과기정통부 "SKT와 KT, BPF도어 공격 유사…동일범 단정은 어려워"(종합)
中 배후 특정 어려워…BPF도어 '오픈소스화' 측면 배제 못해
(서울=연합인포맥스) 최정우 기자 = 과학기술정보통신부는 KT[030200] 무단 소액결제 사태와 관련 KT 서버에서 발견된 BPF도어가 SK텔레콤 서버에 침투했던 악성코드와 유사성이 존재한다고 진단했다. 다만, 두 회사에 침투한 악성코드 BPF도어가 동일범의 소행인지는 단정하기 어렵다는 입장을 밝혔다.
앞서 지난 7월 SK텔레콤의 개인정보 유출 사태 당시 총 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인된 바 있다.
KT의 경우에는 총 94대 서버에서 BPF도어, 루트킷 등 103종의 악성코드 감염이 확인됐다.
류제명 과기정통부 2차관은 29일 'KT 침해사고 최종 조사 결과' 브리핑에서 "SK텔레콤의 BPF도어 공격 패턴이나 내부 기술적 분석 결과를 통해서 유사성은 있다고 판단된다"면서 "다만, 정확하게 같은 공격자인지를 단정하는 것에는 조금 한계가 있다고 판단한다"고 설명했다.
SK텔레콤과 KT 등 정보 유출 해킹 사태에 있어 BPF도어를 활용한 악성코드가 연달아 발견되면서 공격 주체에 대한 관심이 커지고 있다.
일각에서는 BPF도어가 중국 배후의 해킹그룹에 의해서 만들어져 대규모 해킹 사태를 발생시키고 있다는 의견이 나온다.
류제명 2차관은 이에 대해 "(BPF도어가) 일반적으로 중국 해커 그룹이 만들었다는 게 통설이지만, 그것도 어떤 국가기관이나 (그 사실을) 인증해 주는 기관에 의한 공식적인 확인 및 정의는 아니다"면서 "공격 시점 등을 봤을 때 오픈소스화된 이후에 이루어진 정황들을 감안해 어떤 의심되는 국가 배후의 공격인지, 오픈소스화된 이후 공격자에 의한 공격인지는 단정하기 어렵다"고 설명했다.
이어 "이번 조사와 관련된 상세한 내용은 정부 기관에 공식적인 요청에 따라 서로 공유하고 협조했다"고 덧붙였다.
jwchoi2@yna.co.kr
최정우
jwchoi2@yna.co.kr
함께 보면 도움이 되는
뉴스를 추천해요
