SKT 해킹, 해외 IP 확인…경찰 “3개국과 공조수사 중”

뉴시스(신문)
입력 2025년 6월 2일 12시 47분

코멘트: 개

좋아요: 개

코멘트: 개

서울청 사수대 “공격자 흔적 역추적 중…북한은 공조국 아냐”

SK텔레콤이 가입자 유심(USIM) 정보가 해킹당했다는 사실을 발표한지 한 달이 지난 22일 서울시내 한 SKT 직영점에서 가입자들이 유심 교체 상담을 받기위해 대기하고 있다. 2025.05.22. [서울=뉴시스]

SK텔레콤 서버 해킹 사태와 관련해 경찰이 해킹 배후 추적에 나선 가운데, 해외 IP가 포착돼 국제공조 수사를 진행 중이다.

서울경찰청 관계자는 2일 오전 서울 종로구 서울경찰청에서 개최된 정례 기자간담회에서 “사이버수사대에서 로그 기록과 악성코드 분석을 진행하고 있다”며 “해외 IP가 확인돼 관련 국가들과 공조수사에 착수한 상태”라고 밝혔다.

이어 “온라인상 흔적을 역추적하는 방식이라, 수사 내용이 언론에 공개될 경우 공격자가 자신의 흔적을 삭제할 우려가 있다”라며 “현재는 역추적 단계로 공개가 가능한 시점이 오면 설명하겠다”고 덧붙였다.

공조 대상 국가에 대해서는 “우리나라를 제외한 최소 3개국 수사기관과 공조 중”이라며 “공격자들이 해당 국가를 실제 경유했는지 여부는 아직 확인되지 않았다. 최초 공격 국가가 어디인지는 단계를 밟아가며 파악하고 있다”고 했다.

앞서 SKT 해킹 사태와 관련해 북한이나 중국 등의 배후 연루 가능성이 제기된 것에 대해서는 현재로서는 특정 국가를 지목할 만한 단서가 없다는 입장이다. 서울경찰청 관계자는 “단서가 명확히 나와야 판단할 수 있다”며 “현 단계에서는 특정 국가라고 말씀드리긴 어렵다”고 밝혔다. 이어 “현재 공조 중인 3개국에는 북한은 포함돼 있지 않다”고 했다.

국정원과의 공조 여부에 대해서는 “해외 관련 사안인 만큼 협조하고 있다”고 언급했다.

한편, 서울경찰청 사이버수사대는 과학기술정보통신부와 한국인터넷진흥원(KISA) 등이 참여한 SK텔레콤 침해사고 민관합동조사단과 공조 체제를 유지 중이다. 조사단에 따르면 해커는 2022년 6월부터 악성코드를 심었으며 총 25종의 악성코드가 발견됐다.

[서울=뉴시스]