2022년 이전부터 시작된 SK 해킹…더 오래, 광범위하게 가져갔다
무명의 더쿠
|
06-16 |
조회 수 7374
[최우혁/과학기술정보통신부 정보보호네트워크정책관 (지난 5월 19일) : 최초로 해당 서버에서 악성코드가 설치된 시점이, 해킹이 시작된 시점인 2022년 6월 15일부터…]
그런데 민간합동조사단의 추가 조사 결과, SK 텔레콤 서버에 악성코드가 깔린 시점은 이보다도 더 앞선 것으로 보입니다.
조사단 한 관계자는 "지난 2021년에도 해킹이 있었다"며 "그리고 이보다 더 이전에도 악성코드 공격 흔적이 남아있다"고 했습니다.
2022년 이전 해킹은 악성코드 종류 등을 고려했을 때 이번 해킹 조직과는 다른 조직으로 추정되고 있습니다.
다만 배후는 같을 수도 다를 수도 있습니다.
[김용대/KAIST 전기·전자공학부 교수 : 국가 주도 해킹은 이미 15~20년 가까이 됐고, 이미 오래전부터 국가가 해킹에 배후가 되어온 건 사실이고요.]
미국 보안 업체 보고서는 "장기간에 걸친 정밀 추적으로 특정인의 기반 정보를 확보하려는 게 목적"이라고 설명했습니다.
국가정보원에 따르면 국가 배후 조직에 의한 국내 해킹 피해는 지난 2023년에 비해 지난해 60% 더 늘어났습니다.
민관합동조사단 조사 결과가 나오면, 우리 경찰도 해킹 세력에 추적을 이어갈 예정입니다.
하지만 대부분 중국에 거점을 둔 조직 범죄이어서 추적이 쉽지 않습니다.
안지현 기자
https://n.news.naver.com/article/437/0000444844?sid=102
