SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나

글로벌 사이버 보안 기업 트렌드마이크로는 지난달 발간한 BPF도어 현황 보고서에서 지난해 두 차례 한국 통신기업에 대한 BPF도어 공격을 포착했다고 밝혔다.

한국을 비롯, 홍콩과 미얀마, 말레이시아, 이집트 등의 통신과 금융, 유통 분야 기업들이 공격을 당했다. 보고서에 따르면, 한국 통신 기업이 2024년 7월과 12월에 각각 공격을 당한 것이 탐지됐다.

업계 관계자는 “보고서에 언급된 두 차례 한국 통신 기업에 대한 공격은 별개 회사에 대한 것으로 안다”고 말했다.

BPF도어는 중국과 연계된 지능형 지속 공격(APT) 그룹 ‘레드 멘션’이 주로 사용했다. 현재는 오픈소스로 풀려 있어 이번 공격을 이들과 연계된 것으로 단정하긴 어렵다. 다만, 트렌드마이크로는 이들 공격에 쓰인 BPF도어 악성코드의 컨트롤러에서 ‘레드 멘션’과 유사한 흔적들을 찾았다고 밝혔다.

트렌드마이크로와 같은 날 대만 보안 기업 팀T5는 글로벌 가상사설망(VPN) 기업 이반티의 보안 허점을 이용한 공격이 한국, 미국, 영국 등 12개 선진국의 통신, 자동차, 화학 등 20여 산업계를 대상으로 벌어졌다는 보고서를 냈다. 공격자는 중국 APT 그룹이라고 봤다.

팀T5는 <보안뉴스>의 질의에 “이반티 취약점을 악용한 한국 통신 기업에 대한 공격을 감지한 것은 사실이지만, 피해 기업 정보를 밝힐 수는 없다”고 답했다.

SKT와 KT 모두 이반티 VPN 제품을 사용했던 것으로 알려졌다. VPN 솔루션의 허점을 악용해 BPF도어를 심는 공격이 광범위하게 이뤄졌을 가능성을 배제할 수 없다.

.. 후략 ..

https://m.boannews.com/html/detail.html?idx=137345