【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]SKT 해킹, 첫 유출 경유지는 '디지털오션' …배후 추적에 '난항'

온카뱅크관리자

2025-05-25 15:17:31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">유출 IP 조사하니 싱가포르 클라우드 서버로 확인<br>美 클라우드 서비스 업체 '디지털오션'이 운영중<br>최종 목적지로 단정 못해<br>경찰, 싱가포르 등 사법 당국과 공조<br>최종 목적지 추적에 시일 걸릴듯</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="4Xlnxqnbwc">
          <div contents-hash="3e8da9a2b9815ef9be33bb77ecd7ffac77c1aac3b087c50d445a05a7375d7afc" dmcf-pid="8ZSLMBLKOA" dmcf-ptype="general">
            [이데일리 최연두 기자] 
          </div>
          <figure class="figure_frm origin_fig" contents-hash="a0b082c19f07941643e46a37dd1b074d5e80f0b921546d764aa3e19ec724fd96" dmcf-pid="69pIEdIiEj" dmcf-ptype="figure">
           <p class="link_figure"><img alt="사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/25/Edaily/20250525151554507xolp.jpg" data-org-width="670" dmcf-mid="fRpIEdIisk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/25/Edaily/20250525151554507xolp.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스)
           </figcaption>
          </figure>
          <div contents-hash="947bcfd37152e083ace31dc1d099d3dddd1ac09dec17cf005c375c1cca90ea62" dmcf-pid="P2UCDJCnwN" dmcf-ptype="general">
           SK텔레콤(017670) 유심정보 해킹 사건과 관련해 유출된 정보가 처음으로 흘러든 경유지가 미국 클라우드 서비스 기업 ‘디지털오션(DigitalOcean)’이 운영하는 서버인 것으로 확인됐다. 해당 서버는 싱가포르에 위치해 있지만, 이를 해커의 실제 활동지로 단정하기는 어렵다는 분석이 제기되고 있다. 경찰이 미국과 싱가포르 당국에 공조 수사를 요청했으나, 배후 추적에는 상당한 시간이 소요될 것으로 보인다.
          </div>
          <p contents-hash="58d6757706d3354620a32c017c01b6d7bd47b2ecd7e735cbf59dcff5a495a640" dmcf-pid="QVuhwihLma" dmcf-ptype="general">25일 한국인터넷진흥원(KISA)이 지난달 말 ‘보호나라’ 홈페이지를 통해 공개한 침해사고 위협 정보에 따르면, 이번 해킹에 사용된 인터넷 주소(IP)는 165[.]232[.]174[.]130이다. IP 주소는 사이버 공격 시 해커가 이용한 경로를 추적하는 핵심 단서로, 기기 또는 서버의 네트워크 상 위치를 식별하는 데 사용된다.</p>
          <p contents-hash="a1d067cb506100ea9fd9616feb0fd9b34b56b3c49015e03c9c0e9f0e8cc6ee1f" dmcf-pid="xf7lrnloIg" dmcf-ptype="general">경찰청과 국내 보안업계가 분석한 결과, 해당 IP는 디지털오션이 운영하는 싱가포르 리전(복수 데이터센터) 소속 클라우드 서버에서 운용 중인 것으로 파악됐다. </p>
          <p contents-hash="4ee8d1db41cdaf1cbcecf9bdd887d33cf5d80a944a554a15c51bd1b05155dd0e" dmcf-pid="yCk8b58tIo" dmcf-ptype="general">하지만 이 서버가 싱가포르에 있다고 해서 해커 조직이 싱가포르에 거점을 두고 있거나 싱가포르 국적일 것이라는 증거는 없다.</p>
          <p contents-hash="4d41355d21e06df780f62ee2307b7e9f036eea4a0f8900b80b348c4df2623891" dmcf-pid="WhE6K16FOL" dmcf-ptype="general">이는 최근 해킹 범죄 조직들이 해외 클라우드 서비스를 우회 경로로 빈번히 활용하기 때문이다. 계정 개설이 비교적 자유롭고 익명성이 보장되며, 물리적 위치를 숨긴 채 악성 명령 전송이나 탈취 데이터 저장 기능 등을 설정할 수 있는 장점이 있다. 클라우드 서버는 해커들에게 ‘실체 없는 지휘소’로, 흔적을 남기지 않으면서도 전 세계 어디서든 악성 행위를 실행할 수 있는 수단이 된다.</p>
          <p contents-hash="6a364f213a2f804b18ab9a8ddea4f04750f72e2e39442aaa445f738031896a6e" dmcf-pid="YlDP9tP3wn" dmcf-ptype="general">이러한 방식은 과거에도 반복돼 왔다. 대표적으로, 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 APT41은 2021년부터 2022년까지 산업 전반을 겨냥한 공격을 수행하면서 해외 클라우드 인프라를 명령제어(C2) 서버로 활용했다. 이외에도 북한·러시아·이란 등의 정부 연계 해커 조직들이 유사한 방식을 사용해온 정황이 다수 보고된 바 있다.</p>
          <p contents-hash="a7dad0dcf017d40da9bb874226bc80f5737ad955dec224dc062c56d33d6e0a23" dmcf-pid="GSwQ2FQ0Oi" dmcf-ptype="general">정부는 다음 달 SK텔레콤 해킹 사건에 대한 공식 조사 결과를 발표할 예정이다. 그러나 공격자의 최종 목적지와 실체 규명은 장기화될 가능성이 크다.</p>
          <p contents-hash="976a397329dff1e1b84cab62de68661d3f1b07c9288388c6fd5eaf19fccc02a6" dmcf-pid="HgM0XO0CwJ" dmcf-ptype="general">한 보안당국 관계자는 이데일리와의 통화에서 “경찰이 싱가포르 사법당국에 협조를 요청한 상태지만, 해당 서버를 운영한 디지털오션이 미국 소재 기업이기 때문에 싱가포르 당국이 서버에 직접 접근하기는 어렵다”고 전했다. 이어 “유심정보 유출이 명확히 해킹에 기인한 것이라는 결정적인 증거가 부족해 미국과의 공조도 원활하게 진행되지 않고 있다”고 덧붙였다.</p>
          <p contents-hash="b045e42ebb30fcf9666b36696d401f8a13f5722164f872bec6671b5588425ba9" dmcf-pid="XaRpZIphOd" dmcf-ptype="general">그는 또 “이번 사건의 실마리는 첫 경유지인 싱가포르 IP에 대한 조사가 이루어져야만 풀릴 수 있다”면서 “하지만 현재로선 해당 조사가 사실상 불가능한 상태라 수사에 큰 진전을 기대하기 어려운 상황”이라고 말했다.</p>
          <p contents-hash="44fa5d5768f7494571d98a3ac3673727e4aaaf9730cf77c43d848fb4504127c2" dmcf-pid="ZNeU5CUlOe" dmcf-ptype="general">한편, 과학기술정보통신부를 중심으로 구성된 민관합동조사단은 지난 19일 SK텔레콤의 총 23대 서버가 감염된 것을 확인했다고 밝혔다. 이 중 15대 서버를 정밀 분석한 결과 BPF도어(24종)과 웹셸(1종) 등 총 25종의 악성코드를 발견했다. 조사단은 내달 중으로 최종 조사 결과를 발표할 예정이다.</p>
          <p contents-hash="af90fb7bf7e287f7758476bb523ea4bd8fabee4365d120cc2466df0781162907" dmcf-pid="5jdu1huSmR" dmcf-ptype="general">최연두 (yondu@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기