SK텔레콤이 당한 BPFDoor 해킹 사건, 시간순으로 완벽 해부 | 2025년 최대 보안 사고 분석

들어가며: 9.7GB 데이터가 사라진 날

2025년 4월, 국내 최대 통신사 SK텔레콤에 일어난 일은 마치 영화 속 한 장면 같았다.

해커들이 은밀하게 침투해 9.7GB에 달하는 민감한 고객 정보를 빼돌린 것이다.

이번 사건의 주인공은 바로 BPFDoor라는 악성코드였다.

마치 투명인간처럼 보안 시스템을 피해 다니며 몰래 뒷문을 만들어 놓는 교묘한 녀석이다.

지금부터 이 사건을 시간 순서대로 차근차근 파헤쳐보자.

해커들이 어떻게 우리나라 최고의 통신사를 뚫었는지,

그리고 이 모든 것이 우리에게 던지는 메시지는 무엇인지 말이다.

📅 타임라인으로 보는 SKT 해킹 사건

1) 2025년 4월 18일 오후 6시 9분 - 첫 번째 신호

SKT 네트워크에서 비정상적인 트래픽이 감지됐다. 마치 평소와 다른 수상한 움직임을 포착한 것이다. 하지만 이때만 해도 이것이 대형 보안 사고의 시작인 줄 아무도 몰랐다.

2) 2025년 4월 18일 오후 11시 20분 - 악성코드 발견

악성코드 감염 사실을 확인했다. 드디어 침입자의 정체가 드러났다. 하지만 이미 해커들은 시스템 깊숙이 침투한 후였다.

3) 2025년 4월 19일 오후 11시 40분 - 최악의 발견

음성인증장비(HSS)에서 유심 관련 정보가 외부로 유출된 정황을 포착했다. 이때가 바로 SKT와 고객들에게 가장 충격적인 순간이었다. 단순한 해킹이 아니라 고객의 개인정보까지 털린 것이었다.

4) 즉시 대응 - 신고와 조사 시작

SKT는 관련 법률에 따라 한국인터넷진흥원(KISA)을 포함한 유관기관에 즉시 신고했다. 늦었지만 그래도 빠른 신고였다.

🔍 BPFDoor: 보안 전문가들도 속인 교묘한 악성코드

BPFDoor가 뭔데?

BPFDoor는 2021년 PwC에 의해 처음 명명되고 공개된 악성코드로, BPF(Berkeley Packet Filter) 기술을 악용하여 탐지를 회피하고 사용자 공간에서 직접 패킷을 수신할 수 있도록 설계되었다.

쉽게 말해, 이 악성코드는 마치 투명 망토를 입은 도둑같다. 일반적인 보안 시스템으로는 탐지하기 어렵게 만들어졌으며, 네트워크 패킷을 모니터링하고 특정 패턴의 패킷이 들어오면 동작되는 방식으로 작동한다.

왜 이렇게 위험한가?

포트를 열지 않고도 외부 명령을 수신하며, BPF 필터를 통해 패킷 필터 우회, 메모리 상주형 리버스 셸, 위장 프로세스 실행 등의 고도화된 행위를 수행한다.

일반적인 해킹 도구와 달리, BPFDoor는:

• 은밀성: 방화벽을 우회해 탐지되지 않음
• 지속성: 시스템에 깊숙이 자리잡아 제거하기 어려움
• 원격제어: 해커가 언제든지 시스템을 조작 가능

💥 피해 규모: 얼마나 심각했나?

유출된 정보들

해커는 약 9.7GB에 달하는 데이터를 외부로 탈취했으며, 유출된 정보에는 가입자 전화번호, 국제이동통신가입자식별번호(IMSI), 가입자 인증키(Ki) 등 유심 복제에 악용될 수 있는 민감한 정보가 포함돼 있었다.

다행히 유출되지 않은 것들

단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인했다.

🚨 국가적 차원의 대응

KISA의 움직임

한국인터넷진흥원(KISA)은 25일 보호나라에 '최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내'라는 제목의 보안공지를 게시했다.

민관합동조사단 구성

민관합동조사단은 SK텔레콤이 공격 받은 정황이 있는 3가지 서버 5대를 조사했다.

🌏 더 큰 그림: 아시아를 노리는 사이버 공격

이번 SKT 해킹은 단독 사건이 아니었다.

최근 BPFDoor을 활용한 공격이 대한민국, 홍콩, 미얀마, 말레이시아, 이집트의 통신, 금융, 소매 부문 등을 표적으로 삼는 것이 확인됐다.

다른 통신사도 위험?

한국 통신 기업이 2024년 7월과 12월에 각각 공격을 당한 것이 탐지됐다.

업계 관계자는 "보고서에 언급된 두 차례 한국 통신 기업에 대한 공격은 별개 회사에 대한 것으로 안다"고 말했다.

🛡️ 교훈과 대응 방안

1. 보안은 끝이 없다

SKT 같은 대기업도 당할 수 있다면, 어떤 기업이든 안전하지 않다.

2025년 4월, 국내에서 발생한 초대형 해킹 사고는 사이버 위협이 한층 정교해지고 은밀해졌음을 보여주고 있다.

2. 새로운 위협에 대한 대비

BPFDoor는 2021년 처음 발견된 이후 지금까지 지속적으로 고도화되고 있으며 다양한 기능을 갖추고 있다. 해커들은 계속 진화하고 있다.

3. 신속한 대응의 중요성

SKT가 빠르게 신고하고 대응한 것은 피해 확산을 막는 데 도움이 됐다. 하지만 예방이 더 중요하다.

🔚 우리가 기억해야 할 것들

이번 SKT BPFDoor 해킹 사건은 우리에게 많은 것을 가르쳐줬다.

사이버 보안은 더 이상 IT 부서만의 문제가 아니라 국가 안보와 직결된 문제라는 것을.

그리고 해커들의 기술이 날로 교묘해지고 있다는 것을.

개인으로서는 의심스러운 문자나 통화를 조심하고, 기업은 보안 시스템을 지속적으로 업그레이드해야 한다.

무엇보다 "우리는 안전하다"는 안일한 생각을 버려야 한다.

사이버 세상에서 완벽한 보안은 없다.

하지만 지속적인 관심과 투자, 그리고 빠른 대응으로 피해를 최소화할 수는 있다.

이것이 바로 이번 사건이 우리에게 주는 가장 큰 교훈이다.