실시간
뉴스

침해사고/위협동향

이통사 서버 탈취돼 ‘봇’으로 악용 의심

[디지털데일리 이민형기자] 이동통신사에서 운영하는 콘텐츠전송네트워크(CDN)서버와 SQL서버가 공격자에게 탈취당해 공격용 봇으로 악용되는 사례가 포착됐다.

10일 보안업계에 따르면 이통사에서 방치해둔 서버와 시스템이 공격도구로 악용되는 사례가 지속적으로 발생하고 있다.

SK텔레콤의 경우 해외 사업자들과의 연동테스트를 위해 협력사가 구축해 둔 서버가 공격자에게 탈취돼 미국 세인트루이스에 위치한 특정 시스템을 공격하고 있는 상황이다.

공격자들은 서버를 탈취한 후 공격용 봇으로 변환하고, 소량의 공격만 감행해 이통사 담당자들이 쉽게 알아차리지 못하도록 하고 있다.

SK텔레콤 관계자는 “탈취된 서버는 협력사가 관리중인 서버로 우리와 무관하다”라며 “실제 내부망과 연결돼 있는 것이 아니기 때문에 아무런 문제가 없다”고 해명했다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x