|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
25/09/09 22:40
그런데 kt 건은 뭔가 이상하긴 합니다. 유령 기지국까지 세워서 하는 행위가 기껏 소액결제 편취 하는 건데 이게 아무리 생각해도 수지타산이 안나오는거거든요.
일단 유령기지국을 통한 sms인증 메세지를 하이재킹해서 카카오톡이던 pass던 탈취 한다음에 소액결제 했다는 건데 앞뒤가 맞긴 하지만 기껏 이것 때문에? 라는 생각이 들긴 합니다.
25/09/09 22:50
이게 말이 안 되는게... 기지국과 단말 사이에 인증절차가 있을 텐데요.
사설기지국을 내가 세웠다 치더라도 그 기지국이 인증된 기지국인지 아닌지 거기에서부터 해결이 안 되면 붙을 리가 없습니다. 그리고 단말과 기지국 사이의 통신은 암호화가 되는데 이걸 사설 기지국을 세웠고 거기에 붙었다한들 복호화는 어떻게 한다는 것인지. 또 하나 기지국이 임의로 추가가 되었다면 이게 관리 시스템에서 리포트가 안 될리가 없을 텐데요.
25/09/09 23:00
아마 그 인증키가 털렸을 가능성이 크긴 하죠.
그런데 그 인증키가 털렸다고 할때도 그걸 털어놓고 기껏 소액결제? 라는것도 의문이긴 하고요.
+ 25/09/10 11:40
https://n.news.naver.com/mnews/article/421/0008477186?sid=105
[가짜 기지국 'KT 금전탈취' 어떻게?…손바닥 크기 장비로 속였다] 2025.09.10. "건물 LTE 음영지역 없애는 '펨토셀' 펌웨어·키값 탈취한듯" "유령 기지국 구현…중간서 소액결제 통신 조작" <업계 관계자> "통신 송수신의 무결성을 검증하기 위해 통상적으로 '해시값'이란 걸 시스템에서 확인한다" "회사의 해시값 확인 과정이 허술했을 수 있다. "혹은 해시값 유효시간이 길어 공격자에게 비교적 넉넉한 준비 시간을 허용한 것도 상상해 볼 수 있다" 말이 되어가고 있는 상황인것 같습니다. 경찰이 피해신고를 알리자 KT 의 주장 : [KT는 뚫릴 수가 없다] & [그런 사건은 발생할 수가 없다]
25/09/09 23:03
유령기지국이 있었다는 건 사실이지만 그걸 운용한 미상의 해커가 소액결제사건의 범인이다는 결론까진 안 내려진 것 같은데요. 이게 별건이면 그건 그거대로 또 문제긴 합니다만...
25/09/09 23:34
SKT 해킹 발생 초기부터 이야기했던거지만
당시 유출된 유심정보로는 일반폰을 해킹하거나 금융정보에 접근해서 피해입히긴 어렵다는 분석이 많았습니다. 실제 폰을 복제하거나 해킹하려는 사람이 접속한 기지국 근처에 가서 해킹을 시도해야했으니까요. 그리고 실제 해킹된 유심정보로 복제폰이 만들어졌거나 금융피해가 발생한건 아직 1건도 없습니다. 정말 피해가 있었고, 신고가 제대로 접수되고 조사결과 SKT 유심정보 해킹으로 인한거였으면 진작에 언론에 나왔을테구요.
