외국계 보안 회사에서 인지한 SKT 해킹 상황

Lv.1 도형이 (220.♡.41.210)

2025년 4월 29일 PM 04:59 · 수정됨(04. 30. 11:09)

조회 7,416 공감 0

4월 25일에 KISA에서 SKT 해킹 사태와 관련된 BPFdoor란 멀웨어 정보를 공개 했더군요.


근데 이미 외국계 보안 회사에서는 이번 관련 멀웨어가 SKT 해킹이 언론에 나오기 전 부터 파악을 했던 것 같습니다.


25년 4월 14일에 모 외국계 보안솔루션 회사에서 BPFDoor 멀웨어 관련 게시물에서 작년부터 국내 통신사에서 관련 타켓이 되었던 것을 인지하고 있었고 관련 게시물을 올렸습니다.



보안 전문 자회사를 그룹사에서 가지고 있는 SKT 정도의 대기업이 멀웨어에 의한 해킹 대응이 이 정도 수준이란게 이해가 안되는군요.

댓글 (14)

  • P

    plqa Lv.1

    25.04.29 · 118.♡.73.150

    쉴더스와 트렌드마이크로 비교하면 실례죠;;
  • 아킨도 Lv.1 → plqa 작성자

    25.04.29 · 220.♡.41.210

    클라우드가 대세가 되면서 trendmicro가 압도적이긴 합니다.
  • Sapphire

    Sapphire Lv.1

    25.04.29 · 223.♡.90.123

    쉴더스는 아직 발끝에도 못미치는 수준이라 ㅎㅎㅎ
    트렌드마이크로가 SK계열 서버들 백신인데 경고만 하고 탐지는 못했나보네요 ㅎㅎ
  • 아킨도 Lv.1 → Sapphire 작성자

    25.04.29 · 220.♡.41.210

    제가 경험해본 대기업들은 서버 백신 설치는 기본이고 서버 보안성 검토 설정들이 굉장히 빡빡한데 왜 이런게 터진건지 이해가 안됩니다.
  • Sapphire

    Sapphire Lv.1 → 아킨도

    25.04.29 · 223.♡.90.123

    네 심지어 제가 지금 서버관련 현업으로 SK관련된 쪽 하는데... 전수조사하는데도 트렌드마이크로 탓은 안하는거 보니 탐지가 됐는데 알림은 안봤거나... 담당자가 퇴사해서 어리버리된 상황이거나 제 3의 상황이거나 그럴거 같습니다. 내부에서도 소문만 살짝도는 수준이니 입단속이 심한거 같습니다 ㅎㅎ
  • 아킨도 Lv.1 → Sapphire 작성자

    25.04.29 · 220.♡.41.210

    EDR 같은걸 안쓸리가 없을텐데 사람이 문제거나 내부 프로세스가 문제이거나 하겠군요.
  • P

    plqa Lv.1

    25.04.29 · 118.♡.73.87

    edr보다는 secure os의 레퍼런스 모니터가 더 맞을건데, 아마 이벤트 어마어마해서 안되었겠죠... 악성코드 기술 문서 좀 읽어보니까 auditd rule만 잘 짰어도 알림 받았을 것 같긴 합니다...
  • 아킨도 Lv.1 → plqa 작성자

    25.04.29 · 220.♡.41.210

    리눅스 kernel 보안에 secure os가 답인데 이것도 왠만한 대기업에서는 기본인데 말입니다.
  • meteoros

    meteoros Lv.1 → 아킨도

    25.04.29 · 95.♡.68.219

    안 깔은 곳이 대부분이고, 깔았다고 해도 프로세스 활동 default를 deny로 하지 않은 이상 제대로 탐지하긴 쉽지 않겠죠. 이거 deny로 운영하는 곳은 아직 못 봤습니다.
  • 투썬즈 Lv.1

    25.04.29 · 211.♡.194.155

    쉴더스는 더이상 sk계열이 아닙니다.

댓글을 작성하려면 이 필요합니다.