SKT 유심 백도어 후속분석 – 남겨진 의문점과 실무 경고 정리
2025년 4월, SK텔레콤의 유심(USIM) 정보가 대규모로 유출되는 해킹 사건이 발생하였습니다. 본 글에서는 사건의 개요, 기술적 분석, 남겨진 의문점, 실무자 경고 및 대응 방안에 대해 정리하였습니다.사건 개요SK텔레콤은 2025년 4월 18일 오후 6시경 내부 시스템에서 이상 징후를 감지하였고, 같은 날 밤 해킹 사실을 인지하였습니다. 19일 오후에는 유심정보 유출을 확인하였으나, 관련 법령상 24시간 이내 신고 의무를 어기고 약 45시간이 지난 20일 오후 4시 46분에서야 한국인터넷진흥원(KISA)에 사고를 신고하였습니다. 해커는 'BPFDoor'라는 고도화된 백도어 악성코드를 이용하여 SKT의 가입자 서버(HSS)에 침투하였고, 국제이동가입자식별번호(IMSI), 기기식별번호(IMEI), 유심..
보안 이슈 아카이브
2025. 5. 12. 23:41