비상! SKT 8종의 악성코드 추가 발견!!

 

SKT 유심 유출 사태, 대체 무슨 일일까요?

최근 skt에서 유심 유출 사태가 발생했어요 . 이게 도대체 무슨 일일까요? 통신사 가입자 인증 서버가 해킹당해서 우리의 유심 관련 정보가 유출된 사건이에요 . 정말 심각한 상황이죠 .

우리의 전화번호와 가입자 식별키 같은 중요한 정보들이 빠져나갔다고 해요 . 이런 정보가 왜 이렇게 늦게 발표되는지 이해하기 어렵다는 의견도 많아요 . 지금부터 이 사태에 대해 자세히 알아볼게요.

악성 코드 4종 발견에 이어 8종이 추가로 발견되었다고요?

처음에 과학기술정보통신부에서 조사를 했어요 . 이 조사에서 bpf도어 계열의 악성 코드 4종이 발견되었죠 . 한국 인터넷 진흥원에서도 이 내용을 자세히 공개했어요 .

그런데 어제 한국 인터넷 진흥원에서 추가 내용을 발표했어요 . 해킹 공격에 악용된 악성 코드 위협 정보에 대한 2차 안내문을 공개한 거죠 . 내용을 보니 통신사 침해 사고 대응 중에 추가적인 공격 사례가 확인되었다고 해요 . 

그리고 이 2차 조사에서도 악성 코드가 추가로 발견되었는데, 그 숫자가 무려 8종이나 된다고 해요 . 처음 4종에 이어 추가로 8종이 더 발견된 거죠 .

추가 악성 코드 발견, 얼마나 심각한 걸까요?

추가로 발견된 악성 코드 8종이 얼마나 심각한지 궁금하시죠 . 보안 전문가들은 지난 1차 조사에서 발견된 4종뿐만 아니라 지금 2차 조사에서 8종이 추가됨에 따라 기존 서버 외 다른 서버에도 추가 피해가 있었을 가능성이 있다고 우려하고 있어요 .

이것은 해킹 공격 범위가 우리가 예상했던 것보다 훨씬 넓고 깊을 수 있다는 것을 의미해요 . 처음에 가입자 전화번호, 가입자 식별키 등 25종의 정보가 털렸다고 생각했는데 이제는 그 이상일 가능성이 제기된 거죠 . 결국 지금 상황은 우리가 생각하는 것보다 훨씬 심각할 수 있다는 거예요 .

유심 교체나 유심 보호 서비스, 효과가 있을까요?

지금 많은 분들이 유심 교체를 하거나 유심 보호 서비스에 가입하고 있어요 . 하지만 이러한 행동들이 추가로 발견된 악성 코드를 막는 데 효과가 있을지는 아직 알 수 없어요 .

이게 정말 답답한 부분이에요 . 추가 악성 코드 내용은 skt에서 공식 발표한 내용이 아니에요 . 국가 기관인 한국 인터넷 진흥원에서 조사한 내용을 공유한 것이죠 . 그래서 지금 얼마나 심각한 상황인지, 어떻게 대응해야 할지를 skt에서 직접 알려주지 않고 있어요 . 현재로서는 어떤 결론도 내릴 수 없는 상황이죠 . skt는 아직 관련 내용을 공개하지 않고 홈페이지에서는 사과만 하고 있어요 .

SKT는 지금 뭘 하고 있을까요?

skt는 이번 사태를 매우 심각하게 보고 있어요 . 그래서 최고 단계인 비상 경영 체제에 돌입했다고 해요 . 고객들의 신뢰를 회복하기 위해 뼈를 깎는 처절한 노력이 필요하다고까지 말하고 있죠 .

유영상 대표는 물론이고 전체 임원들이 주말을 포함해서 매일 오전 7시에 출근한다고 해요 . 이렇게까지 처절한 상황 속에서 공지가 늦거나 조사가 늦는 것은 변명에 불과하다는 의견도 많아요 . skt는 추가 악성 코드 8종에 대해 빠르게 조사하고, 유심 교체나 유심 보호 서비스만으로 방어가 되는지, 아니면 어떻게 대응해야 하는지 명확하게 알려줘야 해요 . 

skt는 지금 데일리 브리핑을 진행하고 있다고 하니, skt 이용자분들은 이걸 확인하는 것이 좋을 것 같아요 .

미리 경고가 있었다고요?

놀랍게도 이번 사태에 대한 경고가 미리 있었어요 . 사이버 보안 기업인 트렌드 마이크로가 bpf도어 악성 코드 공격에 대한 경고 내용을 알린 적이 있었죠 . 이 보고서가 발표된 날짜를 보면, skt 유출 사태가 터지기 4일 전이었어요 .

보고서에는 아예 대한민국이라고 써 놓으면서 설명했어요 . 지난해에 중국계로 추정되는 해커 그룹이 bpf도어를 활용해 한국 통신 분야를 공격했을 가능성이 있다고 언급까지 했죠 . bpf도어 악성 코드 공격은 2021년에 이미 전 세계에 공유된 내용이라서 새로운 내용도 아니었어요 . 그런데 세계적인 보안 기업에서 경고하고 4일 만에 skt에서 유심 유출 사태가 터져 버린 거죠 . 그리고 지금은 경고했던 bpf도어 계열의 악성 코드가 4종, 이제는 8종이나 더 추가된 상황이에요 .

이번 사태, 우리에게 주는 교훈은 무엇일까요?

이번 skt 유심 유출 사태는 우리에게 사이버 보안의 중요성을 다시 한번 알려주고 있어요 . 일반 사람도 확인 가능한 내용을 엄청난 전문가들이 있는 대기업이 몰랐을 리 없겠죠 . 과연 이것이 대기업의 아니함으로 발생된 것인지, 아니면 절대 막을 수 없었던 재해였는지는 각자의 생각이 다를 수 있어요 .

하지만 만약 자신들의 아니함 때문에 이번 일이 발생되었다면, 이것은 충분히 기업의 책임에 포함된다고 볼 수 있어요 . 그렇다면 이용자들이 다른 통신사로 옮긴다고 해도 위약금을 면제해 주는 것이 맞지 않을까요 ? 

이번 사태는 기업이 사이버 보안에 얼마나 책임감을 가져야 하는지 보여주는 사례라고 생각해요 .