BPF도어 악성코드 발견...유심보호서비스 가입 권장 및 시스템 개선 촉구
[SRT(에스알 타임스) 문재호 기자] 과학기술정보통신부(장관 유상임, 이하 과기정통부)는 SK텔레콤(SKT) 침해사고 조사를 위해 구성한 민관합동조사단(이하 조사단) 구성 이후, 1주일 간 조사한 결과를 29일 1차 발표했다.
조사단은 이번 침해사고를 통해 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다. 따라서, 현재 SKT가 시행 중인 유심보호서비스에 가입하는 경우, 금번 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(이른바 심스와핑)가 방지됨을 확인했다.
유심보호서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객명의로 통신서비스를 접속하는 경우 이를 차단하는 서비스다.
조사단은 SKT가 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했고 기타 중요정보들이 포함되어 있는 서버들에 대해 조사를 확대 중이다. 지금까지 SKT에서 유출된 정보를 확인한 결과 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종이었다.
또한, 조사단은 침해사고 조사 과정에서 침투에 사용된 BPF도어 계열의 악성코드 4종을 발견했다. BPF도어는 리눅스 운영체계(OS)에 내장된 연결망 점검·걸러내기(네트워크 모니터링·필터)기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)로, 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다. 이에 조사단은 피해확산 방지를 위해 지난 25일 민간기업·기관 등에 관련 정보를 공유한 바 있다.
과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호 서비스 가입을 적극 권장하고 있으며, 보다 많은 국민들이 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약체계(시스템) 도입 및 경로(채널)를 확대하도록 SKT에 촉구한 바 있다.
아울러 과기정통부는 현재 예약제로 전환된 SKT의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했다.
- SK텔레콤, 해킹 신고 늑장·축소 의혹…기술 지원도 거부
- SKT 해킹 피해, 최대 9.7GB 분량…유심 정보 유출 정황
- SK텔레콤 대규모 가입자 이탈…하루 만 3만명 넘어
- SK텔레콤, 유심 해킹 ‘대란’…무상 교체 혼란 확산 중
- KISA, SK텔레콤 유심 해킹 사고 '신고 시간' 혼선 정리
- 해킹사고로 무료 유심 교체 나선 SKT, 곳곳서 ‘잡음’
- SK텔레콤, 오전 10시부터 유심 무료 교체 개시
- [주간브리핑] ‘해킹사고’ SKT, 유심 전면 보상...롯데 직무급제 실시
- '해킹사고' 유영상 SKT 대표 “유심 무료 교체 및 고객 정보 보호 조치”
- SKT, 카카오 지분 전량 매각…SKB 지분 인수 목적
- SKT, 해킹 인지 24시간 내 KISA 보고 규정 위반
- SKT, 월드IT쇼서 AI가 혁신한 공장·오피스·홈 총망라
- SK텔레콤, “유심보호서비스 가입하세요”…T월드로 무료 가입
- SKT, 지난해 정보보호 투자 2년전보다 줄어…KT·LG유플과 대조적
- SK텔레콤, 미래 성장 위한 판교 사옥 매각 검토
- SKT, 악성코드로 고객 정보 유출…‘LG유플’ 발생 2년만
- SK텔레콤, 녹색생활 실천 돕는 ‘에코레터’ 도입
- 김승주 고려대 교수 “SKT 해킹, 과도한 사회불안 확산 지양해야”
- SK텔레콤, 내달 ‘유심포맷’ 도입 예정…교체 없이 보안 강화
- 금융당국, SKT 해킹사고 점검 강화…비상대응본부 구성
- SKT 해킹 공포증 ‘확산’…전문가들 “과도한 우려 지양해야”
- SK텔레콤 해킹 대응 논란…유영상 대표 "최악의 경우 가정해 대비 중"
- SKT 개인정보 유출 대응, 집단소송 신호탄 쏘아올려