SKT 해킹, 첫 유출 경유지는 '디지털오션' …배후 추적에 '난항'
사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스) SK텔레콤(017670) 유심정보 해킹 사건과 관련해 유출된 정보가 처음으로 흘러든 경유지가 미국 클라우드 서비스 기업 ‘디지털오션(DigitalOcean)’이 운영하는 서버인 것으로 확인됐다.
대표적으로, 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 APT41은 2021년부터 2022년까지 산업 전반을 겨냥한 공격을 수행하면서 해외 클라우드 인프라를 명령제어(C2) 서버로 활용했다.
이외에도 북한·러시아·이란 등의 정부 연계 해커 조직들이 유사한 방식을 사용해온 정황이 다수 보고된 바 있다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
