“SKT 해킹 추가 발견 악성코드 8종, 기존 해킹 서버 3대서 나와”

SK텔레콤 해킹 사건에서 최근 추가로 발견된 악성코드 8종이 사건 초기 악성코드들이 발견됐던 기존 홈가입자서버(HSS) 3대에서 발견된 것으로 파악됐다.

추가 악성코드가 공개되며 기존에 공격받은 서버들 외에 다른 서버에서도 개인정보 유출이 있었던 것 아니냐는 우려가 커졌지만, 이는 사실이 아닌 것으로 보입니다.

민관 합동 조사단이 오늘(7일) 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 밝힌 바에 따르면, 최근 추가 공개된 SKT 공격 악성코드 8종은 기존에 공격을 받은 HSS 서버 3대에서 나온 것으로 확인됐습니다.

이들 서버 3대는 SK텔레콤이 가입자 정보를 분산한 서버 총 14대 가운데 일부로, 최초 공개된 악성코드 4종 역시 이들 서버에서 발견된 바 있습니다.

다만, 조사단 관계자는 악성코드 8종의 발견 장소에 대해 “아직 최종 확인 중인 사안”이라며 즉답을 피한 것으로 전해졌습니다.

민관 합동 조사단은 최근 추가로 공개된 악성 코드 8종의 유입 시점과 경위에 대해 포렌식 중으로 코드 생성 시점에 대해서도 확인 중이라며 밝히지 않았습니다.

악성 코드 생성 시점은 SKT 내부망에 침입한 해커의 활동을 유추할 수 있는 중요한 단서로 꼽힙니다.

SKT가 서버 운영에 사용한 공개 운영체제(OS) 리눅스에서는 조회 명령어를 통해 악성 파일 및 코드 생성 날짜를 조회할 수 있습니다.

또 악성 코드 총 12종이 잇따라 발견된 HSS 서버 3대가 서로 연결된 것인지, 각각의 폐쇄망을 통해 분리된 것인지 여부도 사건 파악에 중요한 요소입니다. 서버가 내부망 등을 통해 연결돼 있었다면 악성 코드의 측면 이동이 가능하기 때문입니다.

한편, SKT는 해킹된 서버들이 폐쇄망으로 운영됐다고 밝혔는데, 각각의 서버를 외부와 분리하는 역할을 하는 VPN(가상사설망) 취약점을 통해 해킹 공격이 이뤄졌다는 추정도 나오고 있습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

우정화 기자 (jhw01@kbs.co.kr)