IT
SKT 해킹, '백도어 악성코드' 탓?…"부실한 서버보안 원인"
페퍼로니피자

Lv.1 페퍼로니피자 (221.♡.148.176)

2025년 4월 25일 AM 09:37 · 수정됨(10:52)

조회 1,623 공감 0

[디지털데일리 김보민기자] SK텔레콤 해킹 사고가 백도어 악성코드 공격으로 발생했다는 분석이 나오고 있다. 보안업계는 비용 및 관리적 부담이 큰 '서버 보안' 체계가 부실했던 게 근본적 원인이라며, 이번 사건을 계기로 산업별 경각심이 커져야 한다고 보고 있다.

24일 보안업계에 따르면, SK텔레콤 서버 공격은 BPF도어(BPFDoor)라는 리눅스용 악성파일을 심는 방식으로 이뤄졌다. BPF(Berkeley Packet Filtering)는 운영체제 가상머신에서 코드를 실행하는 기술이다. 커널 단에서 동작하기 때문에, 외부 통신이 들어올 때 외부 포트를 여는 대신 BPF모듈을 활용한다.

BPF도어는 이러한 기술을 악용한 백도어 악성코드다. 관련 위협은 2021년 PWC 위협 보고서에서 처음 공개됐는데, 리눅스 커널 내 가상머신에 BPF 필터를 삽입하는 방식으로 네트워크 방화벽이나 탐지 시스템을 우회하는 것이 특징이다.


--후략--

댓글 (1)

  • B

    B739 Lv.1

    25.04.25 · 211.♡.197.100

    대충 예상했던 지점인데, 유심 교체로 끝날 일이 아닐 수도 있겠네요.

댓글을 작성하려면 이 필요합니다.