작년 말, 미국 통신사(Verizon, AT&T 등)가 털려서 난리가 났던 사건 기억하시나요? 그 배후로 지목된 중국의 해킹 그룹 **’솔트 타이푼(Salt Typhoon)’**이 이번에는 유럽의 노르웨이까지 뚫었다는 소식입니다.
테크크런치(TechCrunch) 보도에 따르면, 이들은 단순히 돈을 노리는 해커가 아닙니다. 국가의 기간망을 노리는 아주 위험한 조직인데요. 도대체 이들이 왜 노르웨이까지 갔는지, 그리고 이게 우리 개인에게는 어떤 의미가 있는지 알기 쉽게 분석해 드립니다.
1. ‘솔트 타이푼’이 누구길래?
이름부터 무시무시한 **’솔트 타이푼(Salt Typhoon)’**은 마이크로소프트와 서방 정보기관이 붙인 이름으로, 중국 정부의 지원을 받는 것으로 추정되는 해킹 그룹입니다.
이들의 특징은 **’조용하고 치명적’**이라는 점입니다. 랜섬웨어처럼 화면에 “돈 내놔!”라고 협박하는 게 아니라, 몰래 시스템에 들어와서 수년 동안 숨어 지내며 정보를 빼갑니다. 작년에는 미국의 주요 인터넷 통신망을 해킹해 도청 시스템을 장악하려 했다는 혐의를 받고 있어 전 세계가 긴장하고 있습니다.
2. 왜 하필 ‘노르웨이’일까요?
미국은 그렇다 쳐도, 평화로워 보이는 노르웨이는 왜 타깃이 되었을까요? 테크크런치 보도에 따르면, 이들이 노린 것은 노르웨이의 기업들, 특히 통신 및 인프라 관련 기업들입니다.
전문가들은 두 가지 이유를 꼽습니다.
- 전략적 위치: 노르웨이는 NATO(북대서양조약기구) 회원국이자 유럽의 주요 에너지 공급국입니다. 이곳의 정보를 쥐면 유럽 전체의 안보 상황을 엿볼 수 있습니다.
- 우회 공격: 미국의 보안이 강화되자, 상대적으로 보안이 뚫기 쉬운 주변국이나 파트너 국가를 통해 우회적으로 정보를 빼내려는 전략일 수 있습니다.
3. 그들은 무엇을 가져갔나? (가장 무서운 점)
이들이 노리는 것은 ‘신용카드 번호’ 같은 게 아닙니다. 훨씬 더 무서운 ‘도청(Wiretapping)’ 능력입니다.
미국 사건 때도 그랬지만, 솔트 타이푼은 통신사가 수사기관을 위해 만들어둔 ‘합법적 도청 시스템’ 자체를 해킹하려 합니다. 만약 여기에 성공하면, 해커들은 특정 인물의 통화 내용, 문자 메시지, 인터넷 기록을 실시간으로 들여다볼 수 있게 됩니다. 내가 누구랑 통화했는지 중국의 해커가 다 듣고 있을 수도 있다는 뜻입니다.
4. “남의 나라 이야기가 아닙니다”
“노르웨이 이야기니까 상관없겠지”라고 생각하시면 오산입니다. 이 뉴스가 주는 진짜 메시지는 **”전 세계 어디도 안전지대는 없다”**는 것입니다.
우리가 쓰는 스마트폰과 인터넷망은 전 세계가 거미줄처럼 연결되어 있습니다. 노르웨이 통신사가 뚫리면, 그들과 연결된 다른 나라 통신사도 위험해질 수 있습니다. 한국 역시 지정학적으로 매우 중요한 위치에 있기 때문에, 솔트 타이푼 같은 그룹의 최우선 타깃이 될 수 있습니다.
5. 개인이 할 수 있는 방어법은?
국가급 해커를 개인이 막을 수는 없습니다. 하지만 내 정보가 털리는 것을 최소화할 수는 있습니다.
- 중요한 대화는 ‘보안 앱’으로: 일반 문자나 통화 대신, **시그널(Signal)**이나 텔레그램, 왓츠앱처럼 ‘종단 간 암호화(End-to-End Encryption)’가 되는 앱을 쓰세요. 이 앱들은 통신사가 털려도 대화 내용을 엿볼 수 없습니다.
- 업데이트는 필수: 아이폰이나 갤럭시의 최신 보안 업데이트(패치)는 이런 해킹 구멍을 막아주는 유일한 방패입니다. 귀찮다고 미루지 마세요.
6. 심층 분석 정리
“솔트 타이푼의 공격은 사이버 전쟁이 이제 ‘보이지 않는 세계대전’이 되었음을 보여줍니다. 미국 대기업부터 북유럽의 평화로운 나라까지, 인터넷에 연결된 모든 곳이 전쟁터입니다. 우리가 할 수 있는 최선은 ‘보안 의식’을 갖는 것입니다. 편리함보다는 안전함을 먼저 생각하는 디지털 습관이 필요한 때입니다.”
