통신3사 이어…네카오·쿠팡·배민까지 '해킹 점검' 확대

연합뉴스

SK텔레콤 해킹 사건을 조사 중인 민관합동조사단이 국내 다른 이동통신업체인 KT·LG유플러스와 더불어 네이버 등 주요 플랫폼 기업들에 대해서도 직접 점검을 시행한다.

26일 IT 당국에 따르면 SKT 해킹 사태 이후 통신업계와 플랫폼 업계의 자발적 악성코드 점검 체제를 유지해오던 수사단은 지난 23일부터 KT와 LG유플러스, 그리고 네이버·카카오·쿠팡·배달의민족 등 4개 플랫폼사에 대한 현장 점검 작업에 돌입했다.

이같은 조치는 이번 SKT 침해 사고에서 사용된 리눅스 기반 악성프로그램 'BPF도어(BPFDoor)'를 활용한 해킹 그룹이 국내 타 통신업체와 주요 플랫폼 기업들을 대상으로도 사이버 침입을 시도했을 가능성이 제기되고 있기 때문이다.

과학기술정보통신부는 지난 12일 통신업체와 플랫폼사의 보안 현황을 점검하는 전담 태스크포스를 발족시켜 사이버 공격에 대한 취약성을 검토하고 있는 상황이다.

점검 대상 플랫폼사로 이들 4개 업체가 선정된 배경은 이용률 90% 이상을 기록하는 대표적인 IT 서비스 분야인 검색·메신저·온라인쇼핑·음식배달 플랫폼에서 가장 많은 사용자를 보유한 선도기업들이기 때문이다. 여기서 언급된 이용률은 과기부가 연례적으로 실시하는 조사 결과로, 조사 시점 이전 3개월 동안 사용자들이 해당 서비스를 이용한 비율을 측정한 수치다.

조사단은 SKT 서버 조사 과정에서 발견된 202가지 악성코드 변형에 대한 백신 프로그램을 이들 기업의 서버에 적용해 감염 여부를 확인하는 작업을 진행하고 있다.

한국인터넷진흥원(KISA) 소속 보안 전문가들로 구성된 점검팀이 2개 통신사와 4개 플랫폼사의 서버를 대상으로 SKT 해킹 수사에서 활용된 악성코드 탐지 기법을 적용하여 점검을 수행 중이다. 실제 해킹 사건 발생 시 실시하는 법정 조사와는 달리, 이번 점검은 해당 기업들의 협조를 받아 진행되는 현장 점검이다.

현재까지의 조사 결과 KT와 LG유플러스, 그리고 4개 플랫폼사에서는 해킹과 관련된 특별한 이상 징후가 발견되지 않은 것으로 나타났다.

이들 기업들도 자체적인 보안 점검을 실시하고 있으며, 만약 해킹 피해가 확인될 경우 KISA와 개인정보보호위원회 등 관련 당국에 즉시 신고해야 하는 의무가 있다.

지금까지 확인된 SKT의 해킹 피해 서버는 총 23대이며, 이 중 8대에 대해서는 포렌식 분석 등 정밀한 조사가 계속 진행되고 있는 상황이다.

BPF도어를 이용한 공격 방식은 중국을 비롯한 국가 지원을 받는 것으로 추정되는 고도화된 지속공격(APT) 조직들이 주로 사용하는 수법으로 알려져 있어, 이번 SKT 해킹이 국내 핵심 통신 인프라를 겨냥한 조직적이고 체계적인 사이버 공격이라는 분석에 무게가 실리고 있다.

박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>