통신보안 썸네일형 리스트형 KT까지 뚫렸나 – BPF도어 악성코드의 확산과 통신 인프라 위협 2025년 5월 21일 보안뉴스 단독 보도에 따르면, SK텔레콤 침해 사고의 원인이 된 악성코드 ‘BPF도어’가 KT까지 공격한 정황이 확인됐습니다.국내 주요 통신사 두 곳이 같은 방식의 침투 경로를 통해 연속 타격을 받았을 가능성이 제기되며, 통신 인프라 전반에 대한 보안 강화 필요성이 다시금 부각되고 있습니다.BPF도어란 무엇인가 – 은닉성과 지속성이 결합된 APT용 백도어BPF도어(BPFdoor)는 리눅스 시스템에 침투한 뒤, 네트워크 필터링 시스템을 우회하여 잠복할 수 있는 지능형 지속 위협(APT)용 악성코드입니다.특정 '매직 패킷(Magic Packet)'을 수신했을 때만 활성화되어 흔적 없이 명령을 수행할 수 있어, 일반적인 EDR, 보안 솔루션으로는 탐지가 어렵습니다.SK텔레콤 침해 분석 .. 더보기 SKT, 3년간 악성코드 방치…유심 정보 2,700만건 유출 2025년 5월 19일, 민관합동조사단은 SK텔레콤 유심(USIM) 정보 유출 사건의 2차 조사 결과를 발표했습니다.조사 결과, 해당 사고의 원인은 3년 전 설치된 악성코드였으며, 총 2,700만 건에 달하는 유심 정보가 유출된 것으로 확인되었습니다.📌 사건 개요- 악성코드 최초 설치 시점: 2022년 6월 15일- 유출 정보 규모: 약 9.82GB / IMSI 기준 2,695만 건- 유출 대상: SKT 가입자 및 SKT 망을 사용하는 알뜰폰 사용자 포함- 감염 서버 수: 총 23대 (기존 발표보다 18대 증가)이번 유출 사고는 단순 통신 기록을 넘어, 가입자 식별키(IMSI), 단말기 고유식별번호(IMEI) 등 핵심 식별 정보가 외부로 유출되었을 가능성이 제기되고 있다는 점에서 매우 중대한 보안 이슈.. 더보기 이전 1 다음
