【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]SKT 해킹, 최소 4년 전 시작됐나…악성코드 추가발견 가능성도

온카뱅크관리자

2025-06-17 14:47:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">추가조사에서 2022년 6월 이전 해킹 흔적 발견 <br>과기정통부 "해커 공격 시점 조작 가능성 조사 중"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="6NVvJJj4Cu">
          <figure class="figure_frm origin_fig" contents-hash="4c0e376d0cf3f30d59be4537e1c72cfca0752001e3659662d44dc3032e8ff3eb" dmcf-pid="PjfTiiA8TU" dmcf-ptype="figure">
           <p class="link_figure"><img alt="서울 시내 SKT 직영점 모습. /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/17/moneytoday/20250617144603031pazb.jpg" data-org-width="1200" dmcf-mid="KGMZjjmeC9" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/17/moneytoday/20250617144603031pazb.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            서울 시내 SKT 직영점 모습. /사진=뉴스1
           </figcaption>
          </figure>
          <p contents-hash="2d7c033cc56dabeb085351e6e3e1b692b90f51ed73f2b229d2d9937c2d974adc" dmcf-pid="QA4ynnc6Cp" dmcf-ptype="general">과학기술정보통신부가 SK텔레콤이 악성코드에 최초 감염된 시점이 3년 이전일 가능성에 대해 조사 중이다. </p>
          <p contents-hash="9afa4597a0491e6cc1fc8bfce20573f1c5106d6ef6637cdfd454e6e3e39398e4" dmcf-pid="xhn0wwloS0" dmcf-ptype="general">17일 정부에 따르면 과기정통부 민관합동조사단 조사 결과 2022년 6월 이전에도 SKT 서버에 해킹 공격이 있었던 것으로 나타났다. </p>
          <p contents-hash="7c60e71d4396b871ba659ee0b0c54970fc7850219eb4c38e9d60a776b5d6dbe9" dmcf-pid="y45NBB8tv3" dmcf-ptype="general">지난달 민관합동조사단은 SKT에 악성코드가 최초 설치된 시점이 2022년 6월 15일이라고 발표했다. 웹 서버를 원격 조종할 수 있는 '웹셸'이 처음 침투한 후 'BPF도어' 계열 24종이 심어졌다는 것이다. 그러나 추가조사에서 그보다 이전의 해킹 공격도 발견된 것이다. 다만 조사단은 해커가 공격 시점을 조작했을 가능성을 살펴보고 있다. </p>
          <div contents-hash="bb36448cbde0a0e51589004ccde6ec97805e5a2824f02f59218242fc1c78e14d" dmcf-pid="W81jbb6FyF" dmcf-ptype="general">
           과기정통부 관계자는 "2022년 6월 15일 이전에 악성코드가 침투했을 가능성은 있다"며 "악성코드가 감염된 SKT 서버는 모두 복사해 포렌식을 진행 중이다. 해커가 악성코드를 설치·실행하면 서버에 흔적이 남는데 포렌식으로 이를 살펴보며 조작 여부를 검토 중"이라고 말했다. 
           <br>
           <div></div>
           <div></div>
           <div>
            ━
           </div>
<strong>악성코드 25종서 확대되나…"CDR 유출 없어"</strong>
           <div>
            ━
           </div>
           <div></div>
           <div></div>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="d38896194ac2fdb80b2e2cf2419d359fbe2f8986382e5ec29d4cbc5000e55e90" dmcf-pid="Y6tAKKP3ht" dmcf-ptype="figure">
           <p class="link_figure"><img alt="SKT 해킹 민관합동조사단 결과 발표/그래픽=윤선정" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/17/moneytoday/20250617144604355lmmh.jpg" data-org-width="560" dmcf-mid="8y1jbb6FW7" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/17/moneytoday/20250617144604355lmmh.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            SKT 해킹 민관합동조사단 결과 발표/그래픽=윤선정
           </figcaption>
          </figure>
          <div contents-hash="10c36b43f143f1cbc0b9218daf600ddb3ddac8c8bbe0a0c6fbc2aaf957bcd538" dmcf-pid="GPFc99Q0y1" dmcf-ptype="general">
           SKT 서버에서 발견된 악성코드가 25종에서 확대됐을 가능성도 제기된다. 김승주 고려대 정보보호대학원 교수는 "최근 기관 등에 신규 악성코드 5종에 대한 탐지 프로그램이 배포돼 민관합동조사에서 추가 악성코드가 발견됐을 수 있다"고 말했다. 
          </div>
          <p contents-hash="9ab2ea7cc1681729b41d883dec6f3bde0836023a338941788d93537082f3a597" dmcf-pid="HQ3k22xpS5" dmcf-ptype="general">한국인터넷진흥원(KISA)은 지난달 12일 이후로 SKT 해킹사고와 관련된 악성코드를 '보호나라 보안공지'에 추가 공개하지 않았다. 악성코드가 추가되지 않았을 수 있지만, BPF도어처럼 새로운 유형이 아니라 국내 이미 알려진 악성코드일 경우 민관합동조사단에서 KISA에 보안공지를 요청하지 않을 수도 있다. 과기정통부 관계자는 "신속히 전파해야 할 악성코드였다면 이미 보안공지 했을 것"이라고 말했다. </p>
          <p contents-hash="2c3c5a5967d7dcdb996dd8d767ebcc30ccdb732ea16144b24d2dc2e7f838917e" dmcf-pid="Xx0EVVMUyZ" dmcf-ptype="general">2022년 6월 이전에 SKT 서버에 악성코드가 심겼다면 최소 4년간 해킹이 이뤄진 셈이다. 그런데도 현재까지 다크웹에서 개인정보를 거래하거나 금전화하려는 시도가 없다는 점에서 국가 간 사이버전 주장에 힘이 실린다. 심영섭 구글클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 최근 간담회에서 "통신사 해킹 시 수집된 정보가 다크웹에서 거래되는 경우는 많지 않다"며 "금전적 이득보단 국가 차원의 스파이 활동일 수 있다"고 분석했다. 현재 서울경창청 사이버수사대가 해킹 배후를 밝히기 위해 3개국 수사기관과 공조 중이다.</p>
          <p contents-hash="0d1835aeb360234fcfff42966d56ac2d8ff3a292fc3c52c5a12d5f7790f3946f" dmcf-pid="ZMpDffRuTX" dmcf-ptype="general">정부 고위층의 통화 상대와 동선을 파악할 수 있는 CDR(통화상세기록)을 노렸다는 분석도 잇따른다. 다만 과기정통부와 SKT 모두 "CDR은 유출되지 않았다"고 강조했다. SKT는 CDR을 암호화했다는 입장이지만, 개인정보보호법상 암호화 기준에 부합하는 수준인지는 언급하지 않았다. </p>
          <p contents-hash="2b1c0cb240ed533b86fbb4630b6bd19688ec97eb69d0583ea38f3562457ce2cd" dmcf-pid="581jbb6FhH" dmcf-ptype="general">한편 민관합동조사단은 이달 말까지 SKT 해킹 사고에 대한 최종 조사 결과를 발표할 예정이다. </p>
          <p contents-hash="147c3db7a0543018646cf147c07844824faaec32506542816ec2f6ab39bb6384" dmcf-pid="16tAKKP3lG" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기