SKT 보안 사고는 심각하네요.
코파니코피나

Lv.1 코파니코피나 (211.♡.210.215)

2025년 4월 26일 PM 01:54 · 수정됨(14:54)

조회 3,252 공감 0

유튜브 널널한 개발자 TV 영상입니다.

상황이 심각합니다.

어디까지 털렸을지 가늠이 안됩니다.


아래는 chatgpt가 스크립트를 바탕으로 요약한 내용입니다.


📌 사건 개요

  • 2025년 SKT 해킹 사건이 발생.

  • 유심 카드 정보 유출로 인해 2차 피해 우려가 커짐.

  • 사용된 악성코드는 "BPFdoor", 이미 2021년에 공개된 오픈소스 백도어였음.


🔍 BPFdoor의 특징

  1. 소켓 통신을 사용하지 않음: TCP/UDP 대신 로우 레벨 패킷 조작 방식 사용 → 탐지 회피 가능.

  2. BPF(Berkeley Packet Filter) 기술 사용: 커널 수준에서 작동.

  3. 리버스 쉘 내장 → 공격자가 원격에서 시스템 장악 가능.

  4. 하드코딩된 패스워드로 접근 제한 → 맞춤형 공격에 사용.

  5. 오픈소스로 공개되어 있어 누구든지 악용 가능.


🧠 출처 및 관련 분석

  • PWC(2021) 위협 보고서: BPFdoor의 존재 및 위협을 이미 경고함.

  • Trend Micro: 최근 분석 자료에서 해당 악성코드가 다시금 사용되었음을 확인.

  • 디일렉 기사: 유심 해킹 수법이 과거의 "위버핸트(Webernet)" 기법과 유사하다고 언급.


⚠️ 주요 우려

  • 공격자 IP 추적이 무의미할 수 있음 (경유지 조작 가능).

  • 공격자가 누구인지 특정 어려움 (중국, 북한, 제3국, 내부자 등 가능성 모두 열려 있음).

  • "알아서 보완 점검하라"는 정부 지침은 대응책으로 미흡하다는 지적.

댓글 (3)

  • 코치코치

    코치코치 Lv.1

    25.04.26 · 112.♡.187.104

    다른 취약한 곳이 해킹 당해서 점차적으로 HSS까지 접근 권한을 얻었고 거기에 BPFdoor 악성코드를 심어 놓았을 확률이 높겠군요
  • 뉴턴

    뉴턴 Lv.1

    25.04.26 · 223.♡.81.35

    복제된 유심을 다른 기기에 꽂으면 어떻게 될런지 ..
    2대에서 동시에 벨이 울리고 문자 수신이 같이 되려나요.
  • 보급형베토벤

    보급형베토벤 Lv.1

    25.04.26 · 106.♡.132.188

    그럼 특정의도를 가진 집단이
    국가나 회사 보안을 담당하는 사람들의 비밀정보에도 접근 가능하다는거네요 .

댓글을 작성하려면 이 필요합니다.