KISA, 신규 악성코드 위협 공지...SKT 내부 서버에서 ‘BPF도어’ 악성코드 변종 8종 추가 발견

[보안뉴스 한세희 기자] 최근 발생한 SK텔레콤에 대한 해킹 공격 범위가 당초 예상보다 더 클 수 있다는 관측이 나왔다.

한국인터넷진흥원(KISA)은 3일 “최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인돼 위협정보를 공유한다”며 ‘최근 해킹 공격에 악용된 악성코드 위협정보 공유 및 주의 안내(2차)’라는 공지를 냈다.


[자료: GettyimagesBank]

이 공지엔 ‘dbus-srv’와 ‘inode262394’ 등 악성코드 8종의 해시값과 파일 정보가 담겨 있다. 또 KISA는 이 위협 정보를 참고해 자체적으로 보안 점검을 하고, 침입 흔적이나 침해사고가 확인되면 보호나라를 통해 신고해 달라고 당부했다.

이들 악성코드는 SKT 서버 조사 과정에서 추가로 발견된 것으로, 앞서 발견된 백도어 악성코드 ‘BPF도어’의 변종으로 알려졌다.

KISA는 지난달 25일 ‘최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내(1차)’라는 제목의 보안공지를 통해 SKT 공격에 쓰인 BPF도어 4종의 정보를 공개한 바 있다.

한 보안전문가는 “지난달 1차 공개한 악성코드 4종에 이어 2차 조사에서 8종의 악성코드가 추가 발견됨에 따라 피해가 확인된 기존 서버 외 다른 서버에 추가 피해가 있었을 가능성이 우려된다”고 말했다.


▲한국인터넷진흥원이 3일 발표한 악성코드 위협정보 공지 화면 [자료: KISA]

지난 1차 공지에서 밝힌 악성코드들과 함께 발견되지 않고 나중에 추가 발견됐다는 점을 볼 때, 최초 공격이 확인된 HSS 서버뿐만 아니라 이후 조사된 다른 서버에서도 악성코드가 나왔을 가능성이 있다는 것이다.

당초 예상보다 피해를 입은 서버가 더 늘거나 피해 범위가 확대될 수 있다는 의미다. 향후 조사 결과에 따라 유출 피해 규모가 더 커질 수 있다는 우려가 제기된다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>