SKT 사태 한 달…공격 루트는 아직도 오리무중
입력 2025.05.22 (18:03)
수정 2025.05.22 (18:40)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
SKT 해킹 사태가 발생한 지도 이제 한 달이 넘었습니다.
그런데, 이번 해킹 공격을 누가 어디에서 시작했는지는 물론이고, 무엇을 노린 것인지도 여전히 불명확한데요.
지금까지 밝혀진 사실, 또 해커 추적이 쉽지 않은 이유, 강나루 기자가 취재했습니다.
[리포트]
2023년 29만 명의 개인 정보가 유출된 LGU+ 해킹사태.
[홍진배/과기정통부 네트워크정책실장/2023년 4월 : "시스템에 웹 취약점이 있어서 해당 관리자 계정으로 악성코드를, 웹 셀을 설치할 수가 있었고요."]
가장 먼저 이런 사실을 외부에 알린 건 바로 해커였습니다.
폐쇄형 인터넷인 일명 '다크 웹'에 해킹한 정보들을 갖고 있다며, 돈을 요구한 겁니다.
약 2년 뒤, SKT 전 가입자의 유심 정보가 빠져나간 해킹 사고, 그때와 다른 점은 해커가 더 많은 정보를 빼갔는데도, 한 달 넘도록 아무런 요구 사항이 없다는 겁니다.
[최우혁/과기정통부 정보보호네트워크정책관/지난 19일 : "다크웹이라든지 이런 데를 모니터링하고 있습니다. 여기에서 아직 확인된 바가 없습니다."]
또, SKT 서버에 악성코드가 처음 침투한 시점이 3년 전이라는 점도 의심이 가는 부분입니다.
전문가들은 돈을 노린 해킹이 아니라 안보 차원의 정보수집 활동일 가능성에 주목합니다.
특히 이번 공격에 쓰인 악성코드가 중국계 해커 조직의 주요 수법으로 알려지면서, 중국 배후설까지 등장하고 있습니다.
[임종인/고려대 정보보호대학원 명예교수 : "우리 쪽에 들어오는 건 대개 북한 중국 러시아예요. 근데 러시아는 지금 우크라이나 때문에 정신이 없고요. 북한은 요새 전부 돈 버는 데만 집중하고 있어요."]
실제로 이번 공격이 해외에서 시작된 지능형 사이버 범죄라면, 국제 공조 없이 정확한 원인 규명엔 한계가 있다는 지적이 많습니다.
KBS 뉴스 강나루입니다.
영상편집:이현모
SKT 해킹 사태가 발생한 지도 이제 한 달이 넘었습니다.
그런데, 이번 해킹 공격을 누가 어디에서 시작했는지는 물론이고, 무엇을 노린 것인지도 여전히 불명확한데요.
지금까지 밝혀진 사실, 또 해커 추적이 쉽지 않은 이유, 강나루 기자가 취재했습니다.
[리포트]
2023년 29만 명의 개인 정보가 유출된 LGU+ 해킹사태.
[홍진배/과기정통부 네트워크정책실장/2023년 4월 : "시스템에 웹 취약점이 있어서 해당 관리자 계정으로 악성코드를, 웹 셀을 설치할 수가 있었고요."]
가장 먼저 이런 사실을 외부에 알린 건 바로 해커였습니다.
폐쇄형 인터넷인 일명 '다크 웹'에 해킹한 정보들을 갖고 있다며, 돈을 요구한 겁니다.
약 2년 뒤, SKT 전 가입자의 유심 정보가 빠져나간 해킹 사고, 그때와 다른 점은 해커가 더 많은 정보를 빼갔는데도, 한 달 넘도록 아무런 요구 사항이 없다는 겁니다.
[최우혁/과기정통부 정보보호네트워크정책관/지난 19일 : "다크웹이라든지 이런 데를 모니터링하고 있습니다. 여기에서 아직 확인된 바가 없습니다."]
또, SKT 서버에 악성코드가 처음 침투한 시점이 3년 전이라는 점도 의심이 가는 부분입니다.
전문가들은 돈을 노린 해킹이 아니라 안보 차원의 정보수집 활동일 가능성에 주목합니다.
특히 이번 공격에 쓰인 악성코드가 중국계 해커 조직의 주요 수법으로 알려지면서, 중국 배후설까지 등장하고 있습니다.
[임종인/고려대 정보보호대학원 명예교수 : "우리 쪽에 들어오는 건 대개 북한 중국 러시아예요. 근데 러시아는 지금 우크라이나 때문에 정신이 없고요. 북한은 요새 전부 돈 버는 데만 집중하고 있어요."]
실제로 이번 공격이 해외에서 시작된 지능형 사이버 범죄라면, 국제 공조 없이 정확한 원인 규명엔 한계가 있다는 지적이 많습니다.
KBS 뉴스 강나루입니다.
