‘SKT 해킹’ 정부 조사단, KT·LG유플러스 서버 직접 점검

서울의 한 휴대폰 판매 대리점./뉴스1

정부가 KT와 LG유플러스에도 SK텔레콤과 같은 해킹 공격이 있었는지 직접 조사한다.

26일 과학기술정보통신부에 따르면 SK텔레콤 해킹 사건을 조사 중인 민관합동조사단은 KT와 LG유플러스에 대한 보안 점검을 실시하고 있다. SK텔레콤 외 다른 통신·플랫폼 기업에 대해선 유지해 왔던 자율 점검 기조를 ‘직접 조사’로 변경했다.

민관합동조사단의 조사 기조 전환은 SK텔레콤 해킹 공격에 사용된 악성코드가 리눅스용 ‘BPF도어’(BPFDoor)인 점에 따른 것으로 풀이된다. BPF도어를 주로 사용하는 해킹 집단이 국내의 다른 통신사를 대상으로도 공격을 시도했으리라는 추측이 제기되자, 정부가 이를 직접 살피기로 한 것이다. BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형 지속 공격(APT) 집단이 주로 사용하는 방식으로 알려져 있다.

민관합동조사단은 SK텔레콤 서버 점검에 사용한 악성코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염된 곳이 있는지 살피고 있다. 지금까지 조사에서 KT와 LG유플러스에 대한 해킹 특이점은 발견되지 않았다.

과기정통부 관계자는 “국내 통신사 서버를 보안 점검 수준에서 들여다보고 있는 것”이라며 “앞서 통신사들이 자체적으로 진행하던 점검을 상호 협의 후 민관합동조사단이 함께 진행하고 있다”고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -