• 목록

• 페이스북 공유
• 트위터 공유
• 구글+ 공유

릴게임 코리아 57.rus795.top 바로가기 황금성슬롯, 신천지릴게임

인터넷릴게임 68.rus795.top 온라인 손오공 릴게임

프라그마틱 무료체험 메타 47.rus795.top 파칭코게임

신천지 무료게임 26.rus795.top 슬롯 머신 이기는 방법

황금성공략법 64.rus795.top 바다이야기 파일

체리마스터 릴게임 7.rus795.top 알라딘오락실

무료 릴게임 50.rus795.top 오션파라다이스릴게임

바다이야기동영상 29.rus795.top 신천지3.0

바다이야기백경 64.rus795.top 모바일 바다 이야기 다운

양귀비게임 90.rus795.top 스핀모바게임랜드

동영상황금성 3.rus795.top 알라딘릴게임오락실

온라인 릴게임 사이트 황금성예시 바다신 게임 창공릴게임 오리지널야마토2게임 프라그마틱 슬롯 하는법 바다이야기게임하는곳 오션파라다이스7하는곳 인터넷백경 알라딘온라인릴게임 야마토2동영상 야마토5게임 바다이야기 조작 백경릴게임 릴게임황금포카성 한게임바둑이추천 릴게임횡금성 일본야마토게임 알라딘게임예시 릴게임손오공게임 바다시즌7게임 프라그마틱무료메타2 바다이야기파일 인터넷야마토게임 릴게임 꽁머니 바다이야기 꽁 머니 환전 온라인릴게임 온라인백경 모바일릴게임사이트 인터넷신천지 온라인백경 릴게임손오공하는법 바다이야기 게임 다운로드 바다이야기노무현 바다이야기 온라인 PC 릴게임 잘터지는 슬롯 우주전함야마토2202 바다이야기꽁머니환전윈윈 프라그마틱무료메타2 슬롯게시판 바다이야기꽁머니환전 황금성게임다운로드후기 바다이야기 예시 프라그마틱 무료체험 메타 릴게임알라딘 오리 지날야마토2게임 릴게임먹튀검증 방법 슬롯커뮤니티 릴게임종류 온라인룰렛 매장판 오션파라다이스 최신게임 바다이야기 공략법 슬롯머신게임 오리지날황금성 다빈치게임다운로드 신규릴게임 야마토 2 다운로드 황금성게임동영상 오리지널황금성3게임 바다이야기PC버전 파라 다이스 오션 다모아릴게임 체리마스터게임 다빈치릴게임다운로드 바다신2다운로드 인터넷황금성 양귀비 무료야마토 pc야마토게임 다빈치게임 모바일릴게임사이트 손오공릴게임예시 바다이야기 게임방법 모바일신천지 릴게임골드몽사이트 카지노 슬롯머신 잭팟 슬롯무료게임 무료릴게임 바다이야기 파칭코 올쌈바 인터넷릴게임 황금성갈갈이 온라인슬롯사이트 카지노 슬롯머신 규칙 슬롯머신 추천 무료충전릴게임 황금성공략법 백경게임 다운로드 체리마스터 어플 황금성게임방법 유희왕황금성 바다이야기예시 잭팟 슬롯 골드몽릴게임 바다이야기 5만 프라그마틱 슬롯 팁 손오공게임온라인 손오공게임다운로드 릴게임강시 모바일 게임 공략 황금성게임어플 바둑이넷마블 모바일게임 바다신2 다운로드 백경게임다운로드 릴게임매장 다빈치 릴게임 먹튀 오리 지날야마토2게임 일본경륜 바다이야기 꽁 머니 환전 야마토무료게임 바다이야기5 야마토릴게임 배터리게임 황금성 다운 바다이야기환전 오션파라다이스하는방법 모바일 바다 이야기 다운 오징어 릴게임 바다이야기릴게임 실시간바둑이 릴게임백경 SKT 해킹사태 민관합동조사단 최종 조사결과/그래픽=이지혜


SK텔레콤에 대한 해킹 공격이 4년 전 시작된 것으로 나타났다. 총 33종의 악성코드가 28대 서버를 감염시켰다. 지난 5월 2차 조사결과 발표 때보다 악성코드는 8종, 감염서버는 5대 늘었다. 이 사고로 약 2700만명의 유심(USIM·가입자식별장치) 정보가 유출됐다. 지난 연말 이전의 단말기식별번호(IMEI)와 통화기록(CDR) 유출 여부는 미궁으로 남았다.
4일 과학기술정보통신부 민관합동조사단은 이같은 내용의 SKT 해킹사고 최종 조사결과를 발표했다. SKT 전체 서버 4만2605대를 조사한 결과 28대 서버에서 악성코드 33종이 발견됐다. 유출된 정보는 △전화번호 종자돈모으기
△가입자식별번호(IMSI) △인증키 2종 등 유심 정보 25종이다. 총 9.82GB 규모로, IMSI 기준 약 2696만건이 유출돼 사실상 국민의 절반이 피해를 입은 셈이다.

감염 대상엔 이름·생년월일·전화번호·이메일 등 개인정보와 IMEI, CDR이 암호화되지 않은 평문으로 임시 저장된 서버가 포함됐다. 정밀 분석주식SMS
결과 IMEI는 2024년 12월3일부터, CDR은 2024년 12월9일부터 현재까지 유출되지 않았으나, 그 이전 유출 여부는 로그기록이 없어 확인이 불가능하다. 특히 CDR은 정부 고위층의 통화 상대와 동선 등을 파악할 수 있어 국가안보에 위협이 될 수 있다는 우려가 컸다.