25/09/09 23:30
(수정됨) [SKT 유심 정보 유출 사고]
4월 18일 18시9분, 이상 신호 ‘최초 감지’ 4월 18일 23시20분, 실제 ‘악성코드’ 발견 4월 19일 01시40분, 본격적인 ‘데이터 분석’ 착수 4월 19일 23시40분, ‘유심 정보 유출’ 내부 확정 4월 20일 15시30분, SKT 내부 결정권자 해킹 사실 ‘보고’ 4월 20일 16시 46분, KISA 신고... 이후 ‘SKT 봐주기’ 논란 불거져 4월 22일 SKT 고객 유심 정보 유출 ‘공식 발표’ 4월 24일 BPF도어 악성 코드로 인한 백도어 공격으로 인한 유출로 파악 4월 29일 유심 유출 정보 범위 공개...민관합동조사단 1차 결과 발표 7월 4일 해킹 사태 책임으로 1조원대 고객 보상 및 정보보호 강화 대책 발표 [KT 소액결제 해킹 사건] 8월 6일 : 서울 영등포구에서 소액결제 해킹 의심 KT 가입자 신고 접수 -> 피해가 발생하지 않고 용의자 특정 불가로 종결 처리 8월 27일~8월 31일 : 새벽시간대 광명시 소하동과 하안동에서 26명이 소액결제 피해 -> 9월 4일 발표 8월 26일~9월 5일 : 서울 금천구 가산동에서 14명 소액결제 피해 9월 2일 : 인천 부평구에서 1건 소액결제 피해 9월 6일 : 경기남부경찰청 사이버수사대가 기존 광명 사건과 최근 서울 금천구 사건 병합 수사 방침 9월 9일 : KT가 침해사고 발생을 인정하고 KISA에 신고 SKT : 해킹 인지 2일후 KISA 신고, 실제 해킹으로 인한 금융피해 1건도 없음 KT : 4일부터 기사가 나왔으니 그때부터 인지했다고 쳐도 5일만에 KISA 신고, 금융피해 다수
25/09/10 10:03
왜 이런 억지를 쓰시는지 모르겠네요. skt 때 과도하게 비판받았다고 문제의식을 가지고 계셨어서 그러신건가? 애초에 skt 사태랑 이번 사태를 동일선상에 놓고 날짜 비교해야하는 이유를 모르겠습니다.
skt는 그냥 지들이 보관하던 데이터가 해킹으로 유출된거고, kt는 이 사안의 실체를 파악하는데 필요한 시간이 있었겠죠. 당장 소액결제 해킹 의심 정도로만 기사가 떴고 아무도 이게 어떻게 된건지 모르는 상태였고 며칠이 걸려, 이 글의 제목처럼, 드디어 실마리가 잡히는 정도로 진행되었다는 사실은 누구나 알고 있던 사실이잖아요. 그런데 이걸 skt는 며칠이고 kt는 며칠이고, 이런식으로 뜬금없이 skt 사태를 끌고와서 옹호하시는 이유가 뭘까요?
+ 25/09/10 11:09
https://n.news.naver.com/mnews/article/001/0015616553
[KT, 소액결제 사건 경찰 통보 뒤 나흘 뭉갰다] 2025.09.10. 경찰 "KT에 1일 접촉, 이상 사실 알려…KT '해킹 불가능' 반응" 5일에야 이상 소액결제 막은 KT…피해자 "3일 2차 범행 집중돼" SKT 를 옹호하는게 아니라 KT 의 말도안되는 늦장대응을 비판하는겁니다.
+ 25/09/10 12:31
"SKT 해킹 발생 초기부터 이야기했던거지만 당시 유출된 유심정보로는 일반폰을 해킹하거나 금융정보에 접근해서 피해입히긴 어렵다는 분석이 많았습니다. 실제 폰을 복제하거나 해킹하려는 사람이 접속한 기지국 근처에 가서 해킹을 시도해야했으니까요. 그리고 실제 해킹된 유심정보로 복제폰이 만들어졌거나 금융피해가 발생한건 아직 1건도 없습니다. 정말 피해가 있었고, 신고가 제대로 접수되고 조사결과 SKT 유심정보 해킹으로 인한거였으면 진작에 언론에 나왔을테구요." 라고 하셨네요. 그냥 skt 사태때 필요이상으로 비판받은거 같아 불편한 마음이 있었다, 하셔도 그냥 그런가보다 했을겁니다. 근데 옹호할 마음이 없다는 건 좀 그렇습니다.
그리고 오늘 10시 30분에 입력된 기사가 어제밤 11시에 작성된 댓글의 근거가 되는건 꽤나 재미있네요. 애초에 본 댓글엔 링크해주신 기사 내용이 하나도 없는데다가, 제 비판의 요지는 동일사안이 아닌데 어째서 동일선상에 놓고 비교하면서 은근슬쩍 skt 옹호를 하느냐 인데, 그에 대한 대답은 아니겠죠. kt 비판은 마음껏 하세요. 제가 kt 실드 쳐줄 이유도 없고, 사고쳤으면 욕 좀 먹어야죠.
25/09/10 08:34
SKT 는 2일만에 뭐가털렸는지 대충이라도 알아내고 발표하고 피해가 없도록 조치하긴 했습니다. 실제 피해도 없었구요.
KT 는 지금 언론보도 후 5일후에야 KISA신고만 했지 이런 일이 왜 발생하고있는지 전혀 감도 못잡고 있는것 같습니다. 피해 규모가 수천만원대로 나온 상태인데도 말이죠.
