KISA, SKT 해킹 관련 악성코드 8종 추가 발견… SKT '조사 중 사안'

[이코노믹데일리] 한국인터넷진흥원(KISA)이 SK텔레콤 관련 해킹 공격에 사용된 것으로 추정되는 악성코드 8종을 추가로 공지했으나 SK텔레콤 측은 정부 조사가 진행 중인 사안이라며 구체적인 언급을 자제했다.

KISA는 지난 3일 SK텔레콤 관련 침해사고 대응 과정에서 리눅스 시스템을 공격한 악성코드 8종을 추가로 탐지했다고 밝히며 관련 보안 정보를 공유했다. 이는 지난달 29일 과학기술정보통신부 민관합동조사단이 발표한 리눅스 기반 'BPF도어(BPFdoor)' 계열 악성코드 4종 외에 추가로 발견된 것이다. KISA 관계자는 "새로운 해킹이 아니라 진행 중인 조사 과정에서 발견된 것"이라며 추가 피해 확산 방지를 위한 선제적 조치임을 강조했다.
 
이에 대해 4일 서울 을지로 삼화빌딩에서 열린 브리핑에서 SK텔레콤 관계자들은 신중한 입장을 보였다. 류정환 네트워크인프라센터장(부사장)은 "조사 중인 상황이라 답변하기 어렵고 민관합동조사단과 조사 중에 협의하지 않는다"면서도 "계속 전수 검사를 하는 등 필요한 조치를 취하고 있다"고 밝혔다. 김희섭 PR센터장 역시 "민관합동조사단과 함께 조사를 받는 중이어서 발표나 설명이 어렵다"며 "정보 공개 범위는 관계기관과 협의해 밝히겠다"고 덧붙였다.

한편 해킹 사태 이후 진행 중인 유심(USIM) 교체 건수는 4일 오전 9시 기준 96만2000 건으로 SK텔레콤이 확보했던 초기 물량 100만 개 소진이 임박한 것으로 나타났다. 현재 유심 제조사로부터 하루 10만 개 안팎을 공급받고 있으며 이달 말까지 500만개, 다음 달까지 추가 500만개를 확보할 계획이다. 

물량 부족 상황을 고려해 당분간은 유심 보호 서비스 이용이 어려운 해외 출국자들을 대상으로 공항 로밍센터에서 우선 교체를 진행 중이다. SK텔레콤은 공항 부스 운영 시간을 앞당기고 인력을 추가 투입하는 등 불편 최소화에 나서고 있다고 설명했으며 연휴 첫날 발생한 대기 지연에 대해 사과했다.

SK텔레콤은 5일부터 전국 T월드 매장에서 신규 가입 업무를 중단하고 유심 교체 업무에 집중할 방침이다. 유심 보호 서비스는 4일 중 가입자 2000만명을 돌파할 것으로 예상되며 자동 가입자에게는 서비스 내용을 알리는 문자 메시지를 발송하고 있다.