2025.06.10 (화)

  • 구름많음동두천 17.6℃
  • 맑음강릉 20.3℃
  • 구름많음서울 18.2℃
  • 맑음대전 18.5℃
  • 맑음대구 19.0℃
  • 맑음울산 20.0℃
  • 맑음광주 18.4℃
  • 맑음부산 19.1℃
  • 맑음고창 18.4℃
  • 맑음제주 21.3℃
  • 구름많음강화 15.3℃
  • 구름조금보은 17.3℃
  • 맑음금산 18.1℃
  • 맑음강진군 18.7℃
  • 구름조금경주시 20.7℃
  • 맑음거제 19.7℃
기상청 제공
검색창 열기

IT·통신

민관합동조사단, SKT 침해사고 조사결과 2차 발표

-4차에 걸친 BPFDoor 계열 악성코드 감염여부 집중 점검
-(현재까지 감염서버 총 23대, 악성코드 총 25종 확인 및 조치)
-BPFDoor, 타 악성코드 감염여부 확인을 위한 전체 서버 점검 착수 -
-개인정보가 일정기간 임시로 관리되는 서버(2대)의 감염사실 확인 -

 SKT 침해사고 민관합동조사단(이하 조사단)은 지난 1차 발표(4.29)에 이어 지금까지의 조사결과를 5.19일 2차로 발표하였다.

 

 

< 1차 조사결과 주요내용 >

 

 

 

o 공격 받은 정황이 있는 5대 서버 조사, 유심(USIM) 정보(전화번호, 가입자 식별키<IMSI> 등) 등 25종 유출

 

o BPFDoor 계열 악성코드 4종 발견 및 피해확산 방지를 위해 기관⋅기업 공유

 

o 단말기 고유식별번호(IMEI) 유출은 없었음

  조사단은 6월까지 SKT 서버 시스템 전체를 강도 높게 점검한다는 목표하에, ①단계 : 초기 발견된 BPFDoor 감염 여부 확인을 위한 리눅스 서버 집중 점검 → ②단계 : BPFDoor 및 타 악성코드 감염 여부 확인을 위해 리눅스 포함 모든 서버로 점검 대상을 확대하는 방식으로 조사를 진행하고 있다. 현재까지 4차례 점검이 실시된 1단계 결과를 정리하여 이번 2차 발표를 하게 되었다.

 

  조사단은 5월19일 현재 총 23대의 서버 감염을 확인하여 15대에 대한 디지털 자료 복원(포렌식) 등 정밀분석을 완료하고 잔여 8대에 대한 분석을 진행함과 동시에 타 악성코드에 대해서도 탐지 및 제거를 위한 5차 점검을 진행하고 있다. 현재까지 악성코드는 25종(BPFDoor계열 24종 + 웹셸 1종)을 발견⋅조치했다.

 

 

 

리눅스 서버

(약 3만여대)

윈도우 서버

기 타

4.19

 

5.14.

①단계

 

4차례 점검 통해

BPFDoor 계열 집중 검출

 

 

②단계

BPFDoor + 백신, EDR 등 활용 타 악성코드 검출

5.14.

6월말

< 악성코드, 감염서버 현황 >

 

구분

1차 발표

(4.29.)

2차 발표

(5.19)

악성코드

4종

21종

25종

감염서버*

5대

18대

23대

 * 정밀분석 완료 : 15대,
정밀분석 진행 중 : 8대

 

 조사단은 현재까지 SKT의 리눅스 서버 약 3만여대에 대해 4차례에 걸친 점검*을 진행하였다. 4차례에 걸친 강도 높은 조사는 1차 점검에서 확인한 BPFDoor 계열 악성코드의 특성(은닉성, 내부까지 깊숙이 침투할 가능성 등)을 감안하여 다른 서버에 대한 공격이 있었을 가능성을 확인하기 위한 목적이었다. 특히, 4차 점검은 국내외 알려진 BPFDoor 악성코드 변종 202종을 모두 탐지할 수 있는 도구(툴)를 적용하였다.

 

    * 1차(4.19~4.24), 2차(4.23~4.30), 3차(5.3~5.8), 4차(5.8~5.14)

 

  1∼3차 점검은 SKT가 자체 점검 후 조사단이 이를 검증하는 방식으로 진행하였으며, 4차 점검은 조사단이 한국인터넷진흥원(KISA)의 인력을 지원 받아 직접 조사를 진행하였다.

 

  조사단은 1차 조사결과에서 발표한, 유출된 유심정보의 규모가 9.82GB이며, 가입자 식별키(IMSI) 기준 26,957,749건임을 확인하였다.