25/09/10 10:16
Skt는 해킹인거 알고나서 2일입니다. 그전부터 데이터는 탈취당한거구요. Kt도 스미싱인지 공격인지 당연히 조사할 시간이필요한거고 그 후 침해신고까지 한건데 뭐기 문제인지요….? Kt측에 억하심정이라도 갖고계신가요
+ 25/09/10 11:06
https://n.news.naver.com/mnews/article/001/0015616547
[KT, 소액결제 사건 초기 경찰서 통보받아…'늑장 대처' 의혹] 2025.09.10. [연합뉴스 취재에 따르면] 경찰 : 9월1~2일에 걸쳐 KT 본사/지점/중개소 등에 사건 발생 알림 KT 관계자 : KT는 (해킹에) 뚫릴 수가 없다 & (그와 같은 사건은) 발생할 수가 없다"는 등으로 답변했다고 함 이게 다 팩트인지는 좀 더 지켜봐야겠지만 금융피해가 발생하는데도 대응속도가 느린건 비교가 될수밖에 없지 않을까요?
+ 25/09/10 11:58
Skt냐 해킹인게 확실하니까 바로 조치한거고요. Skt 최초공격은 몇년전이였을탠데 그럼 대응기간 +몇년으로할까요? 금융피해가 발생해도 스미싱인지 진짜 해킹을 당한건지 확인을하고 신고해야지 피해가 발생하자마자 키사해줘! 다 해결됩니까?
25/09/10 03:05
소액결제따위나 하기엔 너무 하이테크놀로지인데요? 부품은 알리에서 구했나??
그나저나 기지국간 인증이 얼마나 허술하면 저게 뚫리는거야..
25/09/10 08:19
소액결제인건 뭔가 숨겨진게 있거나
오래 안들키고 가늘게 해먹을 생각.. 아니 이건 어렵지않나 자기 돈 털린사람이 갑자기 막 느는데
25/09/10 09:37
사설 기지국을 설치했다면 그 사설 기지국만으로도 가격이 상당할텐데 피해 금액은 수천이라 수지타산이 안맞을것 같은데요...도대체 무슨일이 일어난건지
+ 25/09/10 11:03
https://n.news.naver.com/mnews/article/001/0015616547
[KT, 소액결제 사건 초기 경찰서 통보받아…'늑장 대처' 의혹] 2025.09.10. 경찰은 피해자가 모두 KT & 소하동 & 하안동 & 새벽시간 소액결제 피해 등 공통점이 있다고 판단 [지난 1일과 2일 이틀간 KT에 연락을 취했다.] 경찰은 여러 차례에 걸쳐 KT 본사와 지점, 중개소 등에 사건 발생을 알렸는데, [KT 관계자들은 하나 같이 "KT는 (해킹에) 뚫릴 수가 없다", "(그와 같은 사건은) 발생할 수가 없다"는 등의 답변을 한 것으로 전해졌다.] 경기남부경찰청 사이버수사과 관계자는 "광명 경찰이 지난 1일과 2일 수사상 필요한 내용을 확인하기 위해 KT에 접촉했다는 것 외에 자세한 말은 해줄 수 없다"고 했다.
+ 25/09/10 11:32
기지국 문제로 KT가 면피하려는 느낌인데, 탈취는 했다치고,
그 정보만 가지고도 바로 이용할 수 있다는 게 이미 내부 데이터가 털려서인게 아닌지요. SKT사태처럼 전문가분들이 분석좀 해주면 좋겠네요.
+ 25/09/10 11:38
https://n.news.naver.com/mnews/article/421/0008477186?sid=105
[가짜 기지국 'KT 금전탈취' 어떻게?…손바닥 크기 장비로 속였다] 2025.09.10. "건물 LTE 음영지역 없애는 '펨토셀' 펌웨어·키값 탈취한듯" "유령 기지국 구현…중간서 소액결제 통신 조작" 이걸로 추정중인 상황인데 아직도 정보가 너무 없어서 KT 와 정부의 조사 결과를 지켜보는수밖엔 없을것 같습니다. KT는 개인정보 해킹은 없었다며 개인정보 유출 가능성을 강하게 부인하고 있다고 하구요.
+ 25/09/10 12:43
주어지는 정보만 보면 어딘가에서 정보 취득을 위해 뭔가를 했고, 그 과정에서 연류된 사람 중 누군가가 개인적으로 돈을 착복하는 수작을 벌였다든가... 같은 시나리오가 나올 법한 이야기군요.
|
||||||||||||