SKT 해킹 사태, “해킹 피해 범위 더 클 수도”.. 서버 조사중 악성코드 추가 발견

이 공지엔 ‘dbus-srv’와 ‘inode262394’ 등 악성코드 8종의 해시값과 파일 정보가 담겨 있다. 또 KISA는 이 위협 정보를 참고해 자체적으로 보안 점검을 하고, 침입 흔적이나 침해사고가 확인되면 보호나라를 통해 신고해 달라고 당부했다.

이들 악성코드는 SKT 서버 조사 과정에서 추가로 발견된 것으로, 앞서 발견된 백도어 악성코드 ‘BPF도어’의 변종으로 알려졌다.

KISA는 지난달 25일 ‘최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내(1차)’라는 제목의 보안공지를 통해 SKT 공격에 쓰인 BPF도어 4종의 정보를 공개한 바 있다.

한 보안전문가는 “지난달 1차 공개한 악성코드 4종에 이어 2차 조사에서 8종의 악성코드가 추가 발견됨에 따라 피해가 확인된 기존 서버 외 다른 서버에 추가 피해가 있었을 가능성이 우려된다”고 말했다.

.. 후략 ..

[SKT 해킹 사태] “해킹 피해 범위 더 클 수도”... 서버 조사중 악성코드 추가 발견