KISA 박용규 단장 "SKT 해커 목적, 정보수집과 거점 확보"

SKT 해킹 사태의 해커 목적은 정보 수집과 거점 확보란 분석이 나왔다.

박용규 한국인터넷진흥원 단장은 9일 정보보호의 날 행사에서 해커의 목적은 정보 수집과 거점 확보라고 진단했다. 해커가 고객 관리망에 침투해 고객 정보 뿐만 아니라 고객 관련 추가 정보를 수집하는 게 목적이란 얘기다.

박 단장은 "사용됐던 악성코드 특징을 보면 네트워크 무력화 보단 정보 수집과 서버들을 계속 옮겨 다니면서 침투 수단을 계속 설치해 갔다"며 "거점 확보가 주요 목표일 것"이라고 판단했다.

하지만 해커가 어떻게 침투 했는지 최초 침투 원인은 밝혀내지 못했다. 이러한 이유에 대해 박 단장은 "보안 로그들 조차도 충분히 남아 있지 않아 원인 파악에 어려움이 있었다"고 밝혔다.

침투 경위에 대해 박 단장은 "해커 입장에선 침투하기 위해 내부 상황을 잘 알아야 한다"며 "해커는 기업 침투를 위해 기업에서 사용하는 소프트웨어 솔루션 취약점을 찾고, 공격 도구를 활용한다"고 말했다.

SKT 역시 해커가 공격 도구들을 적용할 수 있는지 판단 등 시간이 필요했을 거란 분석이다. 즉 해커가 데이터 확보 후 유출 과정을 거쳤을 것이란 얘기다.

그런 측면에서 SKT는 폐쇄망 내 데이터가 유출 됐고 은닉성 강한 악성 코드가 쓰였다. 내부 모니터링이 미흡하고 네트워크 설정이 복잡했다. 또 공인 IP 설정들이 이뤄져 있었고, 내부 자산 관리 체계도 부재했다. 특히 피해 확산 우려가 중요한 이슈였다.

박 단장은 "통신사는 네트워크와 IT 부문으로 나뉘는데, 이번 SKT 사고도 과거 통신사 사고와 마찬가지로 IT 부분 CISO가 네트워크 부분 사고를 전혀 통제하지 못했다"며 "결국 소통 부재나 전체 거버넌스 체계의 문제"라고 진단했다.

보안 사고 위협에 가장 중요한 고려 사항 4가지로 박용규 단장은 공격 표면 관리의 중요성, 비정상적인 접근 탐지 및 차단의 중요성, 네트워크 시스템 등 자산 관리의 중요성 그리고 정보 보호 투자의 중요성을 제시했다.

박 단장은 "침해 사고 대응에 있어 가장 큰 도전은 결국 시간"이라며 "시간과의 싸움에서 얼만큼 효과적으로 잘 대응하느냐, 어떻게 적시에 잘 대응 하느냐가 매우 중요하다"고 강조했다.

Related Materials

• 2024년 사이버 위협 동향 리뷰 2025년 전망 - 안랩, 2024년
• 2024 개인정보 이슈 심층 분석 보고서, 2024년

SKT, 해킹 사태 이후 보안투자 5년간 7천억원 확대

💡Editor Pick - 고객 안심패키지 강화, ‘사이버 침해 보상 보증 제도’ 도입 예정 - 정보보호 투자 5년간 7천억원 확대, 내∙외부 보안 검증체계 강화 - 약정 고객 해지 위약금 면제 SKT(대표이사 사장 유영상)가 지난 4월 사이버 침해사고에 대한 막중한 책임감과 신뢰 회복을 위한 ‘책임과 약속’ 프로그램을 4일 발표했다.

The Tech EdgeCheifEditor

[속보] SKT유심정보 대규모 유출, 정부 ”회사 과실…위약금 면제 가능”

💡Editor Pick - SKT 서버 42,605대 조사 결과, 총 28대 서버서 33종 악성코드 확인 - 유심정보 25종, 총 9.82GB 분량 유출, 전화번호 등 주요 식별 정보 포함 - 사고 원인: 서버 계정정보 관리 부실, 과거 침해사고 대응 미흡 등 문제 과학기술정보통신부(장관 유상임)는 4일 SK텔레콤 침해사고에 대한

The Tech EdgeCheifEditor

SKT해킹 주장 해커, 티맵모빌리티 개발자 해킹정보 공개

💡Editor Pick - SKT, 해커 공개정보 확인결과 사실 무근...연관성 전혀 없어 - 티맵모빌리티, 작년에 다크웹에 올린 정보 해커가 또 공개 - 내부 확인결과, 침해흔적 및 고객정보 유출 없는 것으로 확인 최근 다크웹에 ‘Datavault’라는 해커 그룹이 SKT를 해킹했다고 주장하는 게시글이 포착됐다. 그런데 <The Tech Edge> 취재결과 해커가 공개한 샘플

The Tech EdgeCheifEditor