로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
李대통령·젤렌스키 "北포로 자유의사 존중해 인도적 해결" 공감(종합)
N
[]
김민석, 라이벌 '송영길·고민정' 끌어안기…호남·청년표심 공략(종합3보)
N
[]
이 대통령, 나토 만찬서 트럼프와 군함 건조 후속협의…"최대한 협조"(종합)
N
[스포츠뉴스]
26개국 대학 태권도인, 대구서 열전… 세계대학태권도페스티벌 성료
N
[스포츠뉴스]
'선한 영향력' 올림픽 감동 레이스 보여준 김길리, 1072만원 기부로 식량 위기 어린이-가정에 희망 전했다
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]SK 해킹 '최악' 유출 면했지만... "스마트폰 재부팅 요구 피싱 주의해야"
온카뱅크관리자
조회:
125
2025-04-29 18:27:30
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">불법 '심 스와핑' 공격 우려 피했으나<br>유심 복제, 스미싱 공격 가능성 남아<br>탐지 어려운 백도어 악성코드 침투<br>"공격자 특정 말고 경로 면밀 조사를"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tS48DYUlRw"> <figure class="figure_frm origin_fig" contents-hash="93df65aab638dc575318894c820354d9077339f5fca2e0ab97a0e1d717f027a8" dmcf-pid="Fv86wGuSiD" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK텔레콤 가입자 유심(USIM) 정보 해킹 사고에 따른 유심 무료교체 서비스 이틀째인 29일 서울의 한 T월드 직영 매장에 유심보호 서비스 가입 안내문이 붙어 있다. 남동균 인턴기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/29/hankooki