📱 ["최근 이슈!] SKT 2차 보안 발표 (사이버공격, 악성코드, 조치)"

2024년 5월 19일, SK텔레콤은 지난 침해사고에 대한 2차 조사결과를 공식 발표했습니다. 이번 발표에서는 감염된 서버 23대와 악성코드 25종이 확인되었으며, 관련된 보안 조치가 신속하게 이뤄졌다는 내용을 담고 있습니다. 사이버공격이 점점 정교해지는 현시점에서, 이번 SKT 사례는 기업 보안 시스템의 중요성을 다시금 일깨워주고 있습니다. 본문에서는 발표 내용의 핵심 요약과 악성코드 특징, 그리 고 SKT의 대응 방식까지 구체적으로 정리해 드립니다.

 

📌사이버공격 경로와 주요 감염 대상

SKT는 침해사고 이후 내부 시스템에 대한 광범위한 분석을 실시했습니다.

• 그 결과, 외부 위협에 노출된 서버 23대가 악성코드에 감염된 사실이 추가로 확인되었습니다.
• 이 중 상당수는 특정 포트를 통해 원격제어를 허용하는 설정이 되어 있었고, 이 점을 악용한 사이버공격이 이뤄졌습니다.
• 공격자는 일반적인 피싱 수법보다는 공급망 공격 방식을 사용해 우회적으로 접근했습니다.
• 내부 시스템과 연결된 개발용 서버, 테스트 서버 등이 감염되었으며, 일부는 사용자 인증 시스템과 간접적으로 연결되어 있었던 것으로 알려졌습니다.
• 특히, 공격자들은 일반 보안 솔루션으로는 탐지되지 않는 난독화된 악성코드를 사용해 흔적을 최소화했습니다.
• 이러한 공격 방식은 APT(지능형 지속 위협)의 특성과 유사하며, SKT처럼 보안이 강한 대기업조차도 한 번 뚫리면 상당한 피해로 이어질 수 있다는 점을 보여줍니다.

무엇보다 중요한 점은, 침해 당시 바로 탐지되지 않았다는 사실이며, 이는 모든 기업에게 보안 모니터링 시스템의 고도화 필요성을 시사합니다.

🔐 악성코드 25종의 정체와 특징

이번에 확인된 악성코드 25종은 기능 및 전파방식에 따라 4가지로 분류되었습니다.

• 크게는 △정보 탈취형 △원격제어형 △백도어형 △데이터 손상형으로 구분됩니다. 일부 코드는 정상적인 시스템 프로세스로 위장해 탐지를 우회하며, 자동업데이트 기능을 통해 주기적으로 외부 명령을 수신하는 특징이 있었습니다.
• 특히 ‘AgentX’, ‘TDropper’로 불리는 악성코드는 SKT 내부에서 사용되는 소프트웨어와 동일한 파일명을 사용해 위장하였으며, 내부망을 통해 감염을 확산시킨 정황도 발견되었습니다.
• 또한 몇몇 악성코드는 운영체제별로 다른 방식의 실행 로직을 적용해 다중 플랫폼 공격이 가능했습니다.
• 보안 전문가들은 해당 악성코드가 단기간에 제작된 것이 아니라 수개월 이상 사전 준비된 정교한 도구라고 분석하고 있습니다. SKT의 보안담당자는 이들 악성코드의 상당수가 공개된 오픈소스를 변형한 형태로, 기존 탐지 로직으로는 파악하기 어려웠다고 밝혔습니다.

이와 같은 고도화된 악성코드는 단순히 파일 삭제나 정보 탈취에 그치지 않고, 조직의 IT 인프라 전반에 대한 통제권 확보를 노리기 때문에, 대응 과정에서도 시스템 전면 재설정과 로그 복구 등 복잡한 절차가 필요했습니다.

📵 SKT의 대응 전략과 후속 조치

SK텔레콤은 이번 사건과 관련해 선제적 대응을 강화하고, 외부 보안 전문가 및 수사기관과의 협업을 확대하고 있습니다.

• 침해 사실이 확인된 즉시, 감염된 서버를 완전히 차단하고, 백업 데이터를 활용한 시스템 복구를 진행했습니다.
• 또한 2차 발표와 함께 보안 프레임워크 전면 개편을 선언하며, 서버 접근 로그에 대한 실시간 모니터링, AI 기반 이상징후 탐지 시스템 도입 등을 예고했습니다.
• 향후에는 클라우드 기반 보안 설루션 확대와 함께, 직원 대상 보안 인식 교육도 강화할 예정입니다.
• 특히 눈여겨볼 점은 SKT가 투명한 방식으로 침해 사실을 공개하고, 조치 상황을 신속히 브리핑한 부분입니다.
• 이는 다른 기업들에게도 본보기가 될 수 있는 사례로 평가받고 있습니다. 보안 사고는 숨기는 것이 아니라 공유하고 학습의 기회로 삼는 것이 중요하다는 교훈을 남기고 있습니다.
• SKT는 이번 경험을 바탕으로 지속적인 보안 강화와 함께, 고객 개인정보 보호를 최우선 과제로 삼겠다고 강조했습니다. 앞으로의 변화가 실제 보안 수준 향상으로 이어질지, 업계와 사용자 모두 주의 깊게 지켜볼 필요가 있습니다.
• 이번 SKT 2차 보안 발표는 보안의 중요성과 사이버 공격의 실체를 적나라하게 보여주는 사례입니다. 특히 악성코드의 정교화와 침해 대응의 복잡성을 보면, 모든 기업이 실시간 보안 체계와 모니터링 시스템을 갖추는 것이 필수임을 알 수 있습니다.

나아가 보안은 단순한 IT 문제가 아닌 경영 리스크이자 고객 신뢰와 직결되는 핵심 요소라는 사실을 다시금 일깨워줍니다. 개인 사용자도 자주 사용하는 플랫폼의 보안 소식에 지속적인 관심을 가져야 할 때입니다.

이번 SKT의 보안 사건은 단순한 해킹 사건이 아니라,
고객의 개인정보 보호와 기업의 신뢰성에 큰 영향을 미치는 사건입니다.
SKT가 앞으로 어떤 조치를 취할지, 그리고 고객들이 어떻게 대응해야 할지에 대한 관심이 높아지고 있습니다.

🌈 도움이 되셨다면,

공감 ❤️ + 댓글 + 구독 부탁드립니다!

 

✍️ 다음 포스팅은?   

"🆘 “직장인 필독 SKT 보안사고 분석 정보보호 악성코드 대책”"

📱 모바일에서도 쉽게 접속 가능합니다!

바로가기 ➡️

---

 

🆘 “[직장인 필독!] SKT 보안사고 분석 (정보보호, 악성코드, 대책)”