(조세금융신문=김필주 기자) SK텔레콤 고객 유심 해킹 사건을 조사 중인 과학기술정보통신부(과기정통부) 산하 민관합동조사단이 KT·LG유플러스에서도 해킹 피해가 있는지 점검에 나섰다.

26일 IT업계 및 과기정통부 등에 따르면 민관합동조사단은 지난주 KT·LG유플러스에 대한 직접 조사에 착수했다.

이번 조사는 SK텔레콤을 해킹한 집단이 BPF도어(BPFDoor)라는 리눅스용 악성코드를 통해 KT·LG유플러스 등 국내 다른 통신사에도 사이버 공격을 시도했을 가능성이 제기됐기 때문이다.

BPF도어는 별도 파일 없이 메모리에서 실행되며 시스템 도구의 출력을 조작해 자신의 존재를 숨겨 기존 보안도구로는 탐지하기 어렵다는 특징이 있다.

민관합동조사단은 지난주 KT·LG유플러스 서버를 대상으로 BPF도어 탐지 툴을 활용해 감염 여부를 집중 조사한 것으로 전해졌다. 조사 결과 아직까지 KT·LG유플러스 서버에서 특이점은 발견되지 않았다.

민관합동조사단 조사와 별개로 KT·LG유플러스는 자체 점검을 실시하고 있다. 자체 점검 과정에서 해킹 사실이 발견되면 한국인터넷진흥원(KITA), 개인정보보호위원회 등 정보당국에 신고해야 한다.

한편 KISA 정보보호공시 종합포털 등에 따르면 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳이다.

정보보호에 가장 많은 예산을 투자한 곳은 삼성전자로 지난 2021년 1717억원, 2022년 2435억원, 2023년 2974억원 등 최근 3년간 총 7126억원을 투자했다. KT는 3년간 총 3274억원을 정보보호에 투자하면서 삼성전자 뒤를 이었다.

유심 해킹 사태가 발발한 SK텔레콤은 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자하면서 3위를 기록했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]