 한다"고 제언했다.

최근 국가정보원(이하 국정원) 주도로 발표된 국가망보안체계(N²SF)는 미국 국립표준기술연구소(NIST)의 위험관리프레임워크(RMF)를 착안해 ▲준비 ▲기밀(C)·민감(S)·공개(O) 등급 분류 ▲위협 식별 ▲보안대책 수립 ▲적절성 평가 및 조정 등 다섯 단계의 절차가 필요하고 정의하고 있다. 기관 업무와 기능을 분석하고 업무 정보부터 정보시스템 및 서비스까지 식별 작업을 거쳐, 궁극적으로 단계별 보안 산출물을 평가하고 취약점을 보완하는 단계를 아우를 필요가 있다는 취지다.

N²SF는 공공을 대상으로 마련됐지만, 김 교수는 해킹 피해 등 대규모 사고를 예방해야 하는 조직이라면 동일한 절차가 필요하다고 평가했다. 김 교수는 "분리 이후에는 연계 체계가 필요한데, 이때 내부적으로 보안 통제 항목을 넣어 기능을 만드는 작업이 있어야 한다"고 밝혔다.

한편 사이버안보학회는 지난달 24일 정기총회를 통해 N²SF연구회를 발족했다. 연구회는 'N²SF의 지속적인 개선을 위한 양질의 정보 생산'을 목표로 기술 고도화, 정책 연계 가능성, 실증 및 적용 확대, 협력 생태계 조성 등 네 가지 전략을 추진한다. 이달에는 비공개 회의를 개최해, N²SF 방향성과 구축 관점 등을 논의할 예정이다.