[SK텔레콤] 장기 침투형 해킹으로 전 가입자(2천7백만) 유심(USIM) 정보 유출_2025년 4월
SK텔레콤, 장기 침투형 해킹으로 전 가입자 유심 정보 유출 … 개인정보 일부 저장 서버도 감염 확인 □ 개요 2025년 4월 18일(금) 오후 6시 9분경, SK텔레콤은 트래픽 이상 징후를 탐지하고 내부 조사에 착수했다. 이후 **과금 분석 장비(WCDR)**에서 리눅스 기반 백도어 악성코드인 BPFDoor로 추정되는 흔적이 발견되었고, 추가 조사 결과 가입자 핵심 정보가 저장된 HSS(Home Subscriber Server) 시스템까지 침해당한 사실이 확인되었다. 4월 19일(토) 저녁, 일부 유심 정보 유출 정황이 확인되었고, SK텔레콤은 관계기관에 침해사고를 신고하였다. 조사 결과에 따르면 최초 악성코드 유입은 2022년 6월 15일로, 장기간에 걸친 은밀한 침투가 있었던 것으..
사이버위협분석/해킹사고 및 (개인)정보보호 이슈
2025. 4. 22. 22:02
