×
공유하기
기업·기관에 "자체 보안 점검 뒤 침입 흔적 발견시 신고" 당부
KISA 보안 공지.KISA 홈페이지 캡처
SK텔레콤 해킹 공격에 사용된 것으로 의심되는 리눅스 기반 악성 코드 정보가 공개됐다.
26일 업계에 따르면 한국인터넷진흥원(KISA)은 '최근 해킹공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내'라는 제목의 보안 공지문을 전날 게시했다.
KISA는 공지에서 "최근 주요 시스템을 대상으로 해킹 공격을 하는 사례가 확인돼 위협 정보를 공유한다"며 공격 IP, 악성 코드 해시값 및 파일 정보를 함께 공유했다.
KISA는 공지에서 SK텔레콤 해킹 사건을 직접 언급하지 않았다. 그러나 업계에서는 이번에 공개된 침해사고 위협정보가 SK텔레콤 사이버 공격에 사용된 BPF도어(BPFDoor) 수법과 일치한다는 점을 들어, 사실상 관련 경고로 해석하고 있다.
KISA는 주요 기관·기업의 대응 방법으로 "침해사고 위협 정보를 참고해 자체적으로 보안점검을 한 후 침입 흔적 및 침해 사고가 확인되면 보호나라를 통해 침해 사고를 즉시 신고하라"고 당부했다.
SK텔레콤 서버 공격은 리눅스용 악성파일인 BPF도어를 심는 방식으로 이뤄진 것으로 추정된다.
BPF도어는 2021년 PWC 위협 보고서를 통해 최초로 알려진 백도어 악성코드다. 이 수법은 중국 기반 해킹 그룹이 사용해 왔지만, 최근 공격 코드 일부가 오픈소스로 퍼지면서 현재로선 공격 주체를 단정하기 어렵게 됐다.
보안업계에서는 이번 사건을 계기로 리눅스 기반 서버에 대한 백신 및 엔드포인트 탐지·대응(EDR) 시스템 구축을 서둘러야 한다고 본다.
미국의 경우 모든 행정부에 산하 기관에 리눅스용 백신 및 엔드포인트 탐지·대응(EDR) 시스템 설치를 권고하고 있다.
![첫 '한국인 교황' 나올까…'유력 후보' 언급되는 유흥식 추기경 [뉴스속인물]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1745614509_1490300_c.jpeg){kind=icon}
![[데일리 헬스] 美활동 열심히더니, 더 날씬해진 몸매…제니 "해외서 '이것' 안 맞아 살 빠진다"](https://cdnimage.dailian.co.kr/news/icon/202504/news_1745600366_1490601_c.jpeg){kind=icon}
실시간 주요뉴스
![[트럼프 스트레스] 美 “中, 시장개방 안 하면 관세 철회 안해”](https://cdnimage.dailian.co.kr/news/icon/202504/news_1745620244_1490605_c.jpeg){kind=icon}
![싱크홀 ‘알권리' 제한하는 국토부 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1745474952_1489718_c.jpeg){kind=icon}