과학기술정보통신부는 지난 23일부터 KT, LG유플러스와 플랫폼4사에 대한 적접 점검을 시작했다고 26일 밝혔습니다.
앞서 SK텔레콤 침해사고 조사를 위한 민관합동조사단은 지난달 24일 조사단장 주재 통신3사 긴급회의를 진행했고, 같은달 25일에는 BPF도어(BPFdoor) 악성코드 4종에 대한 보안 공지에 나섰습니다. 28일에는 통신사와 플랫폼사에 긴급 전검을 요청했습니다. 이후 이달 3일 장관 주재 현장 점검회의가 진행됐고, 지난 12일에는 통신, 플랫폼사 보안 점검 태스크포스(TF)가 구성된 바 있습니다.
과기정통부 세종 청사. (사진=뉴스토마토)
이번 점검은 사고발생시 진행하는 법정조사와 달리 각 사의 동의를 토대로 진행 중인 것으로 알려졌습니다. SK텔레콤 해킹 사고가 단순히 금전적 이득을 노린 공격이 아닌, 국가 통신망, 주요 IT인프라의 장악 등 정치적 목적을 띈 공격일 수 있다는 우려가 높아지면서 타 통신사와 플랫폼사에도 정부가 직접 점검에 돌입한 것입니다.
한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력이 SK텔레콤 침해 사고 조사방식을 그대로 적용해 점검과 확인을 진행하고 있습니다.
과기정통부는 이번 점검을 통해 SK텔레콤 사례처럼 해킹 그룹이 서버에 악성코드를 오래전 미리 심어뒀는지 살펴볼 것으로 보입니다. SK텔레콤 조사과정에서 국내외에 알려진 BPF도어 악성코드 변종 202종을 모두 탐지할 수 있는 툴을 적용해 3만 여대의 리눅스 서버를 전수 조사했는데, 이번 전수 조사 과정에서 동일한 점검 과정을 거칠 것으로 예상됩니다.
지금까지 자체 점검에서는 해킹 사고 사실이 발견되지 않았다는 게 과기정통부의 설명입니다.
과기정통부는 "점검 과정에서 국민에게 피해가 발생할 수 있는 정황이 발견되는 경우 즉시 침해사고 처리 절차에 따라 조치하고, 이를 투명하게 공개할 예정"이라고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지