SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나

2024년 주요 BPF도어 공격 대상 국가 및 산업군 (사진 출처 : 트렌드마이크로) 최근 한국 통신사들이 겪고 있는 사이버 공격의 심각성이 날로 커지고 있습니다. 특히 SK텔레콤과 KT와 같은 대형 통신사들이 공격을 당하면서, 전 국민의 민감한 개인정보가 유출될 가능성이 제기되고 있습니다.

이번 포스팅에서는 BPF도어라는 악성코드의 정체와 그 공격 방식, 그리고 한국 통신사에 대한 공격 현황을 자세히 살펴보겠습니다. BPF도어란 무엇인가?

BPF도어는 시스템에 잠복하여 특정 신호를 수신하면 활성화되는 악성코드입니다. 이 악성코드는 일반적인 보안 수단을 우회할 수 있는 구조로 설계되어 있어 탐지가 매우 어렵습니다.

BPF도어는 주로 지능형 지속 공격(APT) 그룹인 '레드 멘션'에 의해 사용되며, 현재는 오픈소스로 공개되어 있어 다양한 공격자들이 이를 활용할 수 있는 상황입니다. BPF도어의 공격 방식 BPF도어의 가장 큰 특징은 '매직 패킷'이라는 특정 신호를 통해 활성화된다는 점...