SK㈜ C&C “北 해킹 시도 추가 피해 막아”

[이데일리 정병묵 기자] SK(034730)㈜ C&C는 자사 보안 태스크포스(TF)가 북한의 해킹 시도를 조기에 차단해 피해를 최소화했다고 12일 밝혔다.

경찰청 사이버안전국은 올해 1월 북한이 4차 핵실험 직후 대한항공 등 한진그룹 계열사 10곳, SK네트웍스서비스 등 SK그룹 계열사 17곳의 전산망을 해킹해 전산망 마비 공격을 준비해 온 것을 확인하고 피해 복구·재발 방지 작업을 마쳤다고 이날 발표했다.

SK 측은 이날 자회사 SK인포섹 직원들과 함께 구성한 보안 TF가 경찰로부터 침해사실을 통보받은 직후, PC 소프트웨어 종합 관리 프로그램인 ‘TCO!스트림’의 취약점을 악용한 지능형 지속공격(APT)이 이뤄지고 있는 점을 공격 시작 후 수일 내 파악해 이를 경찰에 알렸다.

경찰에 따르면 이 프로그램은 관리자 권한 없이도 연결된 PC에 대한 통제권을 가질 수 있어 경찰청 사이버수사과는 이 프로그램을 사용하는 곳이 공공과 민간 기업 등 160여곳에 달하는 점을 고려해 발 빠른 대응에 나섰다.

특히 지난 2013년 금융권 등을 대상으로 벌어진 3·20 디도스(DDoS) 사태와 비슷한 점을 SK가 파악했고, 이에 따라 해당 소프트웨어 개발업체가 보안 패치를 배포하며 추가 피해를 막게 되었으며 이후 경찰은 이 공격이 평양 류경동 해커 조직에 의한 것임을 파악해 냈다.

이번 공격으로 대한항공(003490) 등 방산업체가 보유한 F-15 전투기 도면 등 주요 방산업체의 민감한 문건 4만여점이 유출됐다. 추가 피해를 막지 못했다면 더 민감한 정보가 다량 유출될 수도 있었다.

SK 관계자는 “통상 APT에 따른 피해 파악에는 수 개월이 걸린다”며 “이틀 만에 파악한 점은 상당한 성과”라고 전했다.