오늘 보안업계에서 주목받는 이슈는 SK텔레콤에 이어 KT까지도 동일한 악성코드(BPF도어)에 공격당했을 가능성이 제기된 사건입니다.
국내 1, 2위 통신사가 연이어 표적이 되면서, 전 국민 개인정보 유출 가능성까지 우려되고 있습니다.
1. BPF도어란 무엇인가?
BPF도어는 리눅스 기반 시스템에 숨어 있다가 특정 매직 패킷(Magic Packet)을 수신하면 활성화되는 악성코드입니다.
기존 백신이나 보안 시스템을 우회하는 고도의 은닉형 구조로 탐지가 매우 어렵습니다.
SKT 침해 사고 조사 결과, 총 24종의 BPF도어 변종이 서버에서 발견되었습니다.
2. KT도 같은 악성코드 공격 정황
보안뉴스 단독 보도에 따르면, KT도 동일한 BPF도어 공격을 받은 것으로 알려졌습니다.
현재 피해 여부에 대해 공식 확인은 되지 않았지만, 아반티 VPN 솔루션의 취약점을 통해 침투한 것으로 추정됩니다.
KT는 이 악성코드 공격을 외부에 공개하지 않았다면 보안 투명성 문제로 비판을 받을 수 있는 상황입니다.
3. 2024년 글로벌 공격 사례는?
글로벌 보안기업 트렌드마이크로의 보고서에 따르면, 2024년 한 해 동안 다양한 국가와 산업군이 BPF도어에 공격당한 바 있습니다.
그에 따른 통계는 다음과 같습니다.
한국은 7월과 12월, 각각 다른 통신사가 공격을 받은 것으로 추정되며, 말레이시아(유통), 이집트(금융) 등도 피해를 입은 것으로 나타났습니다.
4. 배후는 중국 APT 그룹?
이번 공격의 배후로는 중국계 APT 그룹인 '레드 멘션(Red Menshen)'이 지목되고 있습니다.
BPF도어는 해당 그룹이 주로 사용한 악성코드이며, 현재는 오픈소스로 공개돼 다양한 공격자들이 활용 가능하다는 점에서 연계 여부를 단정하긴 어려운 상황입니다.
트렌드마이크로는 이번에 발견된 BPF도어 컨트롤러에서 해당 그룹과 유사한 흔적을 포착했다고 밝혔습니다.
5. 전문가들의 경고
국내 보안 전문가들은 “아반티 VPN 취약점을 기반으로 한 공격은 KT·SKT 모두 영향을 받았을 가능성이 크다”고 경고합니다.
VPN 솔루션을 통해 내부 시스템까지 악성코드가 유입된 것으로 보이며, 통신 인프라 보안을 강화해야 한다는 목소리가 커지고 있습니다.
도움이 되셨다면 댓글이나 구독 부탁드립니다! 🙏
'트렌드 & 이슈 정보' 카테고리의 다른 글
| '노란봉투법' 논란과 핵심 내용 A to Z: 당신이 알아야 할 모든 것 (0) | 2025.06.03 |
|---|---|
| 요즘 뜨는 다꾸 아이템 TOP 5 – 감성 폭발 필수템 총정리 ✨ (0) | 2025.05.28 |
| 2025년 5월 21일 오늘의 핫이슈 TOP 5 – 꼭 알아야 할 뉴스 정리 (1) | 2025.05.21 |
| 오늘의 주요 이슈 TOP 5 – 2025년 5월 18일 기준 (0) | 2025.05.18 |
| 주말 정주행 추천작 5선 – 넷플릭스 & 왓챠에서 지금 보기 좋은 콘텐츠 🎬 (0) | 2025.05.17 |
