BPF도어 검색결과 - 이투데이

검색결과 총11건

최신순 정확도순

KT, 악성코드 감염에도 보고 없이 은폐…"심각성 인지하지 못해"

KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에는 감염 인지 시점과 내부 의사결정 과정이 상세히 담겼다. 최민희 의원은 "KT의

2025-11-21 14:26
악성코드 감염 숨긴 KT…높아지는 위약금 면제 요구

KT가 펨토셀 관련 서버가 악성코드에 감염됐는데도 은폐한 사실이 드러나면서 위약금 면제 요구가 높아지고 있다. SK텔레콤 해킹 사태로 무선가입자 수 순증 효과를 본 KT가 위약금을 면제하게 되면 대규모 가입자 이탈이 불가피하다. KT는 민관합동조사단의 조사 결과에 따라 위약금 면제 여부를 결정하겠다는 입장이다. 10일 과학기술정보통신부에 따르면 KT는

2025-11-11 05:00
KT, 서버 43대 악성코드 감염 은폐…인증서 복제로 KT망 접속 가능

KT가 펨토셀 관련 서버에서 악성코드를 발견하고도 은폐한 사실이 뒤늦게 드러났다. 민관합동조사단은 KT 침해사고 조사 과정에서 지난해 악성코드 침해사고 발생 사실을 비롯해 펨토셀 관리 및 내부망 접속 인증 과정의 취약점을 발견했다고 6일 밝혔다. 이날 최우혁 과학기술정보통신부 네트워크정책실장은 정부서울청사에서 열린 ‘KT 침해사고 중간결과 발표’ 브리핑

2025-11-06 16:04
정부 “SKT 해킹, 회사 귀책 명백”⋯위약금 면제 가능성 열렸다

SKT 침해사고 민관합동조사단 최종 결과 발표정부 “SKT, 침해사고 과실 있다⋯사업자 의무도 불이행”‘정보 관리 부실’ㆍ‘사고 대응 미흡’ㆍ‘암호화 조치 미비’ 등 문제 정부가 SK텔레콤의 대규모 해킹 사태를 두고 ‘위약금 면제’ 규정을 적용할 수 있는 사유로 판단했다. 이번 사고에서 SKT의 과실이 드러났고 통신사로서 핵심 의무인 안전한 통신서비스

2025-07-04 14:00
SKT 해킹의 그림자…배후에 中·北 가능성 제기

악성코드 25종 중 24종이 ‘BPF도어’…中 해커 전용 수법APT 드러나…2022년 침투, 3년 잠복 후 유심 정보 유출전문가 “국가 주도 해킹 가능성…사이버 감시·마비까지 가능” SK텔레콤 대규모 해킹 사고의 배후를 둘러싸고 중국과 북한 등 국가 기반 해커 조직의 연관 가능성이 급부상하고 있다. 주요 악성코드가 중국계 해커들이 자주 사용하는 ‘BPF도

2025-05-21 18:22
“SKT 해킹한 레드멘션, 금전 아닌 안보 약화·정보 탈취 목적 가능성 높아”

SK텔레콤 해킹 사고와 관련해 당초 정부가 파악했던 것보다 심각하다는 2차 조사 결과가 나오고 해킹에 사용된 악성 코드를 심은 해커조직이 중국의 ‘레드멘션’으로 추정되는 가운데 임종인 고려대 정보보호대학원 교수는 “이번에 사용된 악성코드는 주로 중국계 해커들이 사용했는데, 중국계 해커들은 지금까지 금전적 목적으로 (해킹을) 한 적은 없다”고 말했다.

2025-05-21 10:32
SKT, 2022년부터 악성코드 감염…이용자 IMSI는 2695만건 유출됐다

악성코드 최초 설치 시점은 2022년 6월이름·생년월일 등 개인정보 임시 관리 서버도 감염총 23대 서버에서 25종 악성코드 발견돼로그 없는 2022~2023년 유출 여부는 미확인정부 “은폐·축소 없다⋯전례 없는 고강도 조사할 것” 최근 해킹 사고로 SK텔레콤에서 모바일 가입자 식별번호(IMSI) 2695만7749건이 유출된 것으로 드러났다. 모바일

2025-05-19 14:21
[속보] SKT, 해킹으로 유심정보 2695만 건 유출...사실상 전 가입자

최근 해킹 사고로 SK텔레콤에서 유출된 유심 정보의 규모가 총 9.82GB 분량, 가입자 식별키(IMSI) 기준 2695만7749건에 달하는 것으로 드러났다. 이는 SK텔레콤의 가입자와 알뜰폰 이용자를 합친 전체 고객 2500만 명을 상회하는 수준이다. SK텔레콤 침해 사고를 조사 중인 민관합동조사단은 19일 서울 정부청사에서 SKT 침해 사고 2차

2025-05-19 11:36
SKT 민관합동조사단, 23대 감염 서버에서 25종 악성 코드 확인

리눅스 서버 3만 대 4차례 점검…BPF도어 계열 24종·웹셸 1종 발견개인정보 일시 저장 서버서 IMEI 29만 건 포함 파일 확인유심 정보 9.82GB·IMSI 2695만 건 유출…자료 유출은 아직 없어민관합동조사단, 개인정보위에 관련 사실 통보…서버 자료도 공유정부, 통신·플랫폼사 대상 보안 점검 TF 가동…피해 신고는 없어 SK텔레콤 침해사고

2025-05-19 11:00
“SKT 해킹 의심 안내” KISA 사칭 피싱... 北 김수키 배후 가능성

'SKT 해킹' 관련한 KISA 사칭 피싱 공격'Ink' 첨부파일 다운받으면 악성코드 유포안랩 "김수키 수법과 유사...표적공격 가능성도"발신자 불분명한 이메일·첨부파일 클릭 주의 최근 SK텔레콤 해킹 사고를 악용한 피싱 이메일이 급증하고 있다. 특히 주무 공공기관인 한국인터넷진흥원(KISA)을 사칭한 사례도 포착됐다. 보안 업계에선 북한의 해킹조직

2025-05-15 14:47
파이오링크, 'BPF도어 악성코드 점검 도구' 무료 배포

파이오링크가 최근 발생한 대규모 통신사 해킹 사태와 관련해, BPF도어(BPFDoor) 악성코드 점검 도구를 무료 배포한다고 8일 밝혔다. 이번에 공개된 점검 도구는 최근 이슈가 된 ‘BPF도어’ 악성코드를 점검할 수 있는 스크립트 형태의 도구다. 해당 악성코드는 리눅스 기반 시스템에 침투해 보안 장비의 탐지를 우회하고, 외부 명령을 수신해 민감 정보

2025-05-08 16:24