[앵커]
SK텔레콤과 CJ올리브네트웍스가 최근 잇따라 사이버 공격을 받았습니다.
각각 통신과 방송 송출 인프라를 담당하는 기업이란 점에서 단순한 정보 유출 이상의 의미가 있다는 지적입니다.
이경태 기자가 보도합니다.
[기자]
SK텔레콤의 유심 해킹은 통신망의 중심인 홈가입자서버, HSS를 겨냥한 정밀한 공격이었습니다.
민관 합동조사단은 해커가 보안이 취약한 VPN 장비를 통해 SK텔레콤 내부망에 침입한 뒤 보안탐지를 피하는 정교한 악성코드를 심고 유심 정보를 외부로 유출한 것으로 보고 있습니다.
보안업계에서는 SKT가 사용하는 특정 VPN 장비의 취약점을 노렸다는 점에서 VPN 취약점을 주로 활용하는 중국 기반 해커 조직의 소행으로 보는 시각도 있습니다.
CJ올리브네트웍스도 해킹 피해를 입었는데, 이 회사의 디지털 인증서를 탈취해 국책 연구기관을 공격하려 한 정황이 드러났습니다.
이번 해킹에는 북한 해킹 그룹 '김수키'가 연루된 것으로 의심된다는 진단도 나왔습니다.
<임종인 / 고려대 정보보호대학원 석좌교수> "산업스파이 같은 경제적 목적이나 아니면 다른 목적으로... 특히 해커의 의도를 알아야 정체를 파악할 수 있어요."
SKT와 CJ올리브네트웍스는 각각 통신망과 방송·물류 시스템을 운영하는 기업으로 국가 기간 시설 관련 서비스와 연관이 깊어 정보 유출 이상의 의미가 있어 보입니다.
<최태원 / SK그룹 회장> "어찌 보면 그냥 보안 문제가 아니라 국방이라고 생각해야 하는 상황이라고 봅니다. 안보 체계를 제대로 세우는 게 중요하다고 생각합니다."
기업의 보안 실패가 회사뿐 아니라 극심한 사회적 비용으로 돌아오고 있는 상황에서 민관이 함께하는 상시적 사이버 대응 체계 구축이 절실하단 지적이 나옵니다.
연합뉴스TV 이경태입니다.
[영상편집 김세나]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
이경태(ktcap@yna.co.kr)
SK텔레콤과 CJ올리브네트웍스가 최근 잇따라 사이버 공격을 받았습니다.
ADVERTISEMENT
각각 통신과 방송 송출 인프라를 담당하는 기업이란 점에서 단순한 정보 유출 이상의 의미가 있다는 지적입니다.
이경태 기자가 보도합니다.
[기자]
SK텔레콤의 유심 해킹은 통신망의 중심인 홈가입자서버, HSS를 겨냥한 정밀한 공격이었습니다.
민관 합동조사단은 해커가 보안이 취약한 VPN 장비를 통해 SK텔레콤 내부망에 침입한 뒤 보안탐지를 피하는 정교한 악성코드를 심고 유심 정보를 외부로 유출한 것으로 보고 있습니다.
보안업계에서는 SKT가 사용하는 특정 VPN 장비의 취약점을 노렸다는 점에서 VPN 취약점을 주로 활용하는 중국 기반 해커 조직의 소행으로 보는 시각도 있습니다.
ADVERTISEMENT
CJ올리브네트웍스도 해킹 피해를 입었는데, 이 회사의 디지털 인증서를 탈취해 국책 연구기관을 공격하려 한 정황이 드러났습니다.
이번 해킹에는 북한 해킹 그룹 '김수키'가 연루된 것으로 의심된다는 진단도 나왔습니다.
<임종인 / 고려대 정보보호대학원 석좌교수> "산업스파이 같은 경제적 목적이나 아니면 다른 목적으로... 특히 해커의 의도를 알아야 정체를 파악할 수 있어요."
SKT와 CJ올리브네트웍스는 각각 통신망과 방송·물류 시스템을 운영하는 기업으로 국가 기간 시설 관련 서비스와 연관이 깊어 정보 유출 이상의 의미가 있어 보입니다.
<최태원 / SK그룹 회장> "어찌 보면 그냥 보안 문제가 아니라 국방이라고 생각해야 하는 상황이라고 봅니다. 안보 체계를 제대로 세우는 게 중요하다고 생각합니다."
기업의 보안 실패가 회사뿐 아니라 극심한 사회적 비용으로 돌아오고 있는 상황에서 민관이 함께하는 상시적 사이버 대응 체계 구축이 절실하단 지적이 나옵니다.
연합뉴스TV 이경태입니다.
[영상편집 김세나]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
이경태(ktcap@yna.co.kr)
당신이 담은 순간이 뉴스입니다!
- jebo23
- 라인 앱에서 'jebo23' 친구 추가
- jebo23@yna.co.kr
ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지