과학기술정보통신부가 SK텔레콤이 악성코드에 최초 감염된 시점이 3년 이전일 가능성에 대해 조사 중이다.
17일 정부에 따르면 과기정통부 민관합동조사단 조사 결과 2022년 6월 이전에도 SKT 서버에 해킹 공격이 있었던 것으로 나타났다.

지난달 민관합동조사단은 SKT에 악성코드가 최초 설치된 시점이 2022년 6월 15일이라고 발표했다. 웹 서버를 원격 조종할 수 있는 '웹셸'이 처음 침투한 후 'BPF도어' 계열 24종이 심어졌다는 것이다. 그러나 추가조사에서 그보다 이전의 해킹 공격도 발견된 것이다. 다만 조사단은 해커가 공격 시점을 조작했을 가능성을 살펴보고 있다.

과기정통부 관계자는 "2022년 6월 15일 이전에 악성코드가 침투했을 가능성은 있다"며 "악성코드가 감염된 SKT 서버는 모두 복사해 포렌식을 진행 중이다. 해커가 악성코드를 설치·실행하면 서버에 흔적이 남는데 포렌식으로 이를 살펴보며 조작 여부를 검토 중"이라고 말했다.

-------------------------------------------------------------------------------------------------------

진짜 저게 사실이면ㅋㅋㅋ

전날 JTBC는 민관합동조사 결과를 인용해 보도했다. CDR이 보관된 서버에서도 악성코드가 발견됐다고 했다. CDR이 제대로 암호화되어 있지 않은 사실도 확인됐다고 전했다. 또 SKT 서버에 악성코드가 설치된 시점이 애초 해커가 SKT 서버에 침입한 2022년 6월15일보다 앞선 것으로 보인다고 했다. 전문가들과 민관합동조사단이 특정 국가의 정보전 차원 해킹으로 잠정 결론 냈다고도 보도했다.

과기정통부는 16일 보도설명자료를 내고 "특정 국가 등 해킹의 주체에 대한 조사는 수사기관에서 담당하는바 민관합동조사단이 특정 국가의 정보전 차원 해킹으로 잠정 결론 내렸다고 한 보도내용은 사실과 부합하지 않는다"고 강조했다. 현재 민관합동조사단은 감염서버들을 대상으로 각종 주요 정보의 유출 여부, 감염시점 검증 등에 대해 살펴보고 있다. 

https://n.news.naver.com/mnews/article/293/0000068648?sid=105

즉, 통화 상세 기록(CDR)이 유출됐다는 기사는 부정하고 특정 국가의 정보전도 부정했지만 정작 2022년 6월 15일 이전에 해킹 됐을 수 있다는 거는 부정이 없네요ㅋㅋㅋ