KISA, 신규 악성코드 위협 공지...SKT 내부 서버에서 ‘BPF도어’ 악성코드 변종 8종 추가 발견
[보안뉴스 한세희 기자] 최근 발생한 SK텔레콤에 대한 해킹 공격 범위가 당초 예상보다 더 클 수 있다는 관측이 나왔다.
한국인터넷진흥원(KISA)은 3일 “최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인돼 위협정보를 공유한다”며 ‘최근 해킹 공격에 악용된 악성코드 위협정보 공유 및 주의 안내(2차)’라는 공지를 냈다.
(중략)
한 보안전문가는 “지난달 1차 공개한 악성코드 4종에 이어 2차 조사에서 8종의 악성코드가 추가 발견됨에 따라 피해가 확인된 기존 서버 외 다른 서버에 추가 피해가 있었을 가능성이 우려된다”고 말했다.
지난 1차 공지에서 밝힌 악성코드들과 함께 발견되지 않고 나중에 추가 발견됐다는 점을 볼 때, 최초 공격이 확인된 HSS 서버뿐만 아니라 이후 조사된 다른 서버에서도 악성코드가 나왔을 가능성이 있다는 것이다.
당초 예상보다 피해를 입은 서버가 더 늘거나 피해 범위가 확대될 수 있다는 의미다. 향후 조사 결과에 따라 유출 피해 규모가 더 커질 수 있다는 우려가 제기된다.
[한세희 기자(boan@boannews.com)]
