SKT 서버, 中 해커 수법 'BPF도어'에 뚫려…정부 전면 보안 점검 착수

 

 

 

[산경투데이 = 이준영 기자]

SK텔레콤의 서버가 중국계 해커 그룹이 주로 사용하는 사이버 공격 수법인 'BPF도어(BPFDoor)' 방식으로 침해된 사실이 알려지면서, 국내 통신망 보안에 대한 우려가 확산되고 있다. 정부는 이번 사고를 계기로 통신사 전반의 보안 대응 태세 점검에 나섰다.

24일 보안업계에 따르면 지난 19일 발생한 SK텔레콤 서버 해킹은 리눅스 기반의 악성코드인 BPF도어를 통해 이뤄졌다.

해당 수법은 2021년 보안기업 PwC의 보고서를 통해 최초로 공개됐으며, 중국 해커 조직 ‘레드멘션(Red Menshen)’이 중동과 아시아 지역에서 지속적으로 사용해온 것으로 알려져 있다.

다만 최근 BPF도어의 소스코드가 오픈소스로 공개된 만큼 공격 주체를 특정하기는 어렵다는 게 보안 전문가들의 견해다. 보안업계 관계자는 “해당 수법은 특정 국가 그룹의 흔적이 강하긴 하지만, 현재로선 다양한 가능성을 열어두고 정밀 분석이 필요하다”고 밝혔다.

SK텔레콤 측은 "조사가 진행 중이라 구체적인 침입 경로나 수법에 대해 공식적으로 확인할 수 없다"고 전했다.

한편, 정보통신망 보안 강화를 위해 과학기술정보통신부는 23일부터 민간 전문가들이 참여하는 ‘민관합동조사단’을 꾸리고 본격적인 사고 원인 규명과 보안 취약점 점검에 착수했다.

아울러 같은 날 통신 3사 최고정보보안책임자(CISO)들과의 화상회의를 통해 동일 수법의 재발 가능성에 대비한 전사적 대응을 요청했다.

정부는 SK텔레콤 해킹에 사용된 악성코드를 KT, LG유플러스와 공유하고, 자사 네트워크 점검과 대응 체계 강화를 지시한 상태다.

보안 전문기업 트렌드마이크로에 따르면 BPF도어 방식은 통신과 금융, 유통 분야에서 광범위하게 활용되는 지능형 지속 위협(APT) 공격의 일환으로, 한국을 포함해 홍콩, 미얀마, 말레이시아 등지에서도 활동이 포착된 바 있다.

출처 : 산경투데이 https://www.sankyungtoday.com

 

 

SKT 서버, 中 해커 수법 'BPF도어'에 뚫려…정부 전면 보안 점검 착수 < IT < 산업 < 기사본문 - 산경투데이

SKT 서버, 中 해커 수법 'BPF도어'에 뚫려…정부 전면 보안 점검 착수