SKT 리눅스 서버 약 3만대 대상 악성코드 감염 및 대규모 개인정보 유출 사고 분석

핵심 기술: SKT의 리눅스 서버 약 3만 대에서 발견된 BPFDoor 계열 악성코드 및 웹셸 감염 사고와 이로 인한 대규모 개인정보 유출 경위 및 규모를 분석합니다.

기술적 세부사항:
* 감염 규모: 약 3만 대의 리눅스 서버 중 23대 감염 확인. 총 25종의 악성코드(BPFDoor 계열 24종, 웹셸 1종) 발견.
* 유출 데이터: 총 9.82GB의 유심 정보 유출. 가입자 식별키(IMSI) 기준 26,957,749건에 달함.
* 취약점 연동 서버: 통합 고객 인증 서버와 연동되는 서버 2대에서 단말기 고유식별번호(IMEI) 291,831건 포함된 개인정보(이름, 생년월일, 전화번호, 이메일 등) 임시 저장 및 유출 확인.
* 침해 시점: 최초 악성코드 설치 시점부터 방화벽 접속 로그 기록이 남아있지 않은 기간('22.6.15. ~ '24.12.2.) 동안의 자료 유출 여부는 미확인.

개발 임팩트: 이번 사건은 통신사의 핵심 인프라 보안 취약점 노출 및 대규모 개인정보 유출의 심각성을 보여줍니다. 특히 BPFDoor 계열 악성코드는 백도어 역할을 하며 정보 탈취 경로 및 규모 파악을 어렵게 만듭니다. 이에 따라 서버 보안 강화, 로그 관리 정책 재정비, 침해 탐지 시스템 고도화 등의 필요성이 강조됩니다.

커뮤니티 반응:
* 댓글들은 SKT의 운영 미흡과 보안 관리 소홀에 대한 비판적인 의견이 주를 이룹니다.
* 3년 동안 백도어 존재를 인지하지 못한 점, 탈취된 정보의 정확한 파악이 어려운 상황 등에 대한 우려를 표하며, SKT 사용자들에게는 서비스 이탈을 권고하는 의견도 있습니다.

톤앤매너: 이번 분석은 IT 보안 전문가 및 시스템 운영 담당자를 대상으로, 사고의 기술적 원인과 파급 효과를 명확히 전달하는 데 중점을 둡니다.