나노트로닉스 주식

━
해킹 어떻게? "서버 A→B→C 옮겨다니며 정보수집"

━







SKT 해킹 과정/사진=과기정통부
에프에스티 주식



SKT 해킹은 2021년 8월 6일 원격제어·백도어(뒷문) 기능이 포함된 악성코드 'CrossC2'가 설치되며 시작된 것으로 파악됐다. 당초 조사단은 2022년 6월 악성코드가 처음 심겨진 것으로 파악했으나 그보다 1년 앞선 시점부터 해킹이 이뤄진 것이다.

모바일릴게임 접속하기
외부 인터넷과 연결된 시스템 관리망 내 서버A에 침투한 해커는 여기에 저장된 계정 정보를 활용해 서버B에 접속했다. 서버B엔 핵심 인프라인 음성통화인증(HSS) 관리 서버의 계정 정보가 평문으로 저장돼 있었다. 이를 통해 HSS 관리서버에 접속, BPF(Berkeley Packet Filte) 도어를 설치한 것이다. 2022년 6월엔 시스템 관리망을 통해 고객관리망 내 고객인증 연계 서버에 접속해 웹쉘·BPF도어를 설치하며 추가 거점을 확보했다.

이후에도 시스템 관리망 내 여러 서버에 추가 악성코드를 심은 해커는 지난 4월18일 3개 서버에 저장된 유심정보를 외부 인터넷과 연결되는 서버C를 거쳐 유출했다. 초기 침투과정에서 확보한 계정정보가 열쇠 역할을 한 것으로 파악된다.




━
정부 "자료보전하라" 했는데, SKT 서버2대 포렌식 불가 조치해

━


과기정통부는 SKT의 문제로 △계정정보 부실 관리 △과거 침해사고 대응 미흡 △주요 정보 암호화 조치 미흡 3가지를 꼽았다.

HSS 관리서버의 계정 정보를 평문으로 저장한 데다, 해킹 사태 초기였던 2022년2월23일 악성코드 감염 서버를 발견하고도 과기정통부에 신고하지 않아서다. 정보통신망법에 따르면 침해사고 발생시 즉시 과기정통부나 한국인터넷진흥원(KISA)에 신고해야 한다. 이에 대해 과기정통부는 3000만원 이하의 과태료를 부과할 예정이다.
당시 SKT는 HSS 관리서버에 비정상 로그인 시도 정황을 발견했으나 로그기록 6개 중 1개만 확인해 공격자가 서버에 접속한 기록을 확인하지 못했다. 당시 SKT가 HSS 관리서버의 해킹 사실을 발견했다면 현재의 대규모 유출은 막을 수 있었던 셈이다. KT·LG유플러스와 달리 SKT만 인증키 값을 암호화하지 않은 것도 비판 요소다.

또 SKT는 조사단이 이번 해킹사고 분석을 위해 자료 보전을 명령했으나, 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치해 제출한 것으로 나타났다. 정보통신망법에 따르면 자료 보전 명령을 위반해 자료를 보전하지 않은 경우 2년 이하의 징역 또는 2000만원 이하의 벌금 대상이다. 조사단은 이에 대해 수사기관에 수사를 의뢰할 예정이다.




━
"SKT, CISO 대표 직속으로 두고 투자 확대해야"

━


SKT의 정보보호 및 보안 활동에 대한 총체적 부실도 드러났다.

SKT는 자체 규정에 따라 연 1회 이상 서버 보안 점검을 하는데, 쉽게 탐지가 가능한 웹쉘은 점검항목에 포함하지 않아 사고를 키웠다. 전화번호를 비식별화하는 마스킹 규칙이 담긴 정보를 CDR이 저장된 임시서버에 저장하는 등 보안 관리도 미흡했다. 협력사에서 공급받은 소프트웨어를 면밀히 점검하지 않고 서버 88대에 설치해 악성코드가 유입되기도 했다. 다행히 해당 악성코드가 실제 실행되진 않았다.
SKT는 CISO(최고정보보호책임자)가 있지만 업무망이나 고객관리망 등 IT영역만 담당해 역할이 제한적이었던 것으로 파악됐다. 이번 해킹은 시스템 관리망과 코어망이 포함된 네트워크 영역에서 주로 일어났다. 이에 과기정통부는 CISO가 전사 정보보호 정책을 총괄 관리할 수 있도록 CEO(대표이사) 직속 조직으로 강화해야 한다고 지적했다.
또 SKT는 로그기록을 6개월 이상 보관토록 한 자체 보안규정과 달리, 방화벽 로그를 4개월만 보관했다. 이에 대해 과기정통부는 방화벽 로그기록을 6개월 이상 보관하고 중앙로그관리시스템을 구축해 주기적으로 점검토록 했다. 더불어 CIO(최고정보기술책임자)를 신설하고 경쟁사 대비 부족한 정보보호 인력과 투자 규모를 확대하도록 했다. 지난해 SKT와 SK브로드밴드를 합산해 가입자 100만명 당 정보 보호 인력과 투자액은 각각 15명, 37억9000만원으로 업계 평균인 17.7명, 57억4000만원에 미달한다.
과기정통부는 SKT에 재발 방지 대책에 따른 이행계획을 이달까지 제출하도록 하고 오는 11~12월 이행 여부를 점검할 계획이다. 보완이 필요한 사항 발생시 정보통신망법에 따라 시정조치를 명한다. 통신망에 대한 민간 투자 확대, 정보 보호 거버넌스 강화 등 제도개선 방안은 국회 과학기술정보방송통신위원회 내 SKT 해킹사고 관련 TF(태스크포스)와 논의해 마련할 계획이다.
윤지혜 기자 yoonjie@mt.co.kr