본문 바로가기
IT

민관합동조사단, SKT 침해사고 2차 조사결과 발표

by kogoza 2025. 5. 19.
반응형

– BPFDoor 계열 악성코드 감염 점검 결과 총 23대 서버 감염, 25종 악성코드 확인 –

– 개인정보 포함 서버 감염도 확인… 피해 확산 방지 위한 조치 강화 –

과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단은 2025년 4월에 발생한 SK텔레콤 침해사고에 대한 2차 조사결과를 5월 19일 발표했다. 이번 발표는 지난 1차 결과 발표(4.29)에 이은 후속 발표로, 지금까지 확인된 악성코드 및 감염 서버 현황, 개인정보 유출 가능성 등에 대한 조사 경과를 담고 있다.

📌 1차 조사에서 확인된 주요 내용 요약

  • 공격 정황이 있는 5대 서버에서 유심(USIM) 정보 25종 유출 확인
  • BPFDoor 계열 악성코드 4종 발견 및 관련 기관⋅기업과 정보 공유
  • 단말기 고유식별번호(IMEI)는 유출되지 않았음 확인

🔍 2차 조사 핵심 결과

조사단은 약 3만여 대의 리눅스 서버를 대상으로 4차례에 걸쳐 집중 점검을 진행한 결과,

  • 총 23대 서버가 악성코드에 감염,
  • 총 25종의 악성코드가 발견되어 조치되었음을 확인하였다.

특히, 이 중 2대의 서버에서는 개인정보가 일정 기간 임시 저장된 사실이 확인되어 추가적인 조사가 진행되었다.

✅ 악성코드 및 감염 서버 현황

구분1차 발표 (4.29)2차 발표 (5.19)총합
악성코드 수 4종 21종 25종
감염 서버 수 5대 18대 23대
 

※ 감염 서버 중 15대는 디지털 포렌식 분석 완료, 8대는 분석 진행 중

🖥 서버 점검 경과 및 방식

조사단은 점검을 2단계로 나누어 진행하고 있다.

1단계(4.19 ~ 5.14): 리눅스 서버 중심으로 BPFDoor 계열 악성코드 감염 여부 확인
2단계(5.14 ~ 6월 말): 백신, EDR 등을 활용해 타 악성코드 포함 모든 서버 점검 확대

4차 점검에서는 국내외 202종의 BPFDoor 악성코드 변종을 탐지할 수 있는 툴을 활용하여, 보다 정밀한 검사를 실시했다. 특히 4차 점검은 조사단이 직접 KISA 전문가들과 함께 수행하였다.

🛡 개인정보 포함 서버 감염 확인 및 대응

감염된 서버 중 2대는 통합고객인증 서버와 연동된 시스템으로,

  • 단말기 고유식별번호(IMEI)
  • 이름, 생년월일, 전화번호, 이메일 등 개인정보
    가 임시 저장되는 서버였음이 확인되었다.

조사단은 5월 11일 즉시 사업자에게 피해 예방 조치를 지시했고, 5월 13일에는 개인정보보호위원회에 해당 사실을 공식 통보했다. 이후 확보한 서버 자료도 위원회에 공유(5.16)하여, 관련 기관이 긴밀히 대응하고 있다.

한편, 이 서버에는 총 291,831건의 IMEI 정보가 포함되어 있었으며,

  • 방화벽 접속 로그가 남아있는 기간(’24.12.3.∼’25.4.24.)에는 자료 유출이 없었고,
  • 로그가 존재하지 않는 기간(’22.6.15.∼’24.12.2.)에 대한 유출 여부는 현재 확인 중이다.

📣 정부 및 통신업계 대응 상황

과학기술정보통신부는 이번 사건 초기에 통신 3사 및 주요 플랫폼 기업들과 긴밀한 대응 체계를 구축하였으며,

  • 보안 최고 책임자들과의 간담회(5.3),
  • ‘통신사 및 플랫폼 보안점검 전담조직(TF)’ 운영(5.12~) 등을 통해 유사 사고 방지를 위한 점검을 지속하고 있다.

또한, 국정원 주관으로 중앙행정기관⋅지자체⋅공공기관도 자체 점검을 진행하고 있으며, 현재까지 민간과 공공 부문 모두에서 피해 신고는 없는 상태이다.

🧩 향후 계획 및 방침

조사단은 5월 말까지 감염 서버 8대에 대한 정밀 분석을 마칠 예정이며,

  • 국민 피해 방지를 위한 정보 투명 공개
  • 사업자 대상의 신속한 대응 촉구
  • 정부 차원의 예방책 마련
    을 지속 추진할 방침이다.

문의처

과학기술정보통신부

  • 과장 최광기: 044-202-6460
  • 사무관 김성환: 044-202-6461
  • 사무관 이웅비: 044-202-6448

한국인터넷진흥원(KISA)

  • 단장 박용규: 02-405-6620
  • 팀장 김홍석: 02-405-4830

SKT 침해사고에 대한 조사는 아직 진행 중이며, 민관합동조사단은 추가 결과를 추후 투명하게 공개할 예정이다.

반응형
저작자표시 (새창열림)

'IT' 카테고리의 다른 글

DeepSeek AI 사용 방법  (0) 2025.04.14
개인 정보 보호 중심 GPT 도구의 중요성과 HiddenGPT가 안전을 유지하는 데 어떻게 도움이 되는지  (0) 2025.04.14
DeepSeek이란 무엇이고 AI에 혁명을 일으킬 것인가?  (0) 2025.03.24
추천 토렌트 사이트 순위 공유(2025.03) 업데이트  (1) 2025.03.04
Instagram에서 더 많은 팔로워를 얻기 위해 UpGrow를 사용할 수 있는 4가지 방법  (0) 2025.02.26

관련글

댓글

티스토리툴바