SKT 침해사고 조사결과 2차 발표…감염 서버 23대·악성코드 25종 확인·조치

과학기술정보통신부는 SKT 침해사고 민관합동조사단이 지난달 29일 1차 발표에 이어, 2차로 지금까지의 조사결과를 19일 발표했다. 조사단은 다음 달까지 SKT 서버 시스템 전체를 강도 높게 점검하기 위해 1단계로 초기 발견된 BPFDoor 감염 여부 확인을 위해 리눅스 서버를 집중 점검하고, 2단계로 BPFDoor와 다른 악성코드 감염 여부를 확인하기 위해 리눅스를 포함해 모든 서버로 점검 대상을 확대하는 방식으로 조사하고 있다.

현재까지 4차례 점검한 1단계 결과를 정리해 이번 2차 발표를 했다. 조사단은 19일 현재 모두 23대의 서버 감염을 확인해 15대에 대한 포렌식 등 정밀분석을 완료하고 잔여 8대에 대해 분석하고, 다른 악성코드에 대해서도 탐지와 제거를 위한 5차 점검을 진행하고 있다.

현재까지 악성코드는 BPFDoor계열 24종과 웹셸 1종 등 25종을 발견해 조치했다. 조사단은 현재까지 SKT의 리눅스 서버 3만여 대에 대해 4차례에 걸쳐 점검했다. 4차례에 걸친 강...

SKT 침해사고 조사결과 2차 발표…감염 서버 23대·악성코드 25종 확인·조치

과학기술정보통신부는 SKT 침해사고 민관합동조사단이 지난달 29일 1차 발표에 이어, 2차로 지금까지의 조사결과를 19일 발표했다. 조사단은 다음 달까지 SKT 서버 시스템 전체를 강도 높게 점검하기 위해 1단계로 초기 발견된 BPFDoor 감염 여부 확인을 위해 리눅스 서버를 집중 점검하고, 2단계로 BPFDoor와 다른 악성코드 감염 여부를 확인하기 위해 리눅스를 포함해 모든 서버로 점검 대상을 확대하는 방식으로 조사하고 있다. 현재까지 4차례 점검한 1단계 결과를 정리해 이번 2차 발표를 했다. 조사단은 19일 현재 모두 23대의 서버 감염을 확인해 15대에 대한 포렌식 등 정밀분석을 완료하고 잔여 8대에 대해 분석하고, 다른 악성코드에 대해서도 탐지와 제거를 위한 5차 점검을 진행하고 있다. 현재까지 악성코드는 BPFDoor계열 24종과 웹셸 1종 등 25종을 발견해 조치했다. 조사단은 현재까지 SKT의 리눅스 서버 3만여 대에 대해 4차례에 걸쳐 점검했다. 4차례에 걸친 강

blog.naver.com/jinkr82/223875238985