2025년 4월, 대한민국 최대 고객이 사용하는 통신사인 SK텔레콤이 대규모 유심(USIM) 정보 유출 사고를 겪으며 소비자와 국내외 보안 업계에 큰 충격을 주었다. 이번 사고는 약 2,300만 명의 고객에게 영향을 미쳤으며, 특히 오픈소스로 공개된 BPF (Berkeley Packet Filter) 기반 백도어 공격 가능성이 제기되며 오픈소스 공격 기법에도 취약하다는 비판을 받고 있다. 이 글에서는 사건의 구체적인 흐름을 살펴보고, 인프라 보안 측면에서 BPF 백도어 공격의 원리를 분석해보고자 한다.사건 개요SK텔레콤 유심 데이터 유출 발생 일시: 2025년 4월 18일 밤유출 정보:가입자 식별번호 (IMSI)전화번호 (MSISDN)인증 키 (Ki 등 USIM 저장 정보)피해 규모: 약 2,400만 명..