[SKT해킹] KT·LG유플러스도 조사.."중국계 해커 공격 가능성"

[포쓰저널=강민혁 기자] SK텔레콤 유심(USIM·가입자식별모듈)정보 악성코드 유출 사고를 조사 중인 과학기술정보통신부 민·관합동조사단이 KT와 LG유플러스의 해킹 여부에 대해서도 조사에 들어갔다.

KT 관계자는 26일 "정부의 점검에 적극 협조하고 있으며, 보안 시스템을 강화하고 내부 점검을 실시하여 고객 개인정보 보호에 최선을 다하고 있다"면서 "예방 차원의 점검"이라고 했다.

LG유플러스 관계자도 과기정통부 등의 조사가 진행 중이라고 했다.

조사단은 SKT의 서버 점검에 사용한 악성 코드 변종 202종에 대한 백신을 KT와 LG유플러스 서버에 적용해 감염된 곳이 있는지 살피고 있다.

현재까지  KT와 LG유플러스에 대한 해킹 특이점은 발견되지 않은 것으로 알려졌다.

SKT 해킹에 동원된 'BPF도어'(BPFDoor) 리눅스 악성 코드가 중국계 해커그룹에서 사용된 이력이 있는 만큼 이번 공격이 SKT를 넘어 국가기간통신망 전체에 대한 것일 수 있다는 우려가 높은 상황이다.

보안업체 트렌드마이크로(Trend Micro) 보고서에 따르면 BPF도어는 레드멘션(Red Menshen)등 중국계 해커 그룹에서 APT(지능형 지속 위협) 공격 해킹 도구로 사용됐다.

KT의 경우 SKT와 같은 VPN(가상사설망)을 사용하는 만큼 동일한 공격 대상이 될 수 있다는 주장도 나왔다.

다만  KT는 "해당 악성코드를 통한 공격을 받은 적이 없다"며 SKT와 같은 VPN 솔루션을 사용했는지 여부는 보안 문제로 공개할 수 없다는 입장이다.