 

   또한, 악성코드는 1차 공지(4.25.)한 4종, 2차 공지(5.3.)한 8종 외 BPFDoor 계열 12종과 웹셸 1종을 추가로 확인하였다.

 

   조사단은 1차(4.25.), 2차(5.3.)는 악성코드 특성 정보, 3차(5.12.)에는 국내외 알려진 BPFDoor 계열 모두를 탐지할 수 있는 도구(툴)의 제작방법을 6,110개 행정부처, 공공기관, 기업 등에 안내하여 피해 확산을 방지하고자 하였다.

 

  한편, 과기정통부는 타 통신사 및 주요 온라인 체제 기반(플랫폼) 기업 대상으로 유사 사고가 발생할 가능성을 대비해 사건 초기부터 긴밀한 대응을 해왔다. 과기정통부장관이 통신 3사 및 온라인 체제 기반(플랫폼) 4개사의 보안 최고 책임자(리더)들과 만나(5.3.), 현 보안상황을 점검하고 향후에도 철저한 점검과 대응을 당부하였다. 또한, ‘통신사 및 온라인 체제 기반(플랫폼) 보안점검 전담조직(TF)’을 운영(5.12.∼)하여 타 통신사 및 온라인 체제 기반(플랫폼) 4개사에 대해 매일 또는 주단위로 점검결과를 확인하고 있다. 이와 함께, 중앙행정기관, 지자체, 공공기관은 국정원 주관으로 점검을 진행 중으로 현재까지 민간, 공공 분야 모두 신고된 피해사례는 없다.

 

  1차 발표 이후 공격을 받은 정황이 있는 서버는 추가로 18대가 식별되었다(현재까지 총 23대). 총 23대 중 현재까지 15대는 정밀 분석(디지털 자료 복원

<포렌식>, 접속<로그> 분석)을 완료하였으며, 8대는 5월말까지 분석을 완료할 예정이다.

 

  분석이 완료된 15대 중 개인정보 등을 저장하는 2대를 확인하고 어제(5.18.)까지 2차에 걸쳐 자료 유출 여부에 대해 추가적인 조사를 실시하였다.(조사단 전체 회의 5.14(수), 5.18(일))

 

  해당 서버는 통합고객인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 있었다.

 

  한편, 침해사고 발생 후 복제폰으로 인한 피해 우려로 단말기 고유식별번호(IMEI) 유출 여부에 대해 국민적 관심이 높았다. 이에, 조사단은 조사 초기 단말기 고유식별번호(IMEI)가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검하여 감염되지 않음을 확인하고 1차 조사 결과를 발표한 바 있다. 이후, 악성코드가 감염된 서버들에 대한 정밀 디지털 자료복원(포렌식) 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 단말기 고유식별번호(IMEI) 등이 포함되고 있음을 확인하게 되었다.

 

 

  동 과정에 조사단은 해당 서버의 저장된 파일에 총 291,831건의 단말기 고유식별번호(IMEI)가 포함된 사실을 확인하였다. 조사단이 2차에 걸쳐서 정밀 조사를 한 결과, 방화벽 접속<로그> 기록이 남아있는 기간(’24.12.3.∼’25.4.24.)에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 접속<로그> 기록이 남아있지 않은 기간(’22.6.15.∼’24.12.2.)의 자료 유출 여부가 현재까지는 확인되지 않았다.

 

  조사단은 개인정보 등이 저장된 문제의 서버들을 확인한 즉시(5.11.), 사업자에게 정밀 분석이 끝나기 전이라도 자료가 유출될 가능성에 대해 자체 확인하고 이로 인한 국민 피해를 예방할 수 있는 조치를 강구하라고 요구하였다.

 

   또한, 개인정보의 경우 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 개인정보보호위원회에도 개인정보가 포함되어 있다는 사실을 통보(5.13.)하는 한편, 사업자 동의를 얻어 조사단에서 확보한 서버자료를 개인정보보호위원회에 공유(5.16.)하였다.

 

  조사단은 앞으로도 침해사고 조사 과정에서 국민에게 피해가 발생할 수 있는 정황이 발견되는 경우 이를 투명하게 공개하고 사업자로 하여금 신속히 대응토록 하는 한편 정부 차원의 대응책도 강구해 나갈 계획이다.


