유심 해킹과 BPFDoor 악성코드, 실무에서 확인할 포인트
📌 SKT 유심 해킹 이슈, 실무자는 어디를 봐야 할까?2025년 4월, SKT 유심 해킹 관련 이슈와 함께 트렌드마이크로에서 탐지된 BPFDoor, VSNTDO25 계열 악성코드가 보안 커뮤니티를 중심으로 공유되었습니다.본 글에서는 해당 악성코드가 어떤 방식으로 동작하는지, 실무에서는 무엇을 점검해야 하는지 탐지명 분석 + 대응 포인트 중심으로 정리합니다.🧠 BPFDoor 악성코드란?BPFDoor(Backdoor.Linux.BPFDoor.D)는 Linux 환경에서 BPF(Berkeley Packet Filter) 기능을 악용해 방화벽을 우회하고, 외부 명령을 수신하는 백도어입니다.- 커널 수준에서 패킷 필터링 우회 - 비인가 통신 포트를 통한 외부 명령 수신 - EDR, IDS 탐지를 어..
[클라우드 보안 실무 특집 #2] AWS Security Hub, 실무에서 어떻게 활용할까?
🔍 분산된 보안 이벤트, 하나로 모아서 본다AWS를 사용하는 기업이 늘어나면서 보안 서비스도 GuardDuty, Inspector, Config 등 여러 개로 분산되고 있어요.이렇게 흩어진 보안 정보를 한 화면에 통합하고, 상태를 시각화하며, 자동화된 기준으로 평가할 수 있는 서비스가 바로 AWS Security Hub입니다.🧠 Security Hub란 무엇인가?AWS Security Hub는 AWS 내 보안 상태를 통합적으로 모니터링하고, 규정 준수 기준에 따라 평가하며, 보안 이벤트를 중앙에서 관리할 수 있도록 도와줍니다.- 보안 이벤트 통합 - 보안 규정 준수 체크 - 자동화된 대응 흐름 구축 가능📦 연동 가능한 대표 서비스 GuardDuty: 위협 탐지 알림 Inspector: ..