티스토리 뷰
2022년부터 SK텔레콤 서버에 침투한 것으로 추정되는 해킹 사건의 여파가 커지고 있습니다. 특히 이번 사건은 단순한 금전 탈취 목적이 아닌 통화 기록, IMEI 정보 등 민감한 고객 데이터 수집을 겨냥한 지능형 지속 공격(APT)일 수 있다는 가능성이 제기되고 있다는데요, 사태가 더 심각해지는 것 같습니다. 기사 내용을 정리해 보았습니다.
핵심 요약
- 총 25종의 악성코드 발견: 24종은 BPF도어 계열, 1종은 웹셸(WebShell)
- IMEI와 개인정보를 보유한 고객 인증 서버까지 감염
- 금융 피해 없음: 금전 목적 아닌 정보 수집 목적 가능성 제기
- 중국 해커조직 '레드 멘션(Red Menshen)' 연관 가능성 제기
- 최초 침투 시점은 2022년 6월 15일로 추정
BPF 도어란?
BPF도어는 리눅스 운영체제의 네트워크 필터 기능(Berkeley Packet Filter, BPF)을 악용한 백도어형 악성코드입니다. 일반적인 탐지 시스템으로는 식별이 어렵고, 해커가 은밀하게 데이터를 수집하거나 명령을 실행할 수 있게 만들어졌습니다.
"BPF도어는 2021년 PwC 보고서에 처음 등장했으며, 중국 해커들이 주로 사용하는 고도화된 공격 수단입니다."
수집 대상은 돈이 아니라 '정보'
이번 공격은 단순한 금전 탈취보다는 고객의 장기 통화 패턴, 위치 정보, 사회적 관계 등의 민감 정보를 수집하는 데 목적이 있었던 것으로 보인다고 합니다. 이는 사이버리즌과 같은 글로벌 보안 업체가 밝힌 통신사 해킹의 주요 목적과 일치합니다.
국제적 대응이 필요한 해킹
SK텔레콤 측은 싱가포르 IP 주소로 유출된 흔적을 포착했지만, 해당 IP의 통제 주체를 파악하는 데는 한계가 있다고 밝혔습니다. 이에 따라 국제적인 사이버 보안 공조의 필요성도 강조되고 있습니다.
일부 언론은 북한 배후설을 보도했으나, 민관합동조사단은 이에 대해 "해킹 주체는 아직 확인되지 않았다"라고 공식 발표했습니다. 실제로 전문가들 사이에서도 북한보다는 중국 해커 조직의 개입 가능성이 더 높다는 분석이 우세합니다.
마무리
이번 SK텔레콤 해킹 사건은 단순한 보안 사고가 아닌, 국가 안보 차원에서 접근해야 할 고도화된 사이버 공격일 수 있다는 또 다른 관점에 힘이 실리면서 개인 가입자는 마음이 더 무거워지는 것 같습니다.
개인이 할 수 있는 최선의 대책인 유심 보호 서비스 가입, 잠금 설정, 2단계 인증, 출처 불분명한 링크 접속 자제 등을 생활화해야겠습니다.
2025.05.17 - [분류 전체보기] - [05.16] SKT 악성코드 무더기 발견, 사태 심각 (기사내용정리)
[05.16] SKT 악성코드 무더기 발견, 사태 심각 (기사내용정리)
어제 날짜 기사에 최근 진행한 SKT 민관 합동조사에서 25종의 악성코드가 추가 발견됐다는 내용이 전해졌습니다. 이번 해킹 사건의 피해 범위가 초기 예상보다 훨씬 더 클 수 있다는 분석이 나오
content-all.com
2025.04.30 - [분류 전체보기] - 비대면 계좌개설 차단 방법 및 신청 안내
비대면 계좌개설 차단 방법 및 신청 안내
✅ 비대면 계좌개설 차단이란?비대면(모바일, 인터넷)으로 새로운 계좌 개설 및 대출을 차단 해주는 서비스로, 보이스피싱 조직의 계좌 범죄 악용을 원천적으로 차단할 수 있는 제도입니다.✅
content-all.com
2025.04.30 - [분류 전체보기] - 여신거래 안심차단 서비스 신청/해지 방법
여신거래 안심차단 서비스 신청/해지 방법
여신거래 안심차단 서비스란?여신금융협회에서 제공하는 서비스로 신용카드 발급, 카드론, 현금서비스, 할부 금융 등의 여신거래를 차단할 수 있는 서비스 입니다.신청 대상만 14세 이상 내국인
content-all.com
