|
한국인터넷진흥원 등 보안 전문가로 구성된 민관합동 점검 인력은 SK텔레콤 침해사고 조사방식을 그대로 적용해 타통신사 및 네이버, 카카오, 쿠팡, 우아한형제들에 대한 점검을 진행 중이다.
과기정통부는 이번 점검은 사고발생시 진행하는 법정조사와 달리 각 사의 동의를 토대로 진행되는 것이지만, 점검 과정에서 국민에게 피해가 발생할 수 있는 정황이 발견되는 경우 즉시 침해사고 처리 절차에 따라 조치하는 한편, 이를 국민들에게 투명하게 공개하겠다는 방침이다.
현재까진 SK텔레콤 사례처럼 리눅스 서버용 백도어 악성코드인 BPF도어의 설치 여부를 중심으로 점검을 진행했다. 민관합동 조사단은 SK텔레콤 조사과정에서 국내외에 알려진 BPF도어 악성코드 변종 202종을 모두 탐지할 툴을 도입했다. 추가적으로 윈도 등 서버 종류와 악성코드 종류를 확대해 점검을 계속할 예정이다.
과기정통부는 SK텔레콤 유심(USIM) 정보 해킹 사고 직후 통신·플랫폼사 대상 유사사고 방지를 위해 장관 주재 현장 점검회의 등 지속적으로 대응을 해온 바 있으며, ‘통신·플랫폼사 보안점검 TF’를 운영하고 과기정통부가 제공한 BPF 악성코드 정보를 활용하여 자체적인 보안점검을 실시하도록 했다.
그러나 SK텔레콤 해킹 사고가 단순히 금전적 이득을 노린 공격이 아닌, 국가 통신망, 주요 IT인프라의 장악 등 정치적 목적을 띈 공격일 수 있다는 우려가 높아지면서 타 통신사와 플랫폼사에도 정부가 직접 점검을 진행 중이다.
