SKT에 이어 KT도 ㅈ됨 ㄷㄷ
컨텐츠 정보
- 8 조회
-
목록
본문
2위 통신사 KT 타깃으로도 BPF도어 악성코드 공격...실제 피해 확인될 경우 큰 파장
KT도 SK텔레콤과 같은 악성코드에 공격당했던 것 으로 드러났다. 국내 1,2위 통신사가 뚫려 사실상 전 국민의 민감한 개인정보가 유출됐을 가능성이 제기된다.
21일 관련 업계에 따르면, SK텔레콤 침해 사고를 일으킨 ‘BPF도어’ 악성코드 공격이 KT에 대 해서도 이뤄진 것 으로 알려졌다.
BPF도어는 시스템에 잠복하다 미리 정해진 특정 ‘매직 패킷’(Magic Packet)을 수신하면 활성화되는 구조다. 일반적 보안 수단을 우회해 은닉할 수 있어 탐지가 어렵다.
최근 SKT 해킹 관련 민관 합동 조사단 조사 결과, SKT 서버에선 총 24종의 BPF도어 악성코드 변종이 발견됐다.
글로벌 사이버 보안 기업 트렌드마이크로는 지난달 발간한 BPF도어 현황 보고서에서 지난해 두 차 례 한국 통신기업 에 대 한 BPF도어 공격을 포착했다고 밝혔다.
한국 을 비롯, 홍콩과 미얀마, 말레이시아, 이집트 등의 통신과 금융, 유통 분야 기업 들이 공격을 당했다. 보고서에 따르면, 한국 통신 기업 이 2024년 7월과 12월에 각각 공격을 당한 것 이 탐지됐다.
업계 관계자는 “보고서에 언급된 두 차 례 한국 통신 기업 에 대 한 공격은 별개 회사 에 대 한 것 으로 안 다”고 말했다.
BPF도어는 중국 과 연계된 지능형 지속 공격(APT) 그룹 ‘레드 멘션’이 주로 사용했다. 현재 는 오픈소스로 풀려 있어 이번 공격을 이들과 연계된 것 으로 단정하긴 어렵다. 다만, 트렌드마이크로는 이들 공격에 쓰인 BPF도어 악성코드의 컨트롤러에서 ‘레드 멘션’과 유사한 흔적들을 찾았다고 밝혔다.
트렌드마이크로와 같은 날 대 만 보안 기업 팀T5는 글로벌 가상사설망(VPN) 기업 이반티의 보안 허점을 이용한 공격이 한국 , 미국 , 영국 등 12개 선진국의 통신, 자동 차 , 화학 등 20여 산업계를 대 상으로 벌어졌다는 보고서를 냈다. 공격자는 중국 APT 그룹이라고 봤다.
팀T5는 <보안 뉴스>의 질의에 “이반티 취약점을 악용한 한국 통신 기업 에 대 한 공격을 감지한 것 은 사실이지만, 피해 기업 정보를 밝힐 수는 없다”고 답했다.
SKT와 KT 모두 이반티 VPN 제품 을 사용했던 것 으로 알려졌다. VPN 솔루션의 허점을 악용해 BPF도어를 심는 공격이 광범위하게 이뤄졌을 가능성을 배제할 수 없다.
익명을 요청한 보안 업계 관계자는 “SKT나 KT나 이번에 문제가 된 아반티 VPN을 사용했던 건 같기 때문에 공격자 입장에선 크게 다를 건 없다”고 말했다. 다만, KT의 경우는 세부적인 조사 결과를 알 수 없어 좀더 지켜봐야 한다는 입장이다.
KT의 경우 실제 공격을 당했음에도 이를 외부에 공개 하지 않았다면 거센 비판 을 피하기 어려울 것 으로 보인다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.