SKT “웹셸 악성코드 탐지 못한 부분 잘못…통화기록 유출 안돼”
SK텔레콤(017670)이 3년간 자사 서버에 은닉했던 웹셸(WebShell) 악성코드를 탐지하지 못한 점에 대해 보안체계의 미흡한 점을 인정했다.
해커가 SKT 서버를 최초 침입하는 과정에서 웹셸을 사용해 내부 권한을 획득하고 백도어 악성코드인 BPF도어를 설치한 것으로 조사됐다.
민관합동조사단의 2차 조사에서 따르면 악성코드가 최초 설치된 시점은 2022년 6월로, 악성코드인 웹셸을 통해 해킹이 시작된 것으로 추정된다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
