2024년 SK텔레콤의 침해사고 조사 결과, 총 25종의 악성코드가 발견되며 보안 업계에 큰 충격을 주었습니다. 다양한 기능을 가진 악성코드들이 기업 내 시스템을 교묘하게 침투했다는 사실은, 오늘날 사이버 위협이 얼마나 복잡하고 진화했는지를 보여주는 대표 사례입니다. 본문에서는 SKT 사례를 중심으로 악성코드의 유형별 특징과 감염 방식, 그리고 각각에 대응할 수 있는 실질적인 방지 및 탐지 방법을 체계적으로 비교 분석합니다.
SKT 사례에서 가장 먼저 확인된 악성코드 유형은 정보탈취형 악성코드였습니다. 이들은 사용자 계정 정보, 시스템 로그, 서버 설정 파일 등 내부 데이터를 수집해 외부 C&C 서버로 전송하는 기능을 갖추고 있습니다. 특히 ‘InfoX’라는 이름의 악성코드는 브라우저 쿠키, FTP 접속 기록, 관리자 계정의 패스워드 해시값 등을 추출하는 데 특화돼 있었습니다.
또한 백도어형 악성코드도 주요 위협이었습니다. 백도어는 감염된 시스템을 외부에서 지속적으로 제어할 수 있는 통로를 마련해 줍니다. SKT가 공개한 ‘BackNet’은 감염 직후 운영체제 버전, 설치된 프로그램 목록 등을 외부로 전송한 뒤, 공격자가 정한 시간에 맞춰 원격 명령을 실행할 수 있도록 프로그래밍되어 있었습니다.
주요 대응법:
- 엔드포인트 보안 솔루션 설치 및 관리자 권한 제한
- 정기적인 계정 비밀번호 변경과 2단계 인증 도입
- 시스템 접근 로그 실시간 점검 및 외부 접속 시도 차단
- 네트워크 트래픽 모니터링으로 비정상 전송 탐지
두 번째 유형은 랜섬웨어형 및 시스템 파괴형 악성코드입니다. SKT 분석에 따르면 ‘TLocker’와 ‘Destroyer’라는 악성코드가 서버 일부에서 발견됐으며, 각각 파일을 암호화하거나 시스템 파일을 삭제하는 방식으로 피해를 일으켰습니다. 특히 ‘Destroyer’는 윈도의 레지스트리와 부트 영역까지 공격해 일반적인 복구 방법으로는 시스템 부팅 자체가 어려운 상황을 유발했습니다.
주요 대응법:
- 정기적인 데이터 백업 및 오프라인 보관
- 백업 파일에도 접근 권한 및 암호화 적용
- 의심스러운 이메일 첨부파일, 링크 클릭 금지
- 시스템 복구지점을 사전에 설정하고 유지
마지막으로 주목할 유형은 자가복제형과 은닉형 악성코드입니다. SKT에서 발견된 ‘SpreadBot’과 ‘StealthX’는 각각 내부망을 통한 감염 확산과 탐지 회피를 위한 코드 난독화 및 위장 기능을 가진 악성코드였습니다.
‘SpreadBot’은 감염된 서버가 내부 다른 시스템에 접속할 경우 자동으로 자신을 복사해 배포하는 방식이며, ‘StealthX’는 정상적인 윈도우 시스템 파일로 위장하거나 백신 탐지 규칙을 회피하는 바이너리 구조로 개발됐습니다.
- 이상 행위 탐지 기반 보안 솔루션(AI 기반 EDR 등) 도입
- 서버 간 통신 제한 및 내부 방화벽 설정 강화
- 서버와 PC 모두 주기적인 바이러스 검사 및 로그 점검
- 클라우드 환경 내에도 자체 백신 및 보안 룰 적용
이 유형은 단일 탐지 솔루션보다는 행위 기반 모니터링 시스템이 효과적입니다. 예측 불가능한 확산 경로를 차단하려면 행동 이상 패턴을 분석하는 고도화된 보안 체계가 필요합니다.
SKT 사례를 통해 확인된 악성코드 25종은 단일 대응법으로는 방어할 수 없다는 현실을 명확히 보여줍니다.
- 각각의 악성코드가 다른 목적과 기능을 갖고 있기 때문에, 조직은 유형별 대응 전략을 사전에 갖춰야 합니다. 또한 보안 솔루션만으로는 한계가 있는 만큼, 모든 직원의 보안 의식과 실천도 반드시 병행되어야 합니다.
지금이라도 우리 조직과 개인이 사용할 수 있는 악성코드 대응 점검표를 만들어 실천해보세요.
피해는 ‘누구에게나 일어날 수 있다는 것’을 기억하고,
사전 준비를 통해 피해를 최소화하는 것이 사이버 시대의 생존 전략입니다.
🌈 도움이 되셨다면,
공감 ❤️ + 댓글 + 구독 부탁드립니다!
✍️ 다음 관련 포스팅은?
"📱 최근 이슈 SKT 2차 보안 발표 사이버공격 악성코드 조치"
바로가기 ➡️
📱 모바일에서도 쉽게 접속 가능합니다!
📱 ["최근 이슈!] SKT 2차 보안 발표 (사이버공격, 악성코드, 조치)"
2024년 5월 19일, SK텔레콤은 지난 침해사고에 대한 2차 조사결과를 공식 발표했습니다. 이번 발표에서는 감염된 서버 23대와 악성코드 25종이 확인되었으며, 관련된 보안 조치가 신속하게 이뤄졌다
atom-foul.com
📚 제21대 대통령 선거, 사전투표·선거일 투표 안내
2025년 대한민국 제21대 대통령 선거가 다가오고 있습니다. 사전투표와 선거일 투표에 참여하기 위해서는 절차와 준비물을 정확히 알고 있어야 합니다. 특히 이번 선거는 일정과 인증 방식이 일
atom-foul.com
'[사회]이슈' 카테고리의 다른 글
| 🆘 “[직장인 필독!] SKT 보안사고 분석 (정보보호, 악성코드, 대책)” (0) | 2025.05.22 |
|---|---|
| 📱 ["최근 이슈!] SKT 2차 보안 발표 (사이버공격, 악성코드, 조치)" (0) | 2025.05.22 |
| 🐾 [반려동물]과 식사 가능한 시대, "규제 샌드박스가 만든 변" (0) | 2025.05.22 |
| 🐶 반려동물과 식사 가능한 시대, 규제 샌드박스가 만든 변화 (0) | 2025.05.22 |
| [복지정책해설] 3. 치매 공공후견사업, 누구를 위한 제도인가? (0) | 2025.05.20 |
