[앵커]
어제 전해드렸듯 SK텔레콤 해킹 공격은 3년 전부터 시작됐습니다. 3년 동안 피해도, 금전적인 요구도 없었다는 점에서 이번 해킹이 정치적 목적으로 진행됐을 거란 우려가 나오고 있습니다.

중국 해커들의 수법이 사용됐다는데, 먼저, 이번 해킹의 특징을 임유진 기자가 취재했습니다. 
 

[리포트]
SKT 서버에서 발견된 악성코드 25종 가운데 24종은 BPF도어 계열입니다.

BPF도어는 정상적인 인증 대신 몰래 서버를 드나들 수 있는 일종의 비밀 통로입니다.

말그대로 해커가 '뒷문'을 만들어 정보를 빼내는 겁니다.

한번 침투하면 장기간 잠복해 있다가 해커가 특정 신호를 보내야 활동을 시작해 탐지가 쉽지 않습니다.

류제명 / 과기부 네트워크정책실장
"공격 양태가 상당 기간 장기간에 걸쳐서 은닉하고 활동이 일반적인 그런 것들하고 좀 차이가…"

중국 해커들이 전형적으로 쓰는 수법으로, 2021년 중국 해커 조직이 중동과 아시아 통신사를 공격할 때 처음 그 수법이 알려졌습니다.

미국의 보안업체는 우리나라 통신사가 지난해 두 차례 이 방식으로 공격 받았다며, 그 배후로 중국 해커조직을 지목했습니다.

SKT에 금전 요구가 없었다는 점도 중국 해커들의 '사이버 스파이' 활동을 의심케 하는 대목입니다.

악성코드를 심은 뒤 기업에 돈을 요구하는 일반 해커조직과 달리 중국 해커들은 정보수집이나 사회 혼란을 목적으로 하는 경우가 많습니다.

염흥열 / 순천향대 정보보안학과 교수
"금전적 목적은 확실히 아니다. 중국 해커 그룹들이 다른 나라의 기반시설을 공격하는 데 많이 활용해 왔던 것은 사실…"

다만 일각에선 아직 결정적 증거가 나오지 않은 만큼, 섣불리 단정하긴 이르다는 신중론도 나옵니다.

TV조선 임유진입니다.