KISA “악성코드 8종 추가공지”…SKT “정부 조사 중, 밝힐 수 없어”

[이데일리 윤정훈 기자] 한국인터넷진흥원(KISA)이 SK텔레콤(017670) 관련 악성코드 8종을 공지한 가운데, SK텔레콤은 4일 “조사 중인 사안이라 구체적인 내용을 밝히기 어렵다”는 입장을 내놨다.

4일 인천국제공항 제1여객터미널 출국장에 마련된 SK텔레콤 로밍센터에서 출국자들이 유심 교체를 위해 줄을 서고 있다. 지난 3일 SK텔레콤은 비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 털리는 것은 아니라며 유심을 교체하지 못하고 출국했다가 유심 정보 유출에 따른 피해를 볼 경우 책임지고 처리할 것이라고 밝혔다.(사진=연합뉴스)

이날 서울 을지로 삼화빌딩 SKT 기자실에서 열린 브리핑에서 류정환 SK텔레콤 네트워크인프라센터장(부사장)은 “조사중인 상황이라 답변할 수 없고, (민관합동조사단이) 저희랑 조사중에 협의하지 않는다”며 “계속 전수 검사를 하는 등 필요한 조치를 취하고 있다”고 말했다.

김희섭 SK텔레콤 PR센터장은 “민관합동조사단과 함께 조사를 받고 있는 중이기 때문에 발표나 설명이 어렵다”며 “어느 정도까지 정보를 공개할 수 있을지는 관계기관과 협의해 밝히겠다”고 전했다.

KISA는 전날 SK텔레콤 관련 해킹과 관련해 8종의 악성코드를 탐지했다고 밝히고, 관련 보안 공지를 배포했다. KISA 보호나라가 2차로 공개한 악성코드는 백도어 악성코드 ‘BPF도어’의 변종으로 알려졌다.

이에 대해 KISA 관계자는 “이번에 알려진 추가 감염 사례는 새로운 해킹이 아닌, 이미 진행 중인 조사 과정에서 발견된 것”이라며 이번 공지는 추후 문제가 확대되는 것을 방지하기 위함이라고 밝혔다.

앞서 이번 사태를 조사중인 과학기술정보통신부 민관합동조사단은 지난 29일 이번 공격에 사용된 악성코드로 리눅스 기반 ‘BPF도어(BPFdoor)’ 계열 악성코드 4종이 확인됐다고 밝혔다.

조사단에 따르면 이 악성코드는 PC나 서버 등에 은밀히 숨어 있다가, 외부에서 특정 명령이 전달되면 시스템을 마음대로 조종할 수 있도록 설계된 원격 제어형 악성 프로그램이다. 해커는 이를 통해 대상 서버 내부로 침투해 저장된 데이터를 유출하거나, 장기간에 걸쳐 시스템을 통제할 수 있다.

글로벌 보안업체 트렌드마이크로 등은 중국 해커조직 ‘레드 멘셴(Red Menshen)’이 이 BPF도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 아시아·중동 지역의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 분석한 바 있다.

한편, SK텔레콤은 전날부터 유심(USIM) 보호 서비스를 전 고객 대상으로 순차 적용하고 있다. 지난 2일부터 유심보호서비스는 자동가입이 되면서 이날 2000만명을 돌파하고 5월 중순께 전고객이 가입될 수 있다.