SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 KT와 LG유플러스의 해킹 피해 여부도 들여다본다. BPF도어라는 악성코드를 사용한 해킹 집단이 SK텔레콤 외에 다른 이동통신사도 사이버 공격을 시도했을 것이라는 추측이 이어진 데 따른 것이다.
26일 정보기술(IT) 당국에 따르면 SK텔레콤 해킹 이후 통신·플랫폼 업계 등에 대한 악성코드 자율 점검 기조를 유지하던 조사단은 지난주 두 통신사에 대한 직접 조사에 착수했다.
조사단은 SK탤레콤의 서버 점검에 사용한 악성코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염된 곳이 있는지 살피고 있다.
다만, 현재까지 조사에서 KT와 LG유플러스에 대한 해킹 특이점은 발견되지 않았다.
조사단 조사와 함께 두 통신사는 자체 점검을 병행하고 있다. 해킹 피해가 발견되면 한국인터넷진흥원(KITA), 개인정보보호위원회 등 당국에 신고해야 한다.
조사단이 지난 19일 발표한 2차 조사 결과에 따르면 현재까지 SK텔레콤 서버 중 23대가 악성코드에 감염된 것으로 밝혀졌다. 이 가운데 8대에 대해 포렌식 등 정밀 분석이 진행 중이다.
BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형지속공격(APT) 집단이 주로 사용하는 방식이다. 이 때문에 이번 SK텔레콤 해킹이 국내 기간 통신망에 대한 조직적인 해킹이라는 가설에 힘이 실리고 있다.
이화연 기자 hylee@segye.com
