SKT 해킹 여파… KT·LGU+까지 직접 조사 확대

사진=연합뉴스

SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 KT와 LG유플러스의 해킹 피해 여부에 대해서도 직접 조사로 방침을 전환했다.

26일 통신업계에 따르면 조사단은 SKT 해킹 이후 통신·플랫폼 업계 등을 대상으로 자율적인 악성코드 점검을 유도해 왔으나, 지난주부터 두 통신사에 대한 직접 조사에 착수했다.

리눅스용 악성코드 ‘BPF도어(BPFDoor)’를 사용한 SKT 해킹 집단이 국내 다른 통신사도 겨냥했을 가능성이 제기된 데 따른 것이다. 

조사단은 SKT 서버 점검에 사용된 202종의 악성코드 변종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 확인 중이다.

현재까지는 KT와 LG유플러스에서 해킹과 관련한 특이점은 발견되지 않았다.

조사단의 조사와 함께, 두 통신사도 자체 점검을 병행하고 있다. 해킹 피해가 확인되면 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국에 신고해야 한다.

한편, SK텔레콤에서 해킹 피해를 입은 것으로 확인된 서버는 총 23대로, 이 가운데 8대는 포렌식 등 정밀 분석이 진행 중이다.

BPF도어 공격은 중국 등 국가 배후의 세력이 주로 사용하는 지능형 지속 공격(APT) 방식으로, 이번 해킹이 국내 기간 통신망을 겨냥한 조직적 공격이라는 분석에도 무게가 실리고 있다.