[서울=뉴스핌] 정영희 기자 = SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 공개된 악성 코드 8종을 둘러싼 정보를 확인하고 있다.

6일 조사단은 새로 공개된 악성 코드 8종에 대한 구체적 분석을 진행했다고 밝혔다.

업계에 따르면 SK텔레콤은 지난달 18일 보안관제센터를 통해 데이터가 유출된 정황을 처음 감지했다. 이후 과금 분석 장비와 4G·5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행하는 홈가입자서버(HSS)에서 악성코드가 심어진 후 삭제된 흔적을 발견했다.

사건을 조사 중인 한국인터넷진흥원(KISA)은 이달 3일 '최근 해킹 공격에 악용된 악성 코드 위협정보 2차 공유 및 주의 안내' 공지를 올리고, 리눅스 시스템을 겨냥한 공격 사례가 발견됐다며 악성코드 8종을 추가로 공개했다.

조사단은 새로 발견된 악성코드의 유입·생성 시점, 경로 등을 파악하고 있다. 조사 결과에 대해서는 "아직 확인하고 있는 사안"이라고 답했다. 

보안업계에서는 SK텔레콤 해킹에서 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 노렸다는 의견도 고개를 들었으나, SK텔레콤이 실제로 어떤 VPN 장비를 활용하고 있는지는 확인되지 않았다. 

류정환 SK텔레콤 인프라 전략기술센터 담당(부사장)은 이날 해킹 사태 관련 일일브리핑에서 "장비를 둘러싼 연결점(노드)에 방화벽 등 보안 장치를 마련하고 있으며 보안 최신성도 유지하고 있다"며 "다만 지난해 마이크로소프트 클라우드 애저 대란으로 관련 부작용을 검토하다 약간 늦어졌다"고 설명했다.

과학기술정보통신부는 통신3사 주요 플랫폼 기업인 네이버, 카카오, 쿠팡, 우아한형제들 등 타 플랫폼 업체를 대상으로 정보보호 실태를 점검할 것을 주문했다. 이달 업체가 사용하고 있는 VPN 장비가 이번 해킹에 사용된 악성코드에 취약한지를 확인해야 한다는 취지에서다. 아직 플랫폼 업계에서의 추가 피해는 보고된 바 없다.

SK텔레콤이 직영·대리점인 전국 2600개 T월드에서 신규 가입이나 번호이동을 받지 않기 시작한 5일 타 통신사로 이동한 고객 수는 총 1만3745명이다. 지난주 후반 3만 명대를 기록했던 이탈 가입자 수가 진정 국면에 진입한 것으로 보인다.

chulsoofriend@newspim.com