세계일보

SK텔레콤 서버 해킹 사건을 조사 중인 민관합동 조사단이 최초 발견된 악성코드 4종에 이어 최근 추가 공개된 악성코드 8종의 유입 시점과 발견 장소를 분석하고 있다. 이번 사태로 SKT의 정보보안 체계에 구멍이 뚫렸음이 드러났지만, 불과 6개월 전 SKT가 정부 정보보호 인증을 통과해 제도 보완이 필요하다는 지적이 제기된다.

6일 민관합동 조사단에 따르면 SKT 조사 과정에서 발견한 악성코드 8종에 대해 발견 장소와 유입·생성 시점, 경로 등을 파악 중이다. 조사단은 유심정보가 유출된 홈가입자서버(HSS)에서 또다시 이 악성코드 8종이 발견된 것인지, 별도 서버 장치에 심겨 있던 것인지 분석 중이다.

앞서 지난 3일 한국인터넷진흥원(KISA)은 ‘최근 해킹 공격에 악용된 악성코드 위협정보 2차 공유 및 주의 안내’ 공지를 통해 “최근 통신사(SKT) 침해 사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인됐다”며 악성코드 8종을 추가 공개했다. KISA 보호나라가 2차로 공개한 악성코드는 백도어 악성코드 ‘BPF도어’의 변종으로 알려졌다.

앞서 지난달 29일 민관합동 조사단이 1차 조사 결과에서 밝힌 SKT 침투에 쓰인 악성코드 4종도 리눅스 기반 BPF도어 계열이다. BPF도어는 리눅스 운영체제에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF를 악용한 백도어다. 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다. 연이은 악성코드 발견으로 SKT의 보안 체계상 허점이 드러났지만, 정부가 반년 전 SKT에 잇따라 정보보호 인증을 부여해 ‘형식적 점검이 아니었냐’는 지적이 나오고 있다. 이날 더불어민주당 이훈기 의원이 과학기술정보통신부로부터 받은 자료에 따르면 SKT가 보유한 정부의 정보보호 인증은 ISMS(정보보호 관리체계 인증) 2개와 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 1개다. ISMS 인증은 80개 기준, ISMS-P 인증은 101개 기준을 통과한 기업에 부여된다. 두 인증 체계는 개인정보보호위원회와 과기부가 관리한다. 처음 인증을 취득하면 유효기간이 3년으로, 이후 연 1회씩 사후심사를 거치거나 유효기간 갱신 심사를 치러야 한다.

정부는 지난해 SKT를 심사해 세 인증의 유효기간을 2027년까지로 연장했다. 이 의원은 “통신·금융 등 국가 핵심 기반 사업자에 대해서는 강화된 인증 기준을 적용하고 철저한 사후관리가 이뤄질 수 있도록 제도를 개선해야 한다”고 강조했다.

류정환 인프라 전략기술센터 부사장은 이날 해킹 사태 관련 일일브리핑에서 “통신사의 특성상 네트워크 장비의 보안도 중요하지만 장비를 둘러싼 연결점(노드)에 방화벽 등 보안 장치를 마련하고 있으며 보안 최신성도 유지하고 있다”고 말했다. 오는 7월 말까지 백신 작업을 완료할 계획”이라고 했다.

SKT는 유심보호 서비스에는 이날 오전 9시 기준 2411만명이 가입했고 104만명이 유심을 교체했다고 밝혔다. SKT는 가입자 2300만여명과 SKT 망을 쓰는 알뜰폰 가입자 187만명 가운데 해외 로밍 고객을 제외하면 7일까지 대상자 대부분을 자동 가입시킬 수 있을 것으로 예상했다. 계약 해지를 원하는 고객에 대한 위약금 면제에 대해서는 ‘검토 중’이라는 입장만 반복했다. 김희섭 SKT PR센터장은 “위약금에 대한 단순한 법적 검토뿐 아니라 유통망 또는 고객 대응 등 고려할 부분이 많아 논의하고 있다”고 말했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]