KT 서버 43대서 BPF도어 등 악성코드 발견…정부 "침해사실 은폐" 작성일 11-06 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부, BPF도어·웹셸 등 악성코드 감영서버 43대 발견<br>정부 "KT 정부 신고 없이 자체적으로 조치…합당한 조치 요청"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UjqIAvJ65r"> <figure class="figure_frm origin_fig" contents-hash="295641876529582426aff65451b873babe1de4ad1dd2786a09bf03d932335f2e" dmcf-pid="uABCcTiP1w" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 김선웅 기자 = KT가 4일 이사회를 열고 무단 소액결제 사고 관련 전 고객 대상 유심(USIM) 교체 여부 및 김영섭 대표 거취를 결정한다. KT는 이날 이사회에서 차기 대표이사 선임 추진 안건을 의결할 것으로 알려졌다. 사진은 4일 서울 종로구 KT 본사의 모습. 2025.11.04. mangusta@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/newsis/20251106140153624aadf.jpg" data-org-width="720" dmcf-mid="peHgxc9U5m" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/newsis/20251106140153624aadf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 김선웅 기자 = KT가 4일 이사회를 열고 무단 소액결제 사고 관련 전 고객 대상 유심(USIM) 교체 여부 및 김영섭 대표 거취를 결정한다. KT는 이날 이사회에서 차기 대표이사 선임 추진 안건을 의결할 것으로 알려졌다. 사진은 4일 서울 종로구 KT 본사의 모습. 2025.11.04. mangusta@newsis.com </figcaption> </figure> <p contents-hash="ace4a1168ac29537a5fbc9571e5734f14f9acc56490eba5d4bc532a6b3b4fc92" dmcf-pid="7Wi0YzIkGD" dmcf-ptype="general"><br> [서울=뉴시스] 심지혜 기자 = 과학기술정보통신부는 민관합동조사단의 KT 서버 포렌식 분석 결과 BPF도어 등 악성코드 침해사고가 있었다고 6일 발표했다. </p> <p contents-hash="dc35f8931c51dd6944b91be432aa79ce80a1a156b473dd09d9b831982f4965c5" dmcf-pid="zYnpGqCEXE" dmcf-ptype="general">조사단은 KT가 이 사실을 신고하지 않고 자체 처리한 것을 확인했다. KT는 2024년 3∼7월의 기간 동안 BPF도어, 웹셸 등 악성코드 감염서버 43대를 발견했다. </p> <p contents-hash="9f570da92142aff1f76f5347c3a66629e282288ed3896bc21451f55622172b0c" dmcf-pid="qGLUHBhDXk" dmcf-ptype="general">하지만 정부에 신고 없이 자체적으로 조치하고 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있다고 조사단에 보고했다. </p> <p contents-hash="f3dfc3d1ca27fbf8707d812f7b4a230fe34a4ceb71447eb50e0522034982e2ae" dmcf-pid="BHouXblwYc" dmcf-ptype="general">BPF도어는 리눅스 운영체제(OS)에 내장된 네트워크 모니터링·필터기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어다. 은닉성이 높아 탐지하기 어려운 특징이 있다. 일단 활성화되면 해커가 서버에 몰래 접속해 명령을 실행하거나 내부 정보를 훔치는 등 다양한 공격이 가능하다.</p> <p contents-hash="89e2de00db02bff5bc05c99e98fe1387334e43cdb76162ad6dbc5ff0ee89d02a" dmcf-pid="bXg7ZKSrGA" dmcf-ptype="general">웹셸은 해커가 웹에 몰래 설치하는 악성 명령어(스크립트) 파일이다. 이를 통해 해커는 웹 브라우저만으로도 서버를 원격 조작할 수 있다. 쉽게 말해 '웹사이트라는 집에 몰래 설치된 창문' 같은 것으로 겉보기엔 멀쩡하지만 해커는 그 창문을 통해 언제든 들어와 집안을 뒤지고 훔칠 수 있게 되는 셈이다.</p> <p contents-hash="f2bce8ec3572b4627c8d02a33f2d4e8f94f85c8ccd8f28c30eebd5d49dfc3eb7" dmcf-pid="KZaz59vmYj" dmcf-ptype="general">이같은 악성코드는 앞서 유심(USIM) 해킹 사고가 발생한 SK텔레콤과 유사하다. 당시 SK텔레콤도 해당 악성코드로 정보 유출 사고를 겪었다. </p> <p contents-hash="d42f6a69e19b8827c554d18f58f358c2bef4cc43c972ab9b3756253bae0e2dc5" dmcf-pid="95Nq12Ts1N" dmcf-ptype="general">조사단 측은 "이번 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝히고, 관계기관에 합당한 조치를 요청할 계획"이라고 강조했다. 정보통신망법에 따라 침해사실 확인 후 신고하지 않을 경우 3000만원 이하 과태료 부과 대상이 된다.</p> <p contents-hash="ac13d191d5e1f5f2d8da0ed481417b99d4daed7539820bcc996d5d1be68bc7e3" dmcf-pid="21jBtVyO5a" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> siming@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 50돌 맞은 표준연···"반세기 국가 산업 발전 기틀 역할 넘어 글로벌 기관으로" 11-06 다음 민관 조사단 “KT 모든 펨토셀이 동일한 인증서 사용”…허위신고에 수사 의뢰 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
