1. 왜 지금 이 사태가 중요한가?
국가 기반 통신 인프라가 뚫렸다. 2025년 4월 발생한 SKT 해킹 사태는 단순한 데이터 유출을 넘어, 대한민국 ICT 인프라의 핵심을 겨냥한 공격입니다. 통신 3사 중 가입자 수 기준 1위인 SK텔레콤에서 무려 2,700만 건에 달하는 유심(USIM) 정보가 유출되면서, 보안은 선택이 아닌 필수가 되었습니다. 2.
어떻게 이런 일이 벌어졌나? ️ 기술적 배경: 리눅스 기반 서버 취약성 **BPF(Berkeley Packet Filter) 기반 악성코드 ‘BPFDoor’**는 리눅스 커널의 네트워크 패킷 필터 기능을 악용해 탐지를 우회함 방화벽이나 IDS를 통과하며 ‘백도어’를 장기 설치 가능 대부분의 보안 솔루션은 L7 레벨(애플리케이션 수준) 감시에 집중되어 있어, 커널 수준에서의 활동 탐지가 어려움 ️ 조직적 배경: 보안 역량 축소 SKT는 최근 AI, 모빌리티, 헬스케어 등 비통신 사업에 대규모 투자를 집중 보안 전담 조직의 인력 감축, ...
