SK텔레콤 유심(USIM) 해킹 사건을 조사하고 있는 정부 민관합동조사단이 KT와 LG유플러스등 이동통신 3사를 비롯해 네이버, 우아한형제들, 카카오, 쿠팡 등 주요 플랫폼사를 대상으로 긴급 현장 점검을 추진하고 있다고 밝혔다. SK텔레콤 해킹 사고를 일으킨 BPF도어 악성코드가 다른 이동통신사와 플랫폼사 등도 해킹했을 것으로 의심되는 상황에서 선제 대응에 나선 것이다.
과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력이 이달 23일부터 SK텔레콤 침해사고 조사 방식을 그대로 적용해 점검 및 확인을 진행하고 있다고 26일 밝혔다. 앞서 정부는 ‘통신·플랫폼사 보안점검 태스크포스(TF)’를 운영하고 과기정통부가 제공한 BPF 악성코드 정보를 활용해 자체적인 보안점검을 실시하도록 했다.
이번 점검은 SK텔레콤 사고 조사에 적용된 방식과 같은 절차로 진행되고 있다. BPF도어를 발견할 수 있는 백신을 배포한 뒤 각 사에서 자체적으로 감염 여부를 점검한 뒤, KISA에서 결과를 점검하는 방식이다. 이번 긴급 현장점검은 각 사의 동의를 받아 이뤄졌다.
과기정통부는 “현재까지 이뤄진 점검 과정에서 특이점은 발견되지 않았다”며 “최대한 신속하게 점검 절차를 마무리하겠다”고 설명했다.
과기정통부 관계자는 “이번 점검은 사고 발생 시 진행하는 법정조사의 형식이 아니라 각 사의 동의를 토대로 진행하고 있다”면서도 “점검이 이뤄지는 과정에서 추가 피해 정황이 발견되는 경우 즉시 침해사고 처리 절차에 따라 조치하고 국민에게 투명하게 공개할 예정”이라고 전했다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
