▲ SKT지점 앞에서 유심 교체를 기다리는 사람들<사진=김소연 기자>

[토요경제 = 최영준 기자] SK텔레콤 해킹 사건 이후, 민관 합동 조사단이 KT와 LG유플러스에 대해서도 직접 조사에 착수했다. 기존의 자율 점검 기조를 접고, 조사 범위를 통신 3사 전반으로 확대하는 방식이다.

26일 정보기술(IT) 당국에 따르면, 조사단은 지난주부터 KT와 LG유플러스 서버에 리눅스 기반 악성코드 ‘BPF도어(BPFDoor)’ 변종 202종에 대한 탐지 백신을 적용하며, 감염 여부를 확인하고 있다.

조사 기조가 바뀐 배경에는 SKT를 공격한 해킹 집단이 다른 통신사에도 유사한 방식의 침투를 시도했을 수 있다는 우려가 작용했다.

BPF도어는 중국 등 국가 배후 세력이 사용하는 ‘지능형 지속 공격(APT)’ 방식 중 하나로, 국가 기간망을 겨냥한 조직적 해킹 가능성에도 힘이 실리고 있다.

현재까지 KT와 LG유플러스에서는 뚜렷한 해킹 흔적이 발견되지 않았다. 다만 조사단은 관련 백신을 지속적으로 서버에 적용하며 감염 여부를 정밀 확인 중이다.

두 통신사 역시 자체 보안 점검을 병행하고 있으며, 해킹 피해가 확인될 경우 한국인터넷진흥원(KISA)과 개인정보보호위원회 등에 즉시 보고해야 한다.

한편, SK텔레콤은 이번 해킹으로 총 23대의 서버가 침해된 사실을 확인했으며, 이 가운데 8대에 대해서는 포렌식 등 정밀 분석이 진행 중이다.

조사단 관계자는 “BPF도어는 탐지가 까다로운 악성코드인 만큼, 통신망 전반에 걸친 잠재 위협 가능성을 열어두고 조사 강도를 높이고 있다”고 설명했다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]