[뉴스토마토 이지은기자]
SK텔레콤(017670)의 고객 유심 정보 유출을 조사 중인 민관 합동 조사단이 악성 코드 8종을 추가로 공개했습니다.
6일 업계에 따르면 한국인터넷진흥원(KISA)은 해당 악성 코드 8종을 지난 3일 보호나라에 공유했습니다. 최근 통신사 침해사고에 대응하던 중 리눅스 시스템 대상 공격 사례가 확인돼 위협 정보를 공유한다고 KISA는 설명했습니다.
리눅스 시스템은 SK텔레콤의 홈가입자서버(HSS)를 운영하는 시스템입니다. SK텔레콤 서버 침투에 활용된 BPF Door 역시 리눅스 시스템에 내장된 네트워크 모니터링 장치를 악용한 것 중 하나입니다.
SK텔레콤은 지난달 19일 HSS의 데이터 유출 의심 정황을 최초로 확인했습다. 민관합동조사단 1차 조사 결과 SK텔레콤은 HSS에 저장된 전화번호, 가입자 식별키(IMSI) 등을 탈취당한 것으로 나타났다고 밝혔습니다.
현재 조사단은 새롭게 공개된 악성 코드 8종이 실제 HSS에서 발견됐는지 아닌지 정밀 조사 중인 것으로 알려졌습니다.
SK텔레콤 T타워. (사진=뉴스토마토)
SK텔레콤은 보안 최신성을 유지하기 위해 최선을 다하고 있다는 입장을 내놨습니다.
이날 류정환 SK텔레콤 네트워크인프라센터장은 브리핑에서 "이번에 해킹당한 장비는 네트워크 장비"라며 "통신서비스에 국한된 서비스인 만큼 거의 모든 회사가 해당 장비에서 여러 가지 보안장치를 마련하고 있다"고 설명했습니다.
류 센터장은 "장비 자체적인 보안뿐 아니라 장비 외곽 경계 보안에도 신경 쓰고 있다"며 "올해 7월 말까지 백신 작업을 완료할 계획"이라고 강조했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지