홈서버 털린 SKT, AI 시장 선점 욕심이 불러온 화근?

2025년 4월 말을 장식한 가장 큰 뉴스는 단연 SKT 개인 정보 유출 사건일 것이다. 우리나라 사람들 주민등록 번호는 사실상 국내외 해커 집단에 넘어간 상태라고 해도 과언이 아니다. 권력은 개인 정보 보호에 관심을 두지 않았다. 개인 정보 유출 사건이 터질 때마다 해당 기업은 시정 명령을 받거나 과징금을 내는 것으로 책임을 피할 수 있었다. LG U+나 KT의 경우도 정보 유출 사건이 있었지만, 이번 SKT의 경우는 그 심각성이 비교할 수 없을 정도로 크다. 유심(USIM: Universal Subscriber Identify Module) 정보를 관리하는 리눅스 기반 SKT 홈가입자서버(HSS)가 아예 털려버렸기 때문이다. 단말기고유식별번호 IMEI, 이동가입자식별번호 IMSI뿐만 아니라 유심인증키값까지 다 털렸기 때문이다. 유심인증키값마저 털렸기 때문에, 외부 세력이 가짜 복제 유심을 이용해 사용자의 금융 거래 관련 인증 문자까지 들여다볼 수 있게 된 것이다. 인증 관련 유심인증키값마저 털렸으니, 정말 심각한 사태이다.

​

현재 인터넷에 도는 뉴스를 보면, BPFDoor라는 백도어 악성 코드가 이번 사건의 직접적 원인이라고 한다. 리눅스 서버는 CPU 등을 효율적으로 사용하려고 네트워크 패킷 필터링 BPF(Berkeley Packet Filter) 기능을 갖추고 있는데, BPF도어는 BPF에 숨어드는 악성 코드의 일종이다. 중국 해커 집단 레드 멘센(Red Menschen)이 2017년 만든 이 악성 코드는 PcW 연구 기업이 2021년 발견했고, 해당 악성 코드는 2022년 깃허브 오픈 소스로 공개된 상태다. 국내 뉴스에는 최근 공개되었다고 나오는데, 그 ‘최근’이 언제인지는 나오지 않는다. 정확하게는 2022년이다. 이후 PcW뿐만 아니라 전문 보안 기업인 트렌드 마이크로 등이 그 위험성을 계속 경고해 왔다. 트렌드 마이크로 보고서에 따르면, 작년 2024년에만 7월과 12월에 국내 통신사를 대상으로 한 BPF도어 공격이 있었다고 한다. 공격받은 통신사 중에 SKT가 있었을 가능성은 매우 크다. 거대 통신사 홈서버가 백도어 악성 코드에 감염되어도 한 번에 털리지는 않기 때문이다. 서버 주변에서 핵심 부분까지 악성 코드가 장악하는 데에는 상당한 시간이 걸린다.

 

글 보기 -> https://blog.naver.com/goodking_ct/223849333386

홈서버 털린 SKT, AI 시장 선점 욕심이 불러온 화근?