목차1. 개요 최근 SK텔레콤 가입자 인증 서버(HSS)가 ‘BPF도어(BPF Door)’라는 스텔스형 백도어 악성코드에 의해 해킹당한 정황이 드러났습니다. 이 악성코드는 시스템에 몰래 뒷문을 설치해 핵심 정보를 빼돌리는 방식으로, 탐지가 매우 어렵다는 점에서 큰 우려를 낳고 있습니다. 2. BPF 도어 악성코드의 특징 은닉성과 지능적 동작평상시에는 완전히 잠복했다가, 특정 신호(Trigger)가 왔을 때만 활성화되어 활동합니다.백신이나 탐지 프로그램이 실행되면 스스로 멈춰버려 탐지 자체를 회피합니다. 네트워크 모니터링 기능 악용리눅스/솔라리스의 BPF(Berkeley Packet Filter) 기능을 변형해 ‘뒷문’을 만들고, 이를 통해 외부로 데이터를 유출합니다.운영체제 수준에서 동작하므로 ..