【 청년일보 】 SK텔레콤(SKT) 해킹 사건을 계기로 정부가 통신 3사와 주요 플랫폼사에 대한 보안 점검을 자율 방식에서 직접 점검 체제로 전환했다. 사이버 공격이 전방위로 확산됐을 가능성을 배제할 수 없다는 판단에 따른 것이다.

26일 정보기술(IT) 당국에 따르면, 민관 합동조사단은 지난 23일부터 KT, LG유플러스(LG U+)는 물론, 네이버·카카오·쿠팡·배달의민족 등 4대 주요 플랫폼사를 대상으로 현장 보안 점검에 착수했다. 기존에는 악성코드 자율 점검 원칙을 고수했지만, SKT 해킹에 사용된 리눅스 기반 악성코드 'BPF도어(BPFDoor)'의 특수성과 잠재 확산성을 고려해 정책 기조를 수정했다.

이번 점검은 과기정통부가 이달 초 출범시킨 통신·플랫폼사 보안점검 태스크포스(TF)의 일환이다. TF는 SKT 해킹 사건에 연루된 202종의 악성코드 변종에 대한 백신을 주요 기업 서버에 적용해 감염 여부를 확인하고 있다. 실제 SKT의 해킹 공격에 사용된 코드 분석 방식과 동일한 절차가 적용된다.

조사 대상 플랫폼사 선정 기준은 '이용률 90% 이상'의 검색, 메신저, 전자상거래, 음식 배달 등 IT 핵심 서비스 분야다. 과기정통부가 매년 공표하는 서비스 이용률 통계를 기반으로 대표 4개사를 선정했다.

조사단은 "6개사에 대한 추가 점검을 최대한 신속하게 마무리할 계획이며 국민 피해가 있을 수 있는 정황이 발견되는 즉시 투명하게 공개하고 침해 사고 처리 절차에 따라 조치할 것"이라고 설명했다.

현재까지 KT, LG U+ 및 4개 플랫폼사에서 특이한 해킹 징후는 발견되지 않은 것으로 알려졌다. 다만, 각 기업은 자체 점검을 병행 중이며 해킹 피해가 확인될 경우 한국인터넷진흥원(KISA)과 개인정보보호위원회 등 관계 기관에 즉각 신고해야 한다.

SK텔레콤에서는 지금까지 총 23대 서버가 해킹 공격을 받은 것으로 파악됐으며, 이 중 8대는 디지털 포렌식 등 정밀 분석이 진행되고 있다.

BPF도어 공격은 중국 등 국가 배후 세력을 기반으로 한 지능형 지속 공격(APT) 집단이 주로 사용하는 방식이라는 데서 이번 SKT 해킹이 국내 기간 통신망에 대한 조직적인 해킹이라는 가설에도 힘이 실리고 있다.
 

【 청년일보=조성현 기자 】