[디지털데일리 김보민기자] SK텔레콤 해킹 사고가 백도어 악성코드 공격으로 발생했다는 분석이 나오고 있다. 보안업계는 비용 및 관리적 부담이 큰 '서버 보안' 체계가 부실했던 게 근본적 원인이라며, 이번 사건을 계기로 산업별 경각심이 커져야 한다고 보고 있다.

24일 보안업계에 따르면, SK텔레콤 서버 공격은 BPF도어(BPFDoor)라는 리눅스용 악성파일을 심는 방식으로 이뤄졌다. BPF(Berkeley Packet Filtering)는 운영체제 가상머신에서 코드를 실행하는 기술이다. 커널 단에서 동작하기 때문에, 외부 통신이 들어올 때 외부 포트를 여는 대신 BPF모듈을 활용한다.

BPF도어는 이러한 기술을 악용한 백도어 악성코드다. 관련 위협은 2021년 PWC 위협 보고서에서 처음 공개됐는데, 리눅스 커널 내 가상머신에 BPF 필터를 삽입하는 방식으로 네트워크 방화벽이나 탐지 시스템을 우회하는 것이 특징이다.

이 공격 기법은 중국 기반 공격자 레드멘션(Red Menshen)을 시작으로, 주로 중국 기반 해킹 그룹이 사용하는 것으로 알려졌다. 다만 이들이 최근 몇 년간 악성파일 개발에 사용되는 소스 프로그램을 인터넷에 오픈소스로 공개하면서, 중국이 아닌 다른 국가 공격자가 BPF도어를 활용했을 가능성도 배제할 수 없다.

BPF도어 기법으로 해커가 국내 통신사를 공격한 것은 이번이 처음이 아니다. 글로벌 보안 기업 트렌드마이크로가 이달 발간한 보고서에 따르면, 지난해 7월과 12월에도 한국 통신사에 대한 BPF도어 공격이 있었다. 한국뿐만 아니라 홍콩, 미얀마, 말레이시아, 이집트와 같은 국가도 통신, 금융, 소매 등 분야를 가리지 않고 BPF도어 공격의 표적이 되고 있다. 홍콩은 지난해 1월, 미얀마는 지난해 12월 자국 통신 산업을 겨냥한 BPF도어 공격을 받았다.

현재 정부와 관계 기관은 SK텔레콤을 대상으로 전방위 조사를 진행하고 있다. 과학기술정보통신부를 비롯한 통신 당국은 사고 원인과 현황을 조사하고 있고, 개인정보보호위원회는 피해 규모와 안전조치 의무 등 국내 보호법 준수 여부를 조사하고 있다. 경찰도 해킹 피해 신고를 접수받은 뒤 수사에 착수한 상황이다.

정부와 관계 기관은 백도어 악성코드를 공식적인 해킹 사고 원인으로 지목하지 않은 상황이다. 다만 국내 보안 전문가들로부터 BPF도어에 대한 정보를 입수 받아, 조사를 진행한 것으로 전해진다.

보안업계에서는 다른 영역에 비해 서버 보안에 대한 투자가 적다는 점을 고려했을 때, '예상한 결과'라는 반응이 나온다. 글로벌 보안 기업 관계자는 "상대적으로 서버 보안이 엔드포인트 보안 등 다른 영역보다 부실한 경우가 있다"며 "PC용보다 서버용 백신이 가격이 더 비쌀뿐더러, 폐쇄망에 대한 관리가 필요한 데 이에 대한 투자와 책임 소재가 소홀한 곳들이 있다"고 말했다.

통신 산업의 경우 고객 개인정보, 기밀 정보, 금융정보를 보유하고 있기 때문에 공격자들의 먹잇감으로 떠오르고 있다. 특히 침투한 서버가 중요 자료를 관리하고 있을 가능성이 높기 때문에, '한 번 뚫으면 일석이조'라는 분위기도 팽배해지는 추세다. 리눅스의 경우 윈도 등 다른 운영체제와 비교했을 때 이용자 규모가 많지 않기 때문에, 공격자 입장에서는 상대적으로 관리 체계가 부실한 대상으로 꼽히기도 한다. BPF도어 공격이 통신, 서버, 리눅스 환경에 집중된 이유다.

보안기업 관계자는 "결국 훔쳐갈 만한 유의미한 가치가 있거나, 협박을 통해 비트코인을 뜯어낼 수 있거나, 또 다른 공격을 가하기 위한 거점이 될 만한 곳이 공격 대상이 되고 있다"며 "(이번 사고를 계기로) 리눅스 등 관리가 약한 부분을 점검하고, 추후 강화할 필요가 있다"고 강조했다.

한편 SK텔레콤은 해킹 사고에 따른 2·3차 피해를 예방하기 위해 유심보호서비스에 대한 추가 지원 방안을 시행한다. 통신망을 사용하는 알뜰폰 고객을 대상으로 서비스를 확대하고, T월드에서 무료로 가입할 수 있는 신청 절차를 간소화한 것이 핵심이다.

SK텔레콤 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 말했다.