SK텔레콤 해킹 쇼크: 중국계 APT의 백도어 공격, 사이버보안株 급등

SK텔레콤의 가입자 인증 서버(HSS)가 2025년 4월 중국계로 의심되는 해커조직의 정밀 사이버 공격을 받아 약 2500만 명의 유심(USIM) 정보가 유출되는 초유의 사태가 발생했다. 공격에 사용된 악성코드 ‘BPFDoor’는 리눅스 기반 백도어로, 평소에는 잠복해 있다가 특정 신호(매직 패킷)를 받으면 활성화되어 데이터를 탈취하는 고도의 은닉성을 자랑한다. 민관합동조사단은 BPFDoor 계열 4종을 확인했으며, 유출된 정보는 전화번호, 가입자식별키(IMSI), 유심 인증키 등 유심 복제에 악용될 수 있는 4종과 SK텔레콤 내부 관리용 정보 21종으로 집계되었다.

글로벌 보안기업 트렌드마이크로의 보고서에 따르면, 중국 APT(지능형 지속 위협) 그룹 ‘레드멘션(Red Menshen)’과 ‘어스블루크로(Earth Bluecrow)’가 2024년 7월과 12월 한국 통신망을 타깃으로 BPFDoor 공격을 감행한 정황이 포착되었다. 이들은 국가 지원을 받는 것으로 의심되며, 사이버 첩보 활동을 위해 설계된 BPFDoor를 활용해 네트워크 패킷을 조작하고 시스템 제어권을 탈취한다. 그러나 2022년 BPFDoor 소스코드가 깃허브에 공개되며 변종이 확산, 공격자 특정이 어려워졌다.

국내 보안업체 지니언스는 BPFDoor의 탐지가 전통적인 백신이나 해시 기반 탐지로는 불가능하다고 경고하며, EDR(엔드포인트 탐지·대응) 솔루션과 네트워크 소켓 모니터링을 통한 비정상 행위 탐지를 권장했다. SK텔레콤은 유심 무료 교체와 유심보호서비스를 제공하며 피해 확산 방지에 나섰지만, 유심 재고 부족과 고객 불편이 이어지며 신뢰도에 타격을 입었다. 정부는 민관합동조사단을 통해 추가 피해를 조사 중이며, 통신 3사(KT, LG유플러스)에 유사 공격 대비를 지시했다.

투자자 입장에서 이번 사건은 몇 가지 중요한 시사점을 제공한다. 첫째, 통신 인프라의 보안 취약성은 국가 안보와 직결되며, 사이버보안 투자의 필요성을 부각시킨다. 둘째, SK텔레콤의 단기적인 비용 증가(유심 교체, 보안 강화)와 고객 이탈 리스크는 주가에 부정적 영향을 줄 수 있다. 셋째, APT 공격의 고도화는 EDR, ASM(공격표면관리), AI 기반 보안 솔루션 수요를 급증시킬 전망이다. 글로벌 사이버보안 시장은 2030년까지 3000억 달러(약 430조 원) 규모로 성장할 것으로 예상된다.

투자 아이디어

SK텔레콤 해킹 사건은 통신 인프라와 사이버보안 섹터에 새로운 투자 기회를 창출한다. 투자자는 다음 포인트에 주목해야 한다:

1. 사이버보안 수요 급증: BPFDoor와 같은 고도화된 APT 공격은 전통적인 백신의 한계를 드러냈다. EDR, NDR(네트워크 탐지·대응), ASM 솔루션 수요가 증가하며 관련 기업의 매출 성장이 기대된다.
2. 통신사의 보안 투자 확대: SK텔레콤과 KT, LG유플러스는 재발 방지를 위해 보안 시스템 업그레이드에 수조 원을 투자할 가능성이 크다. 이는 보안 솔루션 공급사에 간접적 수혜를 제공한다.
3. AI 기반 보안 솔루션 성장: AI를 활용한 자동화된 위협 탐지와 대응 기술은 APT 공격 방어의 핵심으로 부상하고 있다. AI 보안 기업은 장기적인 성장 동력을 확보한다.
4. 단기 리스크 관리: SK텔레콤은 유심 교체 비용(약 1000억 원 추정)과 고객 이탈로 단기 마진 압박을 받을 수 있다. 투자자는 보안 강화 조치와 고객 신뢰 회복 속도를 모니터링해야 한다.
5. 정부 정책 강화: 정부의 통신망 보안 규제 강화는 사이버보안 기업의 수주 기회를 늘리고, 통신사의 보안 투자 부담을 가중시킬 수 있다.

투자 전략으로는 사이버보안, AI, 통신 인프라, EDR 솔루션 테마에 주목해야 한다. 단기적으로는 보안 솔루션 기업의 수주 증가에 따른 주가 상승을, 장기적으로는 글로벌 APT 공격 증가와 보안 시장 확대에 따른 안정적인 성장을 기대할 수 있다.

관련된 주식 종목

아래는 SK텔레콤 해킹 사건과 관련된 사이버보안 및 통신 인프라 밸류체인에서 수혜가 예상되는 주요 주식 종목이다.

종목명설명

안랩	EDR과 AI 기반 보안 솔루션으로 APT 공격 탐지·대응 시장 선도.
시큐아이	네트워크 보안과 ASM 솔루션으로 통신사 보안 강화 수주 기대.
삼성전자	AI 보안 칩과 서버용 반도체로 보안 인프라 수요 증가 수혜.
SK텔레콤	보안 투자 확대와 유심보호서비스로 피해 최소화, 장기 회복 가능성.
LG에너지솔루션	통신망 전력 안정화와 보안 데이터센터 배터리 수요 증가 수혜.

• 안랩: 국내 1위 보안 소프트웨어 기업으로, EDR과 AI 기반 위협 탐지 솔루션이 통신사 APT 방어에 핵심 역할. 보안 수주 증가로 매출 성장 전망.
• 시큐아이: 네트워크 방화벽과 ASM 솔루션으로 통신사 보안 강화 프로젝트 수혜. SK그룹 계열사로 SK텔레콤과 시너지 가능성.
• 삼성전자: AI 보안 칩과 HBM, 서버용 SSD는 보안 데이터센터와 통신망 업그레이드에 필수적이며, 수요 증가로 간접 수혜.
• SK텔레콤: 단기 비용 증가에도 불구하고 보안 투자와 서비스 개선으로 고객 신뢰 회복 시 장기 성장 가능. 5G와 AI 사업 강점.
• LG에너지솔루션: 통신망과 데이터센터의 안정적인 전력 공급을 위한 배터리 수요 증가. 보안 인프라 확충에 간접 기여.