개요2024년 하반기, SKT에서 발생한 유심 해킹 사고는 단순한 악성코드 감염이 아니라, 정교한 백도어 프로그램이 사용된 고도화된 공격 사례로 주목받았다. 이 사건에서 활용된 BPFdoor는 일반적인 보안 시스템으로는 탐지가 어려운 방식으로 작동해, 보안 업계에 큰 경각심을 주었다.이 글에서는 BPFdoor의 특징과 동작 방식, 그리고 실제 해킹 시 어떤 식으로 사용되었는지를 정리해보았다.BPFdoor란?BPFdoor는 리눅스 및 유닉스 시스템을 대상으로 한 백도어 프로그램이다. 이름에서 알 수 있듯이, BPF(Berkeley Packet Filter) 기술을 활용해 외부에서 특정 신호가 들어오면 내부에서 명령을 실행할 수 있도록 설계되어 있다.또, 다음과 같은 특징을 가지고 있다. 비포트리스닝방화벽에..