[KT] BPF 도어 감염 및 신고 지연 정황_2025년 11월
KT 서버에서 BPFdoor 등 악성코드 감염이 확인되었으나 정부에 신고하지 않은 정황이 드러남. SKT와 동일 계열의 해킹 도구로, 통신사 전반 확산 우려가 제기됨. □ 개요 KT는 2024년 3월부터 7월 사이 자사 서버 43대에서 BPFdoor, 웹셸 등 악성코드 감염을 자체 확인했으나 관계기관에 신고하지 않은 것으로 확인됐다.해당 서버에는 성명, 전화번호, 이메일, 단말기식별번호(IMEI) 등 주요 개인정보가 저장되어 있었던 것으로 조사됐다.BPFdoor는 네트워크 패킷 필터 기능(BPF)을 악용해 탐지를 회피하는 은폐형 백도어로, 서버 내부에 장기간 잠복하며 특정 신호(매직 패킷) 수신 시 외부 공격자와 통신하는 방식으로 작동한다.현재 개인정보 유출 여부 및 감염 경위에 대한 정부 ..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 11. 9. 20:47