2위 통신사 KT 타깃으로도 BPF도어 악성코드 공격...실제 피해 확인될 경우 큰 파장
KT도 SK텔레콤과 같은 악성코드에 공격당했던 것으로 드러났다. 국내 1,2위 통신사가 뚫려 사실상 전 국민의 민감한 개인정보가 유출됐을 가능성이 제기된다.
21일 관련 업계에 따르면, SK텔레콤 침해 사고를 일으킨 ‘BPF도어’ 악성코드 공격이 KT에 대해서도 이뤄진 것으로 알려졌다.
BPF도어는 시스템에 잠복하다 미리 정해진 특정 ‘매직 패킷’(Magic Packet)을 수신하면 활성화되는 구조다. 일반적 보안 수단을 우회해 은닉할 수 있어 탐지가 어렵다.
최근 SKT 해킹 관련 민관 합동조사단 조사 결과, SKT 서버에선 총 24종의 BPF도어 악성코드 변종이 발견됐다.
글로벌 사이버 보안 기업 트렌드마이크로는 지난달 발간한 BPF도어 현황 보고서에서 지난해 두 차례 한국 통신기업에 대한 BPF도어 공격을 포착했다고 밝혔다.
한국을 비롯, 홍콩과 미얀마, 말레이시아, 이집트 등의 통신과 금융, 유통 분야 기업들이 공격을 당했다. 보고서에 따르면, 한국 통신 기업이 2024년 7월과 12월에 각각 공격을 당한 것이 탐지됐다.
업계 관계자는 “보고서에 언급된 두 차례 한국 통신 기업에 대한 공격은 별개 회사에 대한 것으로 안다”고 말했다.
BPF도어는 중국과 연계된 지능형 지속 공격(APT) 그룹 ‘레드 멘션’이 주로 사용했다. 현재는 오픈소스로 풀려 있어 이번 공격을 이들과 연계된 것으로 단정하긴 어렵다. 다만, 트렌드마이크로는 이들 공격에 쓰인 BPF도어 악성코드의 컨트롤러에서 ‘레드 멘션’과 유사한 흔적들을 찾았다고 밝혔다.
댓글목록