[보안뉴스 한세희 기자] SK텔레콤 침입 악성코드가 국내 타 통신사로도 확산됐단 지난 21일자 본지 최초 보도([단독] SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나) 직후, 정부가 KT와 LG유플러스 등을 상대로 직접 조사에 전격 착수했던 것으로 드러났다.

과학기술정보통신부는 지난 23일부터 KT 등에 대한 긴급 현장 점검 등을 진행 중이라고 26일 밝혔다. 대상은 KT와 LG유플러스 등 통신사와 네이버, 우아한형제들, 카카오, 쿠팡 등 플랫폼 기업이다.


▲유상임 과기정통부 장관이 지난달 30일 서울 중구 SK텔레콤 본사를 방문, 조사 현황 등을 점검하고 있다. [자료: 연합]

한국인터넷진흥원 등 보안 전문가로 구성된 점검 인력들은 <보안뉴스> 단독 보도 이틀 뒤인 23일부터 SKT 침해 사고 조사 방식을 그대로 적용, 업체별 현장을 하나 하나 직접 확인하고 있다. 이번 조사가 사고 발생에 따른 법정조사는 아니다. 따라서 각 사 동의를 받아 진행된다. SKT 대비 조사 속도가 더딘 이유다.

하지만, 과기정통부는 최대한 신속하게 마무리할 계획이라고 밝혔다. 자료 요청과 자체 점검 등을 진행하면서, 내달 3일 대통령 선거 이전 현장 점검도 실시할 것이란 관측도 나온다.

과기정통부는 지난달 SKT 사고 후 통신 및 플랫폼사와 함께 장관 주재 현장 점검회의를 실시했다. 네트워크정책실장 주재 현안 회의도 여러 번 가졌다. 또 통신·플랫폼사 보안점검 TF를 운영하며 과기정통부가 제공한 BPF도어 악성코드 정보를 바탕으로 자체 보안 점검을 실시하도록 했다.

여기에 더해 다른 통신사와 플랫폼 기업 긴급 점검에 나선 것은 KT에 대한 공격 보도 파장이 커지는 등 이번 침해 사고로 정보보호 및 사이버보안에 대한 불안이 이어지고 있기 때문으로 풀이된다.

지난달 트렌드마이크로가 발표한 BPF도어 악성코드 관련 보고서에 따르면, 중국과 연계된 것으로 보이는 BPF도어 공격이 아시아와 중동 등 주요 국가의 여러 산업군을 대상으로 공격을 수행해 왔다. 한국에선 두 번에 걸쳐 두 통신 기업이 공격을 당한 것으로 나와 있다.

업계 관계자는 “이번 SKT 침해 사고는 3년에 걸친 장기적 공격이었던 만큼, 같은 OS와 VPN 솔루션 등을 쓰는 여타 통신 기업에 대한 점검도 시급하다는 목소리가 컸다”고 말했다.

과기정통부 관계자는 “점검 과정에서 국민에게 피해가 발생할 수 있는 정황이 발견되는 경우 즉시 침해사고 처리 절차에 따라 조치하는 한편, 이를 국민에 투명하게 공개할 예정”이라고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>