【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[연예뉴스][SKT 유심 해킹 사태]'SKT 이반티 VPN' 확인…중국 소행 가능성 커지나

온카뱅크관리자

2025-05-07 14:01:10

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="ZU0VbYzTOY">
          <figure class="figure_frm origin_fig" contents-hash="547d37df8cfd4e915a7f8dfd4ebed15f53c8ed208ee5115e1cd0e0e9f6b385b8" dmcf-pid="5upfKGqyOW" dmcf-ptype="figure">
           <p class="link_figure"><img alt="SK텔레콤 유심 해킹 사태로 인한 무상 교체 2일 차인 29일 서울 서초구의 한 SKT 직영대리점에서 가입자들이 개점 전부터 길게 줄 서 있다.  이동근기자 foto@etnews.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/etimesi/20250507140110625emhl.jpg" data-org-width="700" dmcf-mid="HqEsDxc6wH" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/etimesi/20250507140110625emhl.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            SK텔레콤 유심 해킹 사태로 인한 무상 교체 2일 차인 29일 서울 서초구의 한 SKT 직영대리점에서 가입자들이 개점 전부터 길게 줄 서 있다. 이동근기자 foto@etnews.com
           </figcaption>
          </figure>
          <p contents-hash="d8a5050385276a4bc6a7dac8db98a77aac02095b5a535510262b8027e643aaf4" dmcf-pid="1rDThLOJOy" dmcf-ptype="general">민관 합동조사단이 SK텔레콤의 유심(USIM) 해킹 사고를 조사하는 가운데 SK텔레콤이 이반티(Ivanti) 가상사설망(VPN)을 사용하는 것으로 확인됐다. 보안업계에선 SK텔레콤 해킹사고가 이반티 VPN 장비 취약점이 악용됐을 수 있다는 의견이 제기돼 왔다.</p>
          <p contents-hash="5eb3c5691e9aa5da8e2d2420aee597c4be37b617d6acc04f557f4c3dcec1dbc6" dmcf-pid="tmwyloIiIT" dmcf-ptype="general">7일 사이버위협인텔리전스(CTI) 플랫폼 '크리미널 IP'를 통해 검색한 결과, SK텔레콤의 이반티 VPN 아이피(IP)가 탐지됐다. 크리미널 IP는 인터넷망에 연결된 기업의 정보기술(IT) 자산을 파악할 수 있다. 크리미널 IP는 내부 로직에 따라 SK텔레콤 내 이반티 VPN IP를 식별했다.</p>
          <p contents-hash="ce9d5538ac39228da8f4c5cdc40d9cd6c19fc6f0f49dcd52b4f682943a120d71" dmcf-pid="FsrWSgCnmv" dmcf-ptype="general">SK텔레콤이 이번 해킹공격 유력 루트 중 하나인 이반티 VPN을 사용하는 것으로 확인됨에 따라 중국 해킹조직 소행 가능성에 무게가 실리고 있다.</p>
          <p contents-hash="9f57f1959e9ab4b2e8c49497d380878862ca7b7801046cac3812ecf670f55e49" dmcf-pid="3OmYvahLDS" dmcf-ptype="general">앞서 대만 사이버 보안 기업 'TeamT5'는 지난달 14일 자사 블로그를 통해 중국과 연계된 지능형지속위협(APT) 해킹그룹이 지난 3월 말부터 이반티 VPN 장비의 취약점을 전 세계 여러 기관에 침투한 사실을 탐지했다고 밝혔다. 피해국은 한국을 포함한 12개국으로, 타깃이 된 산업에 통신 분야가 포함됐다. SK텔레콤 해킹사고 시점과 맞닿아 있다.<br></p>
          <figure class="figure_frm origin_fig" contents-hash="a34e03f5ef1f628f243e555084eda992d3ab765ac4c7dea3656a3487ec5a02ec" dmcf-pid="0IsGTNloDl" dmcf-ptype="figure">
           <p class="link_figure"><img alt="사이버위협인텔리전스 플랫폼 '크리미널IP' 검색 결과, SK텔레콤의 이반티 VPN IP가 확인된다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/etimesi/20250507140112158oyrb.jpg" data-org-width="700" dmcf-mid="Xgnwc6NfDG" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/etimesi/20250507140112158oyrb.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            사이버위협인텔리전스 플랫폼 '크리미널IP' 검색 결과, SK텔레콤의 이반티 VPN IP가 확인된다.
           </figcaption>
          </figure>
          <p contents-hash="20cd41fa223ad53c433fabeeb7b9fd5fab58e18c2dae553d0638632f825bb586" dmcf-pid="pCOHyjSgOh" dmcf-ptype="general">특히 현재까지 조사된 결과와 해킹수법도 닮아있다. TeamT5는 중국 해킹그룹이 이반티 VPN 취약점을 약용해 내부 네트워크에 침입해 악성코드를 심었을 것으로 분석했다. 민관 합동조사단도 해커가 SK텔레콤 메인서버에 악성코드를 심어 유심 정보를 빼간 것으로 보고 있다. 다만 공격 루트는 아직 밝혀지지 않았다.</p>
          <p contents-hash="10748ab6ae72eae2d8afbb69fbe37ee1824f78529e267d3e01757b5fd57d3454" dmcf-pid="UhIXWAvaOC" dmcf-ptype="general">조사 결과 SK텔레콤 해킹사고에 사용된 악성코드 'BPF 도어'(BPF Door) 역시 중국 해킹그룹과 연관성이 있다. BPF 도어는 중국 해킹그룹 레드멘션(Red Menshen)이 개발한 악성코드로 알려져 있다. 정상 시스템 프로세스처럼 위장해 탐지를 회피하고, 네트워크 트래픽을 위장해 방화벽 탐지를 우회하는 등 은닉성이 매우 높은 게 특징이다.</p>
          <p contents-hash="183e63e15dd3e79f1111cd07d850665c74493ba8883791d23aa3ee69a1768280" dmcf-pid="ulCZYcTNII" dmcf-ptype="general">다만 BPF 도어는 오픈소스 형태로 공개된 상태라 중국 해킹그룹 소행으로 단정 짓기에는 한계가 있다. 중국 해킹조직은 공격자를 특정하지 못하도록 악성코드를 개발한 뒤 오픈소스로 공개하는 방식을 주로 사용한다.</p>
          <p contents-hash="b0ff723f5b0a87e4b70e429c7da2fbf991ed8520dc1f3ac353d8fdd051c6378b" dmcf-pid="7Sh5GkyjOO" dmcf-ptype="general">TeamT5는 “공격자(중국 APT 그룹)의 모니터링 우회, 로그 삭제 등 다양한 기술을 고려할 때 시스템 내 악성 행위를 탐지하는 게 매우 어려울 것”이라고 공지했다.</p>
          <p contents-hash="4dee6eb7b1ae95b9ec80166ca14c648ea207a1c5c200162c8e344e9a41f41aab" dmcf-pid="zvl1HEWAws" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기