https://brunch.co.kr/@kirie1984/48
1편에 이어...
다시 말하지만 나도 기사보고 딱 이해한 수준만 정리함. 당연히 팩트가 아니며 모든 것은 기사를 읽고 나서의 추측+이전에 들었던 내용을 더해놓은 수준임.
가장 정확한 내용은 개보위나 KISA 공식 발표가 난 다음에나 알 수 있을 듯.
- 휴대폰이 복제되면 해당 번호를 탈취당한 것이라, 내 번호로 오는 전화와 메시지가 복제폰에도 동일하게 가는 것으로 알고 있다.
- 전화 통화를 같이 듣는 건 아니겠지만, 전화를 누구와 했는지의 이력은 남을 수 있다. (전화가 연결되면 1:1 기기만 연결될 테니)
- 문자는 텍스트가 전달되는 것으로 이해하고 있다. 그러다 보니 복제자(범인)가 내 번호로 휴대폰 본인인증은 가능하다고 하는 거겠지
- 핸드폰에 있는 앱을 복제할 위험은 없겠지만, 휴대폰 인증만 해서 로그인하는 서비스의 경우는 주의가 필요할 것 같다. (은행은 요즘 소액의 경우
https://www.ytn.co.kr/_ln/0102_202505060822068698
(추가)
- 휴대폰 전원을 끄지 말라는 내용이 있어서 찾아봤는데, 전원이 꺼진 사이 복제폰으로 신호가 연결되는 일이 발생하다보니 그러는 것 같다.
https://www.hani.co.kr/arti/economy/economy_general/1194544.html
- skt가 ISMS-P, 기반시설 점검 등 정부 인증심사를 다 통과했는데 왜 이런 일이 터졌냐고 묻는다면....
1) 이번에 문제 된 서버가 점검 대상이 아니라고 함
- 근데... 이건 이해를 못 함. 폐쇄망에 접근하는 VPN 서버와 인증서버가 중요자산이 아니라는 이야기인데.. 신규 서버였나? HSS는 메인 서버가 아니라 중계서버였나? 그럼 중계서버에 정보가 왜 저장되어 있지?
2) 만약 심사 대상이라 하더라도 못 잡을 수 있음
- 만약 보안 패치의 문제였다면, 패치가 되지 않았어도 계획만 있으면 통과는 가능할 수 있다. 사실 패치는 그 회사의 계획에 따르는 거라 강제로 지금 해!라고 말할 수가 없다. 왜냐면... 대민 서비스를 하는 회사(특히 통신사같이 대국민 서비스를 하는 회사)는 항상 '장애'가 1순위이기 때문이다.
https://www.yna.co.kr/view/AKR20250501088500530?input=1195m
- 금융권이 아닌 회사에서 개인정보 유출 인지 시 72시간 내(개인정보보호법), 침해(해킹 등) 인지 시 24시간 내(정보통신망법) KISA에 신고를 해야 한다. 물론 이용자 통지도 함께.
- 시점을 언제로 볼 것이냐의 차이는 있겠지만 좀 늦은 감이 있는데, 과태료를 내더라도 제대로 파악하고 공개하겠다고 결정이 났을 수도 있다.
- KISA의 해킹 후 지원에 대해서는 SKT 정도의 규모가 있는 회사는 자체적으로 해결하는 게 시간을 아낄 수 있는 방법이 아니었을까 싶은 게, 회사 네트워크 등의 정보를 전혀 모르는 담당자가 들어와서 이거 주세요, 저거 뭐예요, 이건 어떻게 해요 물어보는 걸 답변하려 생각하니 솔직히 속 터진다....(급해 죽겠는데..) SKT가 문제가 발생했을 때 긴급조치를 못하는 곳도 아니고, KISA 지원이 필요한 곳은 소규모 회사같이 사고를 자체적으로 처리하지 못하는 곳에서나 필요하지 않을까 하는 생각이다.
https://www.segye.com/newsView/20250429509558
https://www.privacy.go.kr/front/wcp/spl/splRptInfo.do
(추가)
- 5개 서버에 대해 조사했고 BPFDoor 계열의 악성코드 4종이 발견되었다고 한다. 서버는 리눅스 서버로 백신이 일부만 설치되어 있는 상태여서 악성코드 파악이 어려웠을 꺼라고 한다. (무슨 말이지?)
- 윈도우 서버와 달리 리눅스 백신이라.. 설치가 쉽지 않을 것 같긴 하다. 백신이 skt에서 서버는 7월 말까지 설치하겠다고 했는데.. 모두 화이팅입니다...(솔루션 업체들만 노났네. 물 들어올 때 노 저어야지)
https://www.edaily.co.kr/News/Read?newsId=02551846642166296&mediaCodeNo=257
- 과학기술정보통신부(과기정통부)는 SK텔레콤 해킹 사고 이후, 국내 6000여 개 기업과 주요 정부 부처에 사이버 보안 경계 태세 강화를 요청하는 공식 공문을 발송했다고 한다. 침해사고라 과기부가 열일하는 중이네.
https://www.etnews.com/20250509000213
외부자가 알아봤자 얼마나 알겠는가....
이후 후속으로 나오는 결과에 따라 내용은 계속 바뀌어야 할 듯.