SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 KT와 LG유플러스의 해킹 피해 여부에 대해서도 직접 조사한다.
SK텔레콤 해킹 이후 통신·플랫폼 업계 등에 대한 악성코드 자율 점검 기조를 유지하던 조사단은 지난주 두 통신사에 대한 직접 조사에 착수했다고 연합뉴스 등이 26일 보도했다.
BPF도어(BPFDoor)라는 리눅스용 악성 코드를 사용한 해킹 집단이 국내 다른 통신사에도 사이버 공격을 시도했을 것이라는 추측이 이어지고 있는 데 따른 것이다.
조사단은 SK텔레콤의 서버 점검에 사용한 악성 코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염된 곳이 있는지 살피고 있다.
현재까지 조사에서 KT와 LG유플러스에 대한 해킹 특이점은 발견되지 않은 것으로 알려졌다.
조사단 조사와 함께 두 통신사는 자체 점검을 병행 중이다. 해킹 피해가 발견되면 한국인터넷진흥원(KITA), 개인정보보호위원회 등 당국에 신고해야 한다.
현재까지 밝혀진 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대다. 이 가운데 8대에 대해서 포렌식 등 정밀 분석이 진행 중이다.
BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형 지속 공격(APT) 집단이 주로 사용하는 방식이라는 데서 이번 해킹이 국내 기간 통신망에 대한 조직적인 해킹이라는 가설에도 힘이 실리고 있다고 연합뉴스는 보도했다.
관련기사
- 안랩, "中 의심 해킹 그룹, 전세계 2000개 서버 통제"
- SK텔레콤망 알뜰폰 가입자↓···SK텔링크 4만명 이탈
- 개인정보위원장 "SK텔레콤, 역대급 해킹 사건···경각심 가져야"
- SK텔레콤 "해킹 피해사례 0건···'고객안심패키지'로 유심 안전망 확보"
- SK텔레콤, '2차 조사 결과' 감염서버 23대···현재 피해 신고 없어
- SK텔레콤, 해킹당한 HSS가 뭐야···얼마나 위험해?
- SK텔레콤, "기존 고객 이탈 방지 위해 공시지원금↑"···가입자수도 증가
- 'SK텔레콤 해킹' 후 5월 번호이동 93만명···3월 대비 77%↑
- 예스24, '접속 장애' 원인은 랜섬웨어 공격···해커들 금전 요구도
- SK텔레콤, 이심 신규영업 재개···"유심 교체에 총력"
- SK텔레콤 "50일만 신규영업 재개···고객 보상 신뢰회복위 검토 중"