“SKT 추가 악성코드 8종, 기존 감염서버에서 나와”

추가 해킹 가능성 일축

7일 서울 시내 한 SK텔레콤 인증 대리점에 신규 가입 중단 안내문이 부착돼있다. 연합뉴스

SK텔레콤(017670) 재무분석차트영역상세보기 서버 해킹에 쓰인 추가 악성코드 8종이 기존에 공격받은 서버들에서 나온 것으로 파악됐다. 앞서 추가 악성코드가 또다른 서버를 공격했을 경우 피해가 커질 수 있다는 우려가 해소된 것이다.

7일 최수진 국민의힘 의원실에 따르면 과학기술정보통신부 민관합동조사단 조사결과 추가 악성코드 8종은 기존 홈가입자서버(HSS) 3대에서 나왔다. 조사단은 당초 악성코드 4종이 SK텔레콤 HSS를 감염시켰지만 이달 3일 추가 8종이 발견되면서 추가 해킹에 대한 우려를 낳았다.



조사단은 악성코드 8종의 유입 시점과 경위에 대해 포렌식 중이나 코드 생성 시점에 대해서는 확인 중이라며 밝히지 않았다. 악성 코드 생성 시점은 SKT 내부망에 침입한 해커의 활동을 유추할 수 있는 중요한 단서로 꼽힌다.

SK텔레콤이 서버 운영에 사용한 공개 운영체제(OS) 리눅스에서는 조회 명령어를 통해 악성 파일 및 코드 생성 날짜를 조회할 수 있어 현장 포렌식으로 악성 코드를 채증한 주체는 생성 날짜·시간을 파악했을 것으로 보안업계는 추정한다.