SKT만 당했나…KT·LG유플러스도 '해킹 피해' 조사

민관합동조사단, 직접 조사 나서
KT·LG유플러스 서버 조사 진행중

시민들이 서울의 한 휴대폰 매장 앞을 지나가고 있다. 사진=뉴스1

SK텔레콤 가입자 유심(USIM·가입자식별장치) 정보 해킹 사태를 조사 중인 민관합동조사단이 KT와 LG유플러스도 직접 조사하기로 했다. 이들 기업의 해킹 피해 여부를 확인하기 위해서다. 

26일 정보기술(IT) 당국 등에 따르면 조사단은 SK텔레콤 해킹 이후 통신·플랫폼 업계를 대상으로 악성코드 자율 점검 기조를 유지하자 지난주 KT·LG유플러스를 상대로 직접 조사에 나섰다. 

SK텔레콤 해킹 집단이 리눅스용 악성코드인 BPF도어를 사용해 국내 다른 이동통신사에도 공격을 시도했을 것이란 추측이 이어지자 직접 조사를 통해 확인하겠다는 취지다. 

BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형지속공격(APT) 집단이 주로 사용하는 방식이다. 이 때문에 이번 해킹이 국내 기간통신망을 노린 조직적 해킹이라는 가설에 힘이 실리고 있다.

조사단은 SK텔레콤 서버 점검에 사용한 악성코드 202종에 대한 백신을 KT·LG유플러스 서버에도 적용해 감염 여부를 확인하고 있다. 

해킹 피해가 발견되면 한국인터넷진흥원(KISA), 개인정보보호위원회 등에 신고해야 한다. 

SK텔레콤은 현재 23대 서버가 해킹 공격을 받은 것으로 파악됐다. 이 중 8대에 대해선 포렌식 등 정밀 분석이 이뤄지고 있다. 

김대영 한경닷컴 기자 kdy@hankyung.com