SKT유심해킹
2025년 4월 해킹사고 부터 현재까지의 상황들을 요약하면 다음과 같습니다.
초기 4월 해킹사고 무렵에는 전문가들의 추측들이 있었습니다.
홈가입자서버(HHS)에 악성코드가 있어서 개인정보가 유출되었다라는 내용을 시작으로 위버 앤트의 작전과 유사하다는 주장과 함께 웹쉘을 통해서 백도어인 BPF도어(악성코드)를 삽입하여서 개인정보유출이 되었다고 이야기들이 나왔습니다.
그리고 5월19일 악성 코드가 처음 침투된 건 2022년 6월 15일로 서버를 장악하는 역할을 한 웹쉘로 확인됐습니다.
그리고 웹쉘을 활용해 백도어(BPF도어) 계열 악성코드를 줄줄이 삽입하여 결국 개인정보유출이 되었습니다. 개인정보유출로 인해 금전적인 피해까지 속출되고 있습니다.
보안 전문가들은 “서버EDR이나 웹방화벽(WAF), 백신과 같은 솔루션 만으로는 이번 해킹사태를 막기에는 한계가 있다 “라고 말하고 있고 “행위 기반의 실시간 탐지 솔루션을 도입 해야한다”라고 말하고 있습니다.
사전에 업로드된 웹쉘을 이용한 지속적인 APT공격으로 백도어를 만들어 정보를 유출한 것으로 볼 때 이번과 같은 해킹사태의 예방을 위해서는 WSS 도입 운영으로 웹쉘 업로드를 사전에 방어해야함이 명확해졌습니다.
서버 안에 무엇이 새로 생겼는가를 실시간으로 탐지하는 시스템을
구축하는 것이 사전에 해킹을 예방하는 길입니다.