SKT 해킹 악성파일 공개…KISA “최근 공격에 악용된 악성코드 주의”

[디지털데일리 최민지기자] 최근 SK텔레콤 해킹 공격에 사용된 일부 악성코드 정보가 공개됐다.

한국인터넷진흥원(KISA)은 지난 25일 ‘최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내’ 보안 공지문을 게시했다.

KISA는 “최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인돼 위협정보를 공유한다”며 “침해사고 위협 정보를 참고해 자체적으로 보안점검 후, 침입흔적‧침해사고가 확인되면 보호나라를 통해 즉시 신고 바란다”고 전했다.

이번 보안공지에서는 공격 IP와 악성코드 해시값·파일정보를 확인할 수 있다. SK텔레콤을 특정하지는 않았지만, 해킹 사건 조사 과정에서 감염된 악성코드가 발견된 만큼 이를 외부에 알려 또다른 피해를 발생하지 않게 하기 위한 조치로 해석된다.

보안업계에서는 공개된 위협정보가 SK텔레콤 해킹 공격에 사용된 리눅스 백도어 악성코드와 관련 있다고 봤다. SK텔레콤 서버 공격은 BPF도어(BPF Door)라는 리눅스용 악성파일을 심는 방식으로 이뤄졌다는 분석이다. 이 공격 기법은 중국기반 해킹그룹 ‘레드멘션’이 주로 사용하고 있지만, 최근 몇 년간 오픈소스로 외부에 공격된 만큼 다른 공격자가 활용했을 가능성도 제기된다.

한편, SK텔레콤은 오는 28일 오전 10시부터 가입자 대상으로 유심(eSIM 포함) 무료 교체서비스를 제공한다. 전국 T월드 매장과 공항 로밍센터에서 유심 교체를 진행할 예정이다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -