“SKT 해킹에 중국 해커 주특기 ‘백도어 악성코드’ 동원”

SK텔레콤의 유심(USIM) 관련 정보 유출이 벌어진 사이버 공격에서 중국 해커 그룹이 주로 사용하는 'BPF도어(BPFDoor) 수법'이 사용됐다는 주장이 나왔습니다.

BPF도어란 백도어 악성코드로, 일종의 정상 인증절차를 거치지 않고,보안시스템에 접근하는 해킹 방식입니다.

오늘(25일)업계에 따르면, 이 수법이 사용됐을 가능성이 제기되고 있는 것으로 알려졌습니다.

지난 14일 보안 전문회사 '트렌드마이크로' 가 발간한 보고서에 따르면, 이 BPF도어 수법은 통신, 금융, 리테일 부문을 집중적으로 공격하는 데 쓰이고 있습니다. 보고서는 앞서서 한국과 홍콩, 미얀마, 말레이시아, 이집트에서 공격이 관찰됐다고 설명했습니다.

BPF도어 수법은 중국 기반 해킹 그룹이 사용하는 방식이지만, 이들이 최근 악성 파일 개발에 사용되는 소스프로그램을 인터넷에 오픈소스로 공개하면서 현재로서 공격자를 단정하기는 어렵다는 특징이 있습니다.

지난 18일 최초 파악된 SK텔레콤 서버 공격이 보고서에서 언급된 BPF도어라는 리눅스용 악성파일을 심는 방식이라는 게 업계의 현재 추정입니다.

SK텔레콤 측은 "조사 중이라 공격에 쓰인 기법 등에 대한 확인은 어려운 상황"이라고 밝혔습니다.

한편, SK텔레콤 해킹 이후 비상대책반을 꾸린 과학기술정보통신부는 지난 23일 가입자 정보 유출 사고를 공식 조사하기 위해 민간 전문가가 참여하는 민관합동조사단 활동을 시작했다고 밝혔습니다.

[사진 출처 : 연합뉴스 / 트렌드마이크로 보고서 캡처]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

우정화 기자 (jhw01@kbs.co.kr)