SK텔레콤의 가입자 인증 서버(HSS)가 2025년 4월 중국계로 의심되는 해커조직의 정밀 사이버 공격을 받아 약 2500만 명의 유심(USIM) 정보가 유출되는 초유의 사태가 발생했다. 공격에 사용된 악성코드 ‘BPFDoor’는 리눅스 기반 백도어로, 평소에는 잠복해 있다가 특정 신호(매직 패킷)를 받으면 활성화되어 데이터를 탈취하는 고도의 은닉성을 자랑한다. 민관합동조사단은 BPFDoor 계열 4종을 확인했으며, 유출된 정보는 전화번호, 가입자식별키(IMSI), 유심 인증키 등 유심 복제에 악용될 수 있는 4종과 SK텔레콤 내부 관리용 정보 21종으로 집계되었다.글로벌 보안기업 트렌드마이크로의 보고서에 따르면, 중국 APT(지능형 지속 위협) 그룹 ‘레드멘션(Red Menshen)’과 ‘어스블루크로(..
