SKT 해킹 조사단, KT·LGU+·네카오·쿠팡·배민도 현장점검(종합2보)

해커, 주요 망 노렸다는 불안 커지자…통신사·주요 플랫폼 자체 점검서 전환
"아직 해킹 관련 특이점 발견 못 해…피해 정황 즉시 투명하게 공개"

(서울=연합뉴스) 조성미 기자 = SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 다른 통신사인 KT와 LG유플러스 및 주요 플랫폼사의 해킹 피해 여부에 대해서도 직접 점검으로 방침을 전환했다.

26일 정보기술(IT) 당국에 따르면 SKT 해킹 이후 통신·플랫폼 업계 등에 대한 악성코드 자율 점검 기조를 유지하던 조사단은 지난 23일 두 통신사와 네이버, 카카오, 쿠팡, 배달의민족에 대한 직접 점검에 착수했다.

이는 BPF도어(BPFDoor)라는 리눅스용 악성 코드를 사용한 SKT 해킹 집단이 국내 다른 통신사 및 주요 플랫폼 업체에도 사이버 공격을 시도했을 것이라는 추측이 이어지고 있는 데 따른 것이다.

과학기술정보통신부는 지난 12일 통신·플랫폼사 보안 점검 태스크포스(TF)를 구성해 사이버 공격 취약점을 점검 중이다.

플랫폼사 중 이들 4개사가 포함된 이유에 대해 조사단은 이용률 90% 이상 대표 IT 서비스인 검색·메신저·전자상거래·배달 플랫폼 중 가장 이용자가 많은 대표 서비스 업체를 선정한 것이라고 설명했다.

이용률은 과학기술정보통신부가 매년 조사해 발표하는 통계로 조사 이전 3개월간 이용자가 서비스를 쓴 비율을 산출한 것이다.

조사단은 SKT의 서버 점검에 사용한 악성 코드 변종 202종에 대한 백신을 이들 업체 서버에 적용해 감염된 곳이 있는지 살피고 있다.

한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력이 두 통신사와 플랫폼 4개사 서버를 대상으로 SKT 해킹 사고 조사 방식에서 사용된 악성 코드 검출 방법을 적용 중이다.

다만, 실제 해킹 사고가 일어났을 때 진행하는 법정 조사와 달리 이들 회사의 동의를 토대로 진행되는 현장 점검이라고 조사단 측은 설명했다.

조사단은 "6개사에 대한 추가 점검을 최대한 신속하게 마무리할 계획이며 국민 피해가 있을 수 있는 정황이 발견되는 즉시 투명하게 공개하고 침해 사고 처리 절차에 따라 조치할 것"이라고 설명했다.

다만, 현재까지 조사에서 KT와 LG유플러스 및 플랫폼 4개사에 대한 해킹 특이점은 발견되지 않았다.

조사단 조사와 함께 이들 업체는 자체 점검을 병행하고 있다. 해킹 피해가 발견되면 KISA, 개인정보보호위원회 등 당국에 신고해야 한다.

현재까지 밝혀진 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로, 이 가운데 8대에 대해서 포렌식 등 정밀 분석이 진행 중이다.

BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형 지속 공격(APT) 집단이 주로 사용하는 방식이라는 데서 이번 SKT 해킹이 국내 기간 통신망에 대한 조직적인 해킹이라는 가설에도 힘이 실리고 있다.

SKT 해킹에 이용자 개인정보 유출 가능성 (서울=연합뉴스) 서명곤 기자 = SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. 22일 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이날 서울 중구 SK텔레콤 본사 모습. 2025.4.22 seephoto@yna.co.kr

csm@yna.co.kr

▶제보는 카톡 okjebo