◆ 사건 개요
미국 텍사스주에 본사를 둔 리본 커뮤니케이션스(Ribbon Communications)가 자사 정보기술(IT) 네트워크에 국가 배후로 추정되는 해커가 침투해 약 10개월 동안 은밀히 활동한 사실을 확인했다고 2025년 10월 29일 밝혔다.
2025년 10월 29일, 인베스팅닷컴의 보도에 따르면, 이 해킹은 2024년 12월 초에 최초 침입이 이뤄졌으나 2025년 9월이 돼서야 발견됐다. 회사는 10월 23일 미 증권거래위원회(SEC)에 제출한 10-Q 분기보고서를 통해 이 사실을 공식 공개했다.
SEC 보고서에는 “국가 행위자와 연관된 것으로 알려진 인물들이 리본 커뮤니케이션스의 IT 네트워크에 접근했다”며 “현재까지 세 곳의 소규모 고객이 영향을 받은 것으로 파악됐다”고 적시됐다.
◆ 해킹 세부 내용과 영향
리본은 “현재까지 중대한 기밀 정보 유출 증거는 발견되지 않았다”고 밝혔지만, 노트북 2대에 보관돼 있던 ‘외부 저장 고객 파일’ 몇 건(총 4개 파일)이 해커에게 열람됐다고 시인했다. 다만 회사 측은 고객 시스템으로의 추가 확산 징후나 정부 고객 정보 유출은 아직 확인되지 않았다고 강조했다.
리본 커뮤니케이션스는 전 세계 이동통신사·기업·공공기관 등에 실시간 음성·데이터 교환 솔루션을 제공한다. 예컨대 일반 전화 통화와 웹 기반 화상회의를 하나의 세션으로 통합하는 기능을 담당한다.
회사 웹사이트에 따르면 주요 고객으로 BT, 버라이즌, 센추리링크, 도이체 텔레콤, 소프트뱅크, 톡톡, 타타 등이 있으며, 미 국방부·텍사스대 오스틴캠퍼스·로스앤젤레스 시·LA 공공도서관도 포함된다.
◆ 글로벌 통신 인프라를 노리는 국가 배후 해킹 동향
미 보안업체 팔로알토 네트웍스의 위협 인텔리전스 팀인 유닛 42(Unit 42)의 피트 레널스 국가안보 프로그램 디렉터는 “정부 및 주요 인프라에 서비스를 제공하는 네트워킹·IT 서비스 업체를 노리는 고급 지속 위협(APT)이 갈수록 증가하고 있다”고 설명했다.
레널스는 “특히 중국과 러시아에 연계된 단체들이 장기간 잠복을 통해 사이버 스파이 거점을 구축하려는 사례가 급증한다”며 “리본 커뮤니케이션스는 미 군(軍)과 다수 국가 에너지·통신사의 협력업체라는 점에서 매우 매력적인 표적”이라고 말했다.
실제로 2024년 9월 처음 공개된 ‘솔트 타이푼(Salt Typhoon)’이라는 중국 연계 해킹 캠페인은 미국 내·외 10여 개 통신사를 비롯해 한 주(州) 육군 방위군 네트워크를 수년간 감염시킨 것으로 조사됐다.
또한 최근에는 보안회사 F5가 중국계 해커에게 침투당해 네트워크 트래픽 제어·필터링 제품군의 소스 코드 일부가 노출됐다는 사실이 드러났다.
◆ 10-Q·국가 배후 해커 용어 설명
10-Q는 미국 상장사가 분기마다 SEC에 제출하는 재무·사업 보고서다. 분기 실적뿐 아니라 리스크 요인, 법적 분쟁, 사이버 사건 등 투자자에게 중요한 사건을 공시해야 한다.
국가 배후 해커(Nation-state hackers)란 정부 또는 정부 연계 단체의 지원을 받아 정보 절취·파괴·조작 등을 수행하는 공격자를 가리킨다. 대개 장기간 잠복하며 목표 조직이 눈치채기 어렵도록 고급 지속 위협(Advanced Persistent Threat, APT) 기법을 활용한다.
◆ 전문가 관점: 향후 대응 과제
전문가들은 이번 사건이 “공급망 보안 사각지대”를 다시금 부각시킨다고 지적한다. 글로벌 통신망은 소수 장비·소프트웨어 기업의 기술에 의존하기 때문에, 해당 기업이 뚫리면 세계 곳곳의 통화·데이터 흐름이 실시간으로 위협받을 수 있다.
특히 리본 커뮤니케이션스처럼 로컬 네트워크를 다른 네트워크와 연결해 주는 ‘게이트웨이’ 역할을 하는 업체가 공격당하면, 해커는 고객사의 내부망으로 수월히 이동(‘레터럴 무브먼트’)할 가능성이 커진다.
이에 따라 정보보안 업계는 ① 제로 트러스트 아키텍처 도입 ② 하드웨어·소프트웨어 서드파티 위험 평가 ③ 침해사고 탐지·대응(MDR) 역량 강화 등을 권고하고 있다.
◆ 정부·사법 당국 반응
이번 사건과 관련해 FBI, 미 사이버안보·인프라보안국(CISA), 국방부(DoD)는 모두 연방정부 셧다운을 이유로 즉각적인 논평을 내지 않았다. 워싱턴 주재 중국대사관 역시 답변하지 않았으며, 중국 정부는 이전 미 정부의 해킹 연루 의혹을 수차례 부인해 왔다.
◆ 결론 및 전망
리본 커뮤니케이션스는 “추가 보안 강화 조치”를 시행했다고 밝혔지만, 약 1년에 달하는 잠복 기간 탓에 정확한 피해 조사에는 시간이 더 소요될 전망이다. 업계는 이번 사건을 “통신 인프라 공급망 전반에 울린 경고음”으로 해석하며, 민·관 협력을 통한 실시간 위협 정보 공유가 시급하다고 입을 모은다.
편집자 주: 본 기사는 2025년 10월 29일자 SEC 공시 및 인베스팅닷컴, 로이터 통신 자료를 기반으로 작성됐다.