농업

더보기
‘치유농업, 의료 잇는다’ 연구-의료기관 협력 강조
농촌진흥청 서효원 차장은 6월 9일 전북특별자치도 마음사랑병원을 방문해 정신질환자 대상 치유농업 프로그램 운영 현황을 살펴보고, 농업과 의료가 융합한 치유농업의 확산 가능성에 대해 논의했다. 전북특별자치도 마음사랑병원은 자연 친화적인 치유 환경과 체계적인 통합 재활 시스템을 갖춘 정신의료기관이다. 2023년 국립원예특작과학원과 업무협약(MOU)을 체결한 이후, 치유농업 프로그램 개발에 함께 참여해 왔다. 특히 우울 고위험군 대상 치유농업 프로그램 개발(2023~2024) 과정에 병원 내 정신건강 전문 인력이 참여, 병동 현장에서의 프로그램 효과를 검증했다. 현재도 3개 병동에서 환자 정서 회복과 사회적 재활을 위한 ‘치유 텃밭정원’ 활동을 활발히 진행 중이다. 이날 서 차장은 프로그램 현장 적용 과정에서 나타난 어려움을 수렴하고, 의료수가 연계 확대와 ‘농업-의료 협력 치유농업 모델(모형)’ 구축 등 정신건강 증진기관과 농촌진흥기관 간 지속적인 협력 방안에 대해 의견을 나눴다. 이 자리에서 전국적으로 2,000여 곳(보건복지부, 2023)의 정신건강증진시설이 운영되는 점을 고려하면, 보건의료 분야에 치유농업 확장 가능성은 매우 높다고 말했다. 서효원 차장은

축산

더보기
여름철 축사 화재·정전 피해 각별하게 주의해야
농촌진흥청(청장 권재한)은 여름철 폭염과 장마로 축사 내 전력 사용이 늘어나면서, 전기 설비 고장과 과부하로 인한 화재·정전 사고에 각별한 주의가 필요하다고 당부했다. 국가화재정보시스템 자료에 따르면 지난해 전국 축사에서 발생한 화재 365건 중 77%가 ‘전기적 요인(59%)’과 ‘부주의(18%)’에 의해 발생한 것으로 나타났다. 대부분 화재는 분전반이나 차단기 등 전기 설비 근처에서 발생하므로 정기적인 점검이 필요하다. 축사 전기 설비 개보수와 안전 점검은 지자체 지원사업을 통해 도움을 받을 수 있다. 예를 들어, 충청북도는 노후 축사와 화재 취약 농가를 대상으로 전기 배선과 차단기, 분전반 등의 개보수 비용을 지원하고 있다. 각 시군구의 축산부서나 누리집에서 관련 정책을 확인하고 활용하면 된다. 농가의 자가 점검도 중요하다. 플러그, 콘센트, 배선 상태를 정기적으로 확인하고 먼지나 거미줄을 제거해야 한다. 장마철에는 습기로 인한 누전 위험이 커지므로, 전기 장치에 물이 스며들지 않도록 방수막을 씌우고, 차단기 작동 여부도 자주 확인한다. 축사 안팎 전선의 피복 상태를 점검하고, 쥐나 해충이 훼손하지 못하게 배관으로 보호하는 것도 필요하다. 정전은 가축

식품

더보기

산림

더보기
국내 유일 설악산 눈잣나무 복원에 ‘청신호’ 복원연구 9년만에 생존율 0%에서 45%로 회복!
산림청 국립산림과학원(원장 김용관)은 국립공원공단 설악산국립공원사무소(소장 현병관)와 협력하여, 설악산에서만 자생하는 고산 희귀수종 ‘눈잣나무’ 복원 사업에서 괄목할 만한 성과를 거뒀다. 2016년부터 추진해 온 현지 내 복원 연구에서 어린나무의 생존율을 9년 만에 45%까지 끌어올리며 멸종위기종 보전에 청신호를 켰다. 눈잣나무는 해발 1,500m 이상의 고산지대에 서식하는 희귀 침엽수종으로, 우리나라에서는 설악산 대청봉 일대가 유일한 자생지다. 그러나 최근 지구온난화로 인해 아고산대 생태계가 변화하면서 눈잣나무 집단 서식지에도 위협이 가해지고 있다. 이에 국립산림과학원과 설악산국립공원사무소는 2011년부터 공동으로 유전다양성 보전 전략을 수립하고, 종자 수집 및 증식 방법을 추진해왔다. 특히, 국립산림과학원은 2016년 훼손지에 식재한 어린나무의 생존율을 높이기 위해 털진달래 등 주변 식물을 활용한 바람막이를 설치했고, 그 결과 3년 후 생존율은 50%에 도달했다. 이는 바람막이를 설치하지 않은 대조구의 생존율 0%와 대비되는 획기적인 성과였다. 또한, 설악산국립공원사무소는 눈잣나무의 군락지 변화관찰과 증식에 집중하였다. 고사목과 후계목 발생 추이를 관찰하