[딜사이트 이다은 기자] SKT가 유심(USIM) 해킹 사태로 인해 보안 신뢰가 크게 흔들리면서 사업에 적신호가 켜졌다. 특히 이번 해킹에 사용된 것으로 알려진 'BPF 도어(BPF Door)'는 정부 기관, 방위 산업, 금융 기관 등을 타겟으로 삼은 고급 공격에 이용되는 악성 코드다. 업계에서는 이번 사태로 SKT가 해당 악성 코드에 취약하다는 점이 드러나며 향후 국방 및 공공 사업 확대 전략에 장기적 악재로 작용할 가능성이 크다고 전망하고 있다.

업계에 따르면 SKT는 현재 국방부가 추진하는 225억원 규모 '국방 5G 인프라 구축 선도사업' 참여를 준비 중이다. 이 사업은 과학기술 강군 육성을 위한 핵심 인프라로, 향후 전군 차원의 무선 네트워크 통합으로 이어질 가능성이 높다. 이통 3사 모두 참여를 적극 검토 중인 것으로 알려지며 치열한 각축전이 예상된다.

업계에서는 이번 유심 사태로 SKT의 사업자 선정에 치명적 악재가 될 것으로 보고 있다. B2B·B2G(공공) 프로젝트는 '보안성'을 최우선으로 고려되는 만큼, 치명적 정보가 뚫린 기업에 중대 사업을 맡기기는 어렵다는 지적이다.

특히 유심 해킹의 주범으로 분석된 'BPF 도어'는 이미 잠입한 네트워크에 더 깊숙하게 침투할 수 있는 것으로 알려졌다. 트렌드마이크로가 14일 발표한 보고서에 따르면 해당 악성코드는 사이버 스파이 활동을 위해 설계된 국가 후원형 백도어다. 다른 백도어와 달리 네트워크에 장기간 숨어 있을 수 있어 일반적인 보안 점검으로는 탐지가 어렵다. 지난해 BPF 도어가 시행한 7번의 공격 가운데 4번이 통신 산업군에서 이루어졌으며, 두 번은 한국 기업이었다.

보안업계 관계자는 "BPF 도어의 백도어 유형은 프로세스 이름을 변경하거나 특정 포트를 듣지 않는 등 고도화된 회피 기술을 갖추고 있어 시스템 관리자가 문제를 의심하기도 어렵다"며 "장기적인 사이버 스파이 활동에 완벽한 도구로 쓰이는 셈"이라고 설명했다.

이번 사태가 추후 SKT에게도 장기적 부담으로 작용할 것으로 예상된다. 업계 관계자는 "이번 유심 해킹 사태는 SKT가 아무리 해명하더라도 '보안 관리 소홀' 이미지를 대중에게 각인시켰다"며 "국방 관련 사업자 선정에선 단순 가격이나 기술력보다 '보안 신뢰성'이 핵심인데, SKT가 이를 얼마나 극복할 수 있을 지가 관건"이라고 지적했다.

SKT가 신사업으로 보안사업을 낙점해 온 상황에서 사태가 벌어진 터라 여파는 더욱 거셀 전망이다. SKT는 2023년 SK스퀘어의 자회사 아이디큐(IDQ)와 국내 보안 기업 엑스케이트 등과 협력, 양자암호기술을 개발했다. 지난해 말에는 케이씨에스(KCS)와 공동 개발한 '양자암호원칩'이 국가정보원의 암호모듈검증(KCMVP)을 통과했다는 소식이 전해졌다. 

SKT는 지난달 방위사업청이 발주한 4600억원 규모의 '군 일반전초(GOP) 과학화경계시스템 성능개량 사업' 입찰에 참여해 1차 사업자 명단에 이름을 올리기도 했다. 사업의 목표는 인공지능(AI)기반의 폐쇄형(CC)TV 등 감지 성능이 개선된 시스템을 구축하는 것이다. 1차를 통과한 SKT와 KT, 에스원 3개 업체는 올해 6월부터 12월까지 모 지역에서 각 사 제품의 성능을 평가 받을 예정이다.

이번 해킹사태가 해당 입찰과는 기술적인 연결성은 없어 직접적인 영향은 없을 것으로 보인다. 다만 이미 보안 관리 소홀 이미지가 생겨 '방위사업청에 해킹 사고가 난 업체를 선정하는 것이 옳은가' 등에 대한 여론에 영향을 미칠 가능성은 크다. 방위사업청 관계자는 "과학화경계시스템은 폐쇄망을 사용함에 따라 시스템상 분리돼 있어 이번 SKT 해킹 사고가 사업 추진 간 미치는 영향은 없을 것"이라고 답변했다.

한편 SKT는 28일 오전 10시부터 전 고객 대상 유심무료교체 서비스를 시작했다. 유십칩 수가 부족하다는 소식이 전해지자 전국 대리점에선 '오픈런' 현상이 벌어졌다. SKT는 웹페이지 주소나 검색 포털 사이트, T월드 홈페이지 내 초기 화면 배너를 통해 '유심 무료 교체 예약 시스템'을 운영하는 등 고객 피해 예방과 보안 우려를 해소하기 위해 총력을 기울일 방침이다.