SKT 해킹 조사단, KT·LGU+·네카오·쿠팡·배민도 현장점검 작성일 05-26 59 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이통사뿐 아니라 대형 플랫폼사<br>해킹 여부도 확인하기로 방침 전환</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qOSRtMmevp"> <figure class="figure_frm origin_fig" contents-hash="34ff9914ed3b94aa044a99077ac6a08d381968436789efefa9516457b59a189f" dmcf-pid="BIveFRsdC0" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 22일 서울 시내 한 SK텔레콤 공식인증 대리점에서 고객들이 유심 교체를 위해 대기하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/dt/20250526172312914lgjt.jpg" data-org-width="640" dmcf-mid="zKcblBLKvU" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/dt/20250526172312914lgjt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 22일 서울 시내 한 SK텔레콤 공식인증 대리점에서 고객들이 유심 교체를 위해 대기하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="a47ed3b45a4363b6720bef83f26fd966d4d734fb7ae2eb8fad6309cb91773d0d" dmcf-pid="bCTd3eOJT3" dmcf-ptype="general">SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 다른 통신사인 KT와 LG유플러스 뿐만 아니라 주요 플랫폼사의 해킹 피해 여부도 확인하기로 방침을 전환했다.</p> <p contents-hash="87b10f30e226841263d3a668edd9cac4b91c3f48164cd5611479e8330b77a45e" dmcf-pid="KhyJ0dIiWF" dmcf-ptype="general">26일 정보기술(IT) 당국에 따르면 SKT 해킹 이후 통신·플랫폼 업계 등에 대한 악성코드 자율 점검 기조를 유지하던 조사단은 지난 23일 두 통신사와 네이버, 카카오, 쿠팡, 배달의민족에 대한 직접 점검에 착수했다.</p> <p contents-hash="a16e6d362842bc56ac9aa22bd7e7248e6b2585b4e9dc8b09d477cce7e1927b1f" dmcf-pid="9lWipJCnTt" dmcf-ptype="general">이는 BPF도어(BPFDoor)라는 리눅스용 악성 코드를 사용한 SKT 해킹 집단이 국내 다른 통신사 및 주요 플랫폼 업체에도 사이버 공격을 시도했을 것이라는 추측이 이어지고 있는 데 따른 것이다.</p> <p contents-hash="cc1b750761d818aa8139dc26137bba55adebaa1f49b02b377c1149185dc17e34" dmcf-pid="2SYnUihLh1" dmcf-ptype="general">BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형 지속 공격(APT) 집단이 주로 사용하는 방식이라 이번 해킹이 국내 기간 통신망에 대한 조직적인 공격이라는 가설에도 무게가 실리는 상황이다.</p> <p contents-hash="3b41f3c3d63d6dce5145c48d2947358e715cacc76453b7c12489f89b945914e4" dmcf-pid="VvGLunloh5" dmcf-ptype="general">과학기술정보통신부는 지난 12일 통신·플랫폼사 보안 점검 태스크포스(TF)를 구성해 사이버 공격 취약점을 점검 중이다.</p> <p contents-hash="0fa182a969e9af73fc1d5b0afd3832cda11b8ba886ad4213e59e635fe07982ab" dmcf-pid="fTHo7LSgSZ" dmcf-ptype="general">플랫폼사 중 이들 4개사가 포함된 이유에 대해 조사단은 이용률 90% 이상 대표 IT 서비스인 검색·메신저·전자상거래·배달 플랫폼 중 가장 이용자가 많은 대표 서비스 업체를 선정한 것이라고 설명했다. 이용률은 과기정통부가 매년 조사해 발표하는 통계로 조사 이전 3개월간 이용자가 서비스를 쓴 비율을 산출한 것이다.</p> <p contents-hash="d33df15807ac2d608ec209eb1e849c711c2e75c41840f53e6b37d447e2151a43" dmcf-pid="4yXgzovahX" dmcf-ptype="general">조사단은 SKT의 서버 점검에 사용한 악성 코드 변종 202종에 대한 백신을 이들 업체 서버에 적용해 감염된 곳이 있는지 살피고 있다.</p> <p contents-hash="44ccfa871f2dd65fb47bfc8291365f1607030142eab16518fcfc699287b271ca" dmcf-pid="8ia7OudzyH" dmcf-ptype="general">한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력이 두 통신사와 플랫폼 4개사 서버를 대상으로 SKT 해킹 사고 조사 방식에서 사용된 악성 코드 검출 방법을 적용 중이다.</p> <p contents-hash="67edf67bcf94d1859c61cd00309f4d25889c96bdf2748e56b7cb7e3d5a9f1bdc" dmcf-pid="6nNzI7JqTG" dmcf-ptype="general">다만, 실제 해킹 사고가 일어났을 때 진행하는 법정 조사와 달리 이들 회사의 동의를 토대로 진행되는 현장 점검이라고 조사단 측은 설명했다. 조사단 관계자는 "6개사에 대한 추가 점검을 최대한 신속하게 마무리할 계획이며 국민 피해가 있을 수 있는 정황이 발견되는 즉시 투명하게 공개하고 침해 사고 처리 절차에 따라 조치할 것"이라고 말했다. </p> <p contents-hash="905acf8af247cc645b7319c01c3b30802a30b5c3007fc12fb9f1783e4fe2b67f" dmcf-pid="PLjqCziBSY" dmcf-ptype="general">현재까지 조사에서 KT와 LGU+, 플랫폼 4개사에 대한 해킹 특이점은 발견되지 않았다. 이들 업체는 자체 점검도 벌이고 있는데 해킹 피해가 발견되면 KISA, 개인정보보호위원회 등 당국에 신고해야 한다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '건강 이상설' 휩싸였던 고지용, 간 수치 급증→입원 치료 ('살림남') 05-26 다음 아티스트스튜디오, 英 제작사 손잡고 K팝 소재 영화 만든다 05-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
