SK㈜ C&C “北 해킹 시도 추가 피해 막아”

  • 등록 2016-06-13 오후 5:23:25

    수정 2016-06-13 오후 6:05:56

[이데일리 정병묵 기자] SK(034730)㈜ C&C는 자사 보안 태스크포스(TF)가 북한의 해킹 시도를 조기에 차단해 피해를 최소화했다고 12일 밝혔다.

경찰청 사이버안전국은 올해 1월 북한이 4차 핵실험 직후 대한항공 등 한진그룹 계열사 10곳, SK네트웍스서비스 등 SK그룹 계열사 17곳의 전산망을 해킹해 전산망 마비 공격을 준비해 온 것을 확인하고 피해 복구·재발 방지 작업을 마쳤다고 이날 발표했다.

SK 측은 이날 자회사 SK인포섹 직원들과 함께 구성한 보안 TF가 경찰로부터 침해사실을 통보받은 직후, PC 소프트웨어 종합 관리 프로그램인 ‘TCO!스트림’의 취약점을 악용한 지능형 지속공격(APT)이 이뤄지고 있는 점을 공격 시작 후 수일 내 파악해 이를 경찰에 알렸다.

경찰에 따르면 이 프로그램은 관리자 권한 없이도 연결된 PC에 대한 통제권을 가질 수 있어 경찰청 사이버수사과는 이 프로그램을 사용하는 곳이 공공과 민간 기업 등 160여곳에 달하는 점을 고려해 발 빠른 대응에 나섰다.

특히 지난 2013년 금융권 등을 대상으로 벌어진 3·20 디도스(DDoS) 사태와 비슷한 점을 SK가 파악했고, 이에 따라 해당 소프트웨어 개발업체가 보안 패치를 배포하며 추가 피해를 막게 되었으며 이후 경찰은 이 공격이 평양 류경동 해커 조직에 의한 것임을 파악해 냈다.

이번 공격으로 대한항공(003490) 등 방산업체가 보유한 F-15 전투기 도면 등 주요 방산업체의 민감한 문건 4만여점이 유출됐다. 추가 피해를 막지 못했다면 더 민감한 정보가 다량 유출될 수도 있었다.

SK 관계자는 “통상 APT에 따른 피해 파악에는 수 개월이 걸린다”며 “이틀 만에 파악한 점은 상당한 성과”라고 전했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽
  • 스냅타임
    12월 27일 오늘의 운세
  • 스냅타임
    12월 26일 오늘의 운세
  • 스냅타임
    12월 25일 오늘의 운세
  • 스냅타임
    2024년 12월 24일 오늘의 운세
  • 스냅타임
    2024년 12월 23일 오늘의 운세

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 시선집중 ♡.♡
  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved