최근 발생한 SK텔레콤에 대한 해킹 공격 범위가 당초 예상보다 더 클 수 있다는 관측이 나왔다.

KISA, 신규 악성코드 위협 공지...SKT 내부 서버에서 ‘BPF도어’ 악성코드 변종 8종 추가 발견

한국인터넷진흥원(KISA)은 3일 “최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인돼 위협정보를 공유한다”며 ‘최근 해킹 공격에 악용된 악성코드 위협정보 공유 및 주의 안내(2차)’라는 공지를 냈다.
 

이 공지엔 ‘dbus-srv’와 ‘inode262394’ 등 악성코드 8종의 해시값과 파일 정보가 담겨 있다. 또 KISA는 이 위협 정보를 참고해 자체적으로 보안 점검을 하고, 침입 흔적이나 침해사고가 확인되면 보호나라를 통해 신고해 달라고 당부했다.

이들 악성코드는 SKT 서버 조사 과정에서 추가로 발견된 것으로, 앞서 발견된 백도어 악성코드 ‘BPF도어’의 변종으로 알려졌다.

지난 1차 공지에서 밝힌 악성코드들과 함께 발견되지 않고 나중에 추가 발견됐다는 점을 볼 때, 최초 공격이 확인된 HSS 서버뿐만 아니라 이후 조사된 다른 서버에서도 악성코드가 나왔을 가능성이 있다는 것이다.

↓ https://www.boannews.com/media/view.asp?idx=137115