영상편집:이현모
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- SKT 사태 한 달…공격 루트는 아직도 오리무중
-
- 입력 2025-05-22 18:03:11
- 수정2025-05-22 18:40:23
[앵커]
SKT 해킹 사태가 발생한 지도 이제 한 달이 넘었습니다.
그런데, 이번 해킹 공격을 누가 어디에서 시작했는지는 물론이고, 무엇을 노린 것인지도 여전히 불명확한데요.
지금까지 밝혀진 사실, 또 해커 추적이 쉽지 않은 이유, 강나루 기자가 취재했습니다.
[리포트]
2023년 29만 명의 개인 정보가 유출된 LGU+ 해킹사태.
[홍진배/과기정통부 네트워크정책실장/2023년 4월 : "시스템에 웹 취약점이 있어서 해당 관리자 계정으로 악성코드를, 웹 셀을 설치할 수가 있었고요."]
가장 먼저 이런 사실을 외부에 알린 건 바로 해커였습니다.
폐쇄형 인터넷인 일명 '다크 웹'에 해킹한 정보들을 갖고 있다며, 돈을 요구한 겁니다.
약 2년 뒤, SKT 전 가입자의 유심 정보가 빠져나간 해킹 사고, 그때와 다른 점은 해커가 더 많은 정보를 빼갔는데도, 한 달 넘도록 아무런 요구 사항이 없다는 겁니다.
[최우혁/과기정통부 정보보호네트워크정책관/지난 19일 : "다크웹이라든지 이런 데를 모니터링하고 있습니다. 여기에서 아직 확인된 바가 없습니다."]
또, SKT 서버에 악성코드가 처음 침투한 시점이 3년 전이라는 점도 의심이 가는 부분입니다.
전문가들은 돈을 노린 해킹이 아니라 안보 차원의 정보수집 활동일 가능성에 주목합니다.
특히 이번 공격에 쓰인 악성코드가 중국계 해커 조직의 주요 수법으로 알려지면서, 중국 배후설까지 등장하고 있습니다.
[임종인/고려대 정보보호대학원 명예교수 : "우리 쪽에 들어오는 건 대개 북한 중국 러시아예요. 근데 러시아는 지금 우크라이나 때문에 정신이 없고요. 북한은 요새 전부 돈 버는 데만 집중하고 있어요."]
실제로 이번 공격이 해외에서 시작된 지능형 사이버 범죄라면, 국제 공조 없이 정확한 원인 규명엔 한계가 있다는 지적이 많습니다.
KBS 뉴스 강나루입니다.
영상편집:이현모
SKT 해킹 사태가 발생한 지도 이제 한 달이 넘었습니다.
그런데, 이번 해킹 공격을 누가 어디에서 시작했는지는 물론이고, 무엇을 노린 것인지도 여전히 불명확한데요.
지금까지 밝혀진 사실, 또 해커 추적이 쉽지 않은 이유, 강나루 기자가 취재했습니다.
[리포트]
2023년 29만 명의 개인 정보가 유출된 LGU+ 해킹사태.
[홍진배/과기정통부 네트워크정책실장/2023년 4월 : "시스템에 웹 취약점이 있어서 해당 관리자 계정으로 악성코드를, 웹 셀을 설치할 수가 있었고요."]
가장 먼저 이런 사실을 외부에 알린 건 바로 해커였습니다.
폐쇄형 인터넷인 일명 '다크 웹'에 해킹한 정보들을 갖고 있다며, 돈을 요구한 겁니다.
약 2년 뒤, SKT 전 가입자의 유심 정보가 빠져나간 해킹 사고, 그때와 다른 점은 해커가 더 많은 정보를 빼갔는데도, 한 달 넘도록 아무런 요구 사항이 없다는 겁니다.
[최우혁/과기정통부 정보보호네트워크정책관/지난 19일 : "다크웹이라든지 이런 데를 모니터링하고 있습니다. 여기에서 아직 확인된 바가 없습니다."]
또, SKT 서버에 악성코드가 처음 침투한 시점이 3년 전이라는 점도 의심이 가는 부분입니다.
전문가들은 돈을 노린 해킹이 아니라 안보 차원의 정보수집 활동일 가능성에 주목합니다.
특히 이번 공격에 쓰인 악성코드가 중국계 해커 조직의 주요 수법으로 알려지면서, 중국 배후설까지 등장하고 있습니다.
[임종인/고려대 정보보호대학원 명예교수 : "우리 쪽에 들어오는 건 대개 북한 중국 러시아예요. 근데 러시아는 지금 우크라이나 때문에 정신이 없고요. 북한은 요새 전부 돈 버는 데만 집중하고 있어요."]
실제로 이번 공격이 해외에서 시작된 지능형 사이버 범죄라면, 국제 공조 없이 정확한 원인 규명엔 한계가 있다는 지적이 많습니다.
KBS 뉴스 강나루입니다.
영상편집:이현모
-
-
강나루 기자 naru@kbs.co.kr
강나루 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.