【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“2022년부터 잠입”…SKT 서버에 中 해커 ‘BPFDoor’ 심었다

온카뱅크관리자

2025-05-19 14:47:28

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">과기정통부, SKT 해킹 사태 2차발표..23대 서버 감염<br>보안업체 언급한 작년 中해킹그룹 공격받은 곳은 SKT 아냐<br>KT, LGU+서 비슷한 피해 나올 수 있어<br>“단순 해킹 사고 아냐, 국가 사이버전으로 규정 대비해야”</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="8n28fLGkDg">
          <p contents-hash="fd8b710e675b4a847919127edb03bc95c8fd7c12f6f7dfff7f345afc00f05ca6" dmcf-pid="6LV64oHEro" dmcf-ptype="general"> [이데일리 윤정훈·임유경 기자] 국내 최대 통신사 SK텔레콤(017670) 서버를 해킹한 조직이 사용한 ‘BPF도어’ 악성코드는 3년전부터 심어져 있었던것으로 정부 민관합동조사단 결과 나타났다. BPF도어를 활용한 해킹사건이 작년 국내 통신사에도 있었던것으로 파악되는 만큼 이는 일개 기업의 보안 사고가 아닌 국가 차원에서 사이버전으로 규정하고 대응해야 한다는 지적이 나온다.</p>
          <figure class="figure_frm origin_fig" contents-hash="08429fed39cebee78b0bd1bf0e46094fb12cccfa787b5d862b55958d5a5a0460" dmcf-pid="PofP8gXDwL" dmcf-ptype="figure">
           <p class="link_figure"><img alt="최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다.(사진=연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/Edaily/20250519143804580busw.jpg" data-org-width="526" dmcf-mid="4S8xPN5rEa" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/Edaily/20250519143804580busw.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다.(사진=연합뉴스)
           </figcaption>
          </figure>
          <div contents-hash="3290766135b8bbce4346db66f94d16e0cc0c89be8bf6db8ddfa65979a72eaa75" dmcf-pid="QmigLszTsn" dmcf-ptype="general">
           19일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 민간 전문가와 함께 구성한 민관합동조사단 2차 발표를 통해 “2022년 6월 15일을 전후해 SKT 유심(USIM) 서버에서 BPF도어 활동이 시작된 정황을 확인했다”며 “총 23대의 서버가 악성코드에 감염됐으며, 이 중 15대는 정밀 포렌식 분석을 마쳤다”고 밝혔다. 현재까지 4차에 걸친 SKT 조사에서는 BPF도어 계열 변종 24종과 웹셸 1종 등 총 25종의 악성코드가 발견됐다.
          </div>
          <p contents-hash="c1f0325a81ce57ea2de1f50a21bb25e8a910bd3dd7626e071a5aa8901a51cb94" dmcf-pid="xsnaoOqyDi" dmcf-ptype="general">BPF도어는 장기간에 걸쳐서 은닉하고 드물게 신호를 보내고 활동을 하기 때문에 탐지가 어렵다. 이에 개인정보 유출 목적보다는 국가 단위 사이버전에 활용된다는 게 전문가들의 중론이다. 작년 BPF도어 악성코드가 미국 3대 통신사와 재무부 등을 해킹한 것도 이같은 이유에서다.</p>
          <p contents-hash="2d0562a57b65080331f676bde333be99a95dc5025d232405aaf08aebae1a79ff" dmcf-pid="y953t2DxrJ" dmcf-ptype="general">대통령실 사이버특별보좌관을 지낸 임종인 고려대 정보보호대학원 명예교수는 “BPF도어는 귀신같이 침투하고, 고도화된 기술로 오랜기간 특정한 목표를 노리고 6개월에서 2년까지 버틴다”며 “계속해서 진화하면서 변종을 만들고 숨어 있고, 로그를 지우고 다녀서 기본적으로 탐지가 어렵다”고 설명했다.</p>
          <p contents-hash="ad56b47f251cc886a09815deb5be34647cde4ee549a2ec5c44c67f7b6d399026" dmcf-pid="W210FVwMEd" dmcf-ptype="general">BPF도어의 심각성은 그동안 여러차례 언급됐다. 글로벌 보안업체 트렌드마이크로는 지난달 발표한 보고서에서 중국 정부의 지원을 받는 해커조직 ‘레드멘션’이 한국의 한 통신사를 작년 7월과 12월 두차례에 걸쳐 침투했다고 밝혔다. 이 공격 방식은 SK텔레콤 유심 정보가 유출된 이번 사태와 유사하다.</p>
          <p contents-hash="c5da340f7c7ce3af2c61d8b3568d4eea55dae7e56bdd0fe338f803a0f607f76c" dmcf-pid="YVtp3frRwe" dmcf-ptype="general">이에 대해 류정환 SK텔레콤 네트워크인프라센터장(부사장)은 “과거 기록을 살펴본 결과 이번 유심사태가 발생하기 전까지 (정보가)유출되지 않았다”며 “영향을 받지 않았다고 볼 수 있다”고 작년 공격을 당한 통신사가 SKT가 아니라는 사실을 에둘러 밝혔다.</p>
          <p contents-hash="42cc42b689d9cb168fe9c3de5500e39baefac0081d16a9f276af7973cecf232b" dmcf-pid="GfFU04meOR" dmcf-ptype="general">이는 향후 해커그룹의 악성코드 공격으로 인한 피해가 SKT뿐 아니라 KT나 LG유플러스에서도 발생할 수 있다는 뜻이다. 이에 보안 전문가들은 이번 사건을 단순 해킹 사고가 아닌, 사이버 전을 대비하기 위한 연장선상에서 바라봐야 한다고 주장한다. </p>
          <p contents-hash="29130aa1ab87217d4e8736149b2268c4e3e5060947b2db5d557349442a57238d" dmcf-pid="H43up8sdsM" dmcf-ptype="general">임 교수는 “이번 건은 유사시에 통신 인프라를 무너 뜨릴려고 하는 스파이전으로 봐야한다”며 “악성코드 발견 조사결과 발표를 여러차례 해서 불안을 조성하기 보다는 국정원, 미국 정부 등과 공조해서 해커의 목적과 정체를 파악하고 대비하는 게 중요하다”고 강조했다.</p>
          <p contents-hash="c6b42c3b9913abbd95b9ad4c234ff333602ca2e6a4d5fe2bee60db95571f1c7a" dmcf-pid="X807U6OJIx" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기