다모앙 커뮤니티 운영 규칙을 확인하세요.
X

외국계 보안 회사에서 인지한 SKT 해킹 상황

페이지 정보

작성자 no_profile 도형이
작성일 2025.04.29 16:59
7,105 조회
110 추천

본문

4월 25일에 KISA에서 SKT 해킹 사태와 관련된 BPFdoor란 멀웨어 정보를 공개 했더군요.


근데 이미 외국계 보안 회사에서는 이번 관련 멀웨어가 SKT 해킹이 언론에 나오기 전 부터 파악을 했던 것 같습니다.


25년 4월 14일에 모 외국계 보안솔루션 회사에서 BPFDoor 멀웨어 관련 게시물에서 작년부터 국내 통신사에서 관련 타켓이 되었던 것을 인지하고 있었고 관련 게시물을 올렸습니다.



보안 전문 자회사를 그룹사에서 가지고 있는 SKT 정도의 대기업이 멀웨어에 의한 해킹 대응이 이 정도 수준이란게 이해가 안되는군요.

110추천인 목록보기
댓글 14 / 1 페이지

plqa님의 댓글

작성자 no_profile plqa
작성일 04.29 17:01
쉴더스와 트렌드마이크로 비교하면 실례죠;;

도형이님의 댓글의 댓글

대댓글 작성자 no_profile 도형이
작성일 04.29 17:05
@plqa님에게 답글 클라우드가 대세가 되면서 trendmicro가 압도적이긴 합니다.

Sapphire님의 댓글

작성자 Sapphire
작성일 04.29 17:07
쉴더스는 아직 발끝에도 못미치는 수준이라 ㅎㅎㅎ
트렌드마이크로가 SK계열 서버들 백신인데 경고만 하고 탐지는 못했나보네요 ㅎㅎ

도형이님의 댓글의 댓글

대댓글 작성자 no_profile 도형이
작성일 04.29 17:11
@Sapphire님에게 답글 제가 경험해본 대기업들은 서버 백신 설치는 기본이고 서버 보안성 검토 설정들이 굉장히 빡빡한데 왜 이런게 터진건지 이해가 안됩니다.

Sapphire님의 댓글의 댓글

대댓글 작성자 Sapphire
작성일 04.29 17:15
@도형이님에게 답글 네 심지어 제가 지금 서버관련 현업으로 SK관련된 쪽 하는데... 전수조사하는데도 트렌드마이크로 탓은 안하는거 보니 탐지가 됐는데 알림은 안봤거나... 담당자가 퇴사해서 어리버리된 상황이거나 제 3의 상황이거나 그럴거 같습니다. 내부에서도 소문만 살짝도는 수준이니 입단속이 심한거 같습니다 ㅎㅎ

도형이님의 댓글의 댓글

대댓글 작성자 no_profile 도형이
작성일 04.29 17:19
@Sapphire님에게 답글 EDR 같은걸 안쓸리가 없을텐데 사람이 문제거나 내부 프로세스가 문제이거나 하겠군요.

plqa님의 댓글

작성자 no_profile plqa
작성일 04.29 17:22
edr보다는 secure os의 레퍼런스 모니터가 더 맞을건데, 아마 이벤트 어마어마해서 안되었겠죠... 악성코드 기술 문서 좀 읽어보니까 auditd rule만 잘 짰어도 알림 받았을 것 같긴 합니다...

도형이님의 댓글의 댓글

대댓글 작성자 no_profile 도형이
작성일 04.29 17:28
@plqa님에게 답글 리눅스 kernel 보안에 secure os가 답인데 이것도 왠만한 대기업에서는 기본인데 말입니다.

meteoros님의 댓글의 댓글

대댓글 작성자 meteoros
작성일 04.29 18:08
@도형이님에게 답글 안 깔은 곳이 대부분이고, 깔았다고 해도 프로세스 활동 default를 deny로 하지 않은 이상 제대로 탐지하긴 쉽지 않겠죠.  이거 deny로 운영하는 곳은 아직 못 봤습니다.

투썬즈님의 댓글

작성자 no_profile 투썬즈
작성일 04.29 17:54
쉴더스는 더이상 sk계열이 아닙니다.

프림님의 댓글

작성자 프림
작성일 04.29 17:55
설치만 해놓고 안쓰는 경우도 있는 것 같습니다.

MoEn님의 댓글

작성자 MoEn
작성일 04.29 18:00
한국 통신사가 두번인데 혹시 SKT 말고 다른 업체도 있는걸까요?

누라토끼2님의 댓글

작성자 누라토끼2
작성일 04.29 18:02
Trendmicro 에서는 해당 회사가 어디인지 밝히지 않는 정책이라 특정하기 불가한데 이렇게 확정하듯이 말씀하시면 좀 위험해 보입니다.

bassman님의 댓글

작성자 bassman
작성일 04.30 11:09
AI사업을 하려고 보안에 필요한 예산을 삭감했다고 들었네요.
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색