https://www.boannews.com/media/view.asp?idx=137345&kind=

 

2위 통신사 KT 타깃으로도 BPF도어 악성코드 공격...실제 피해 확인될 경우 큰 파장

 

 KT도 SK텔레콤과 같은 악성코드에 공격당했던 것으로 드러났다. 국내 1,2위 통신사가 뚫려 사실상 전 국민의 민감한 개인정보가 유출됐을 가능성이 제기된다.

21일 관련 업계에 따르면, SK텔레콤 침해 사고를 일으킨 ‘BPF도어’ 악성코드 공격이 KT에 대해서도 이뤄진 것으로 알려졌다.

BPF도어는 시스템에 잠복하다 미리 정해진 특정 ‘매직 패킷’(Magic Packet)을 수신하면 활성화되는 구조다. 일반적 보안 수단을 우회해 은닉할 수 있어 탐지가 어렵다.

최근 SKT 해킹 관련 민관 합동조사단 조사 결과, SKT 서버에선 총 24종의 BPF도어 악성코드 변종이 발견됐다.

 

 

글로벌 사이버 보안 기업 트렌드마이크로는 지난달 발간한 BPF도어 현황 보고서에서 지난해 두 차례 한국 통신기업에 대한 BPF도어 공격을 포착했다고 밝혔다.

한국을 비롯, 홍콩과 미얀마, 말레이시아, 이집트 등의 통신과 금융, 유통 분야 기업들이 공격을 당했다. 보고서에 따르면, 한국 통신 기업이 2024년 7월과 12월에 각각 공격을 당한 것이 탐지됐다.

업계 관계자는 “보고서에 언급된 두 차례 한국 통신 기업에 대한 공격은 별개 회사에 대한 것으로 안다”고 말했다.

BPF도어는 중국과 연계된 지능형 지속 공격(APT) 그룹 ‘레드 멘션’이 주로 사용했다. 현재는 오픈소스로 풀려 있어 이번 공격을 이들과 연계된 것으로 단정하긴 어렵다. 다만, 트렌드마이크로는 이들 공격에 쓰인 BPF도어 악성코드의 컨트롤러에서 ‘레드 멘션’과 유사한 흔적들을 찾았다고 밝혔다.

트렌드마이크로와 같은 날 대만 보안 기업 팀T5는 글로벌 가상사설망(VPN) 기업 이반티의 보안 허점을 이용한 공격이 한국, 미국, 영국 등 12개 선진국의 통신, 자동차, 화학 등 20여 산업계를 대상으로 벌어졌다는 보고서를 냈다. 공격자는 중국 APT 그룹이라고 봤다.

팀T5는 <보안뉴스>의 질의에 “이반티 취약점을 악용한 한국 통신 기업에 대한 공격을 감지한 것은 사실이지만, 피해 기업 정보를 밝힐 수는 없다”고 답했다.

SKT와 KT 모두 이반티 VPN 제품을 사용했던 것으로 알려졌다. VPN 솔루션의 허점을 악용해 BPF도어를 심는 공격이 광범위하게 이뤄졌을 가능성을 배제할 수 없다.

익명을 요청한 보안업계 관계자는 “SKT나 KT나 이번에 문제가 된 아반티 VPN을 사용했던 건 같기 때문에 공격자 입장에선 크게 다를 건 없다”고 말했다. 다만, KT의 경우는 세부적인 조사 결과를 알 수 없어 좀더 지켜봐야 한다는 입장이다.

KT의 경우 실제 공격을 당했음에도 이를 외부에 공개하지 않았다면 거센 비판을 피하기 어려울 것으로 보인다.