자동차-SKT 해킹 여파…민관합동조사단, KT·LGU+도 직접 조사 착수

SK텔레콤(SKT) 해킹 사건을 조사 중인 민관합동조사단이 KT와 LG유플러스에 대해서도 직접 조사에 착수했다.

26일 정보기술(IT) 당국에 따르면 조사단은 지난주부터 두 통신사를 대상으로 서버 점검 및 악성코드 감염 여부 확인에 나선 것으로 알려졌다.

이는 BPF도어라는 리눅스용 악성 코드를 사용한 SKT 해킹 집단이 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 이어지고 있는 데 따른 것이다.

BPF도어는 중국 등 국가 배후의 지능형 지속 공격(APT) 조직이 주로 사용하는 수법으로, SKT 해킹이 단발성 사건이 아닌 국내 기간통신망을 겨냥한 조직적 해킹일 수 있다는 분석에 무게가 실리고 있다.

조사단은 SKT의 서버 점검에 사용한 악성 코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염 여부를 확인 중이다. 다만 현재까지 조사에서 KT와 LG유플러스에 대한 해킹 흔적은 발견되지 않은 것으로 전해졌다.

조사단 조사와 별도로 두 통신사는 자체 점검을 하고 있다. 해킹 피해가 발견되면 한국인터넷진흥원(KITA), 개인정보보호위원회 등 당국에 신고해야 한다.

한편 SKT에서는 총 23대의 서버가 해킹 공격을 받은 것으로 파악됐으며, 이 가운데 8대는 포렌식 등 정밀 분석이 진행 중이다.