11 hours ago
1
SK텔레콤 유심 해킹 사태로 인한 무상 교체 2일 차인 지난달 29일 서울 서초구의 한 SKT 직영대리점에서 가입자들이 개점 전부터 길게 줄 서 있다. 이동근기자 foto@etnews.com국내 1위 이동통신사 SK텔레콤이 초유의 해킹 사고로 홍역을 치르면서 사이버 보안 중요성이 커지고 있다. 정보보호 산업계는 이번 사고가 정보보호 투자에 대한 인식 전환의 계기가 될 것으로 기대하는 분위기다. 또 파이오링크 등 정보보호기업은 SK텔레콤 해킹에 사용된 악성코드 'BPF 도어'(BPF Door) 점검 도구를 무료로 배포하는 등 피해 확산 방지에도 팔을 걷어붙였다.
11일 정보보호 산업계는 SK텔레콤 유심(USIM) 해킹사고를 계기로 기업 전반에 걸쳐 정보보호 투자 기조가 변화할 거란 기대감이 감돈다. 그간 정보보호 투자는 후순위로 밀리며 '비용'이라는 인식이 강했는데, 이번 사고를 통해 기업 존폐가 걸린 문제라는 점이 다시 확인됐다는 것이다.
앞서 최태원 SK그룹 회장이 지난 7일 직접 대국민 사과를 하면서 SK 전 그룹사 대상으로 보안 투자를 확대하겠다고 밝혔다. 정보보호 공시 포털에 따르면, 지난해 SK텔레콤이 공시한 연간 정보보호 투자액은 전년 대비 9% 증가한 약 600억원이다. 이는 경쟁사인 KT(1218억원), LG유플러스(632억원)에 비해 뒤처진다. LG유플러스도 2023년 개인정보 유출 사고를 겪은 뒤 보안 투자를 43% 늘린 바 있다.
보안사고는 일종의 예방주사로 작용하기도 한다. 지난해 중소로펌을 대상으로 해킹사고가 잇따르자, 로펌업계의 보안 컨설팅, 제품 문의 등이 쇄도했다는 게 보안업계의 설명이다.
한 사이버 보안 기업 대표는 “SK텔레콤 보안사고 여파로 다른 기업들도 사이버 보안 대비 태세 점검에 분주하다”며 “회사 내부에서 보안 담당자의 소위 '말빨'이 먹히는 환경이 조성됐다”고 말했다.
정보보호 산업계는 악성코드(BPF 도어) 피해 확산 방지에도 적극 나서고 있다.
파이오링크가 대표적이다. 파이오링크는 최근 BPF 도어 점검 도구를 무료 배포했다. 이 도구는 한국인터넷진흥원(KISA)에서 공지한 악성코드 및 악성C2서버를 탐지하는 스크립트 형태의 점검 도구다. 리눅스(CentOS, Ubuntu 등) 환경에서 테스트도 마쳤다.
잉카인터넷도 BPF도어 전용 백신을 무료로 배포했다. 소만사는 자사 서버 보안 솔루션 '서버아이'(Server-i)에 BPF도어를 검출하는 기능을 추가했다.
조영철 파이오링크 대표(한국정보보호산업협회장)는 “이번 사태는 단순한 기업 보안 사고를 넘어, 국가 기반시설 전반에 대한 보안 점검이 시급하다는 경고”라며 “이와 유사한 공격이 향후 반복될 가능성이 높은 만큼, 모든 기관과 기업이 자가 진단할 수 있도록 BPF도어 점검 도구를 무상으로 제공한다”고 밝혔다.
조재학 기자 2jh@etnews.com
![버려지던 굴껍질→120억원 제품으로 탈바꿈 [지금은 과학]](https://image.inews24.com/v1/6be5277ccce912.jpg)
![[권지예의 이심전심] 장벽이 아니라 다리가 필요할 때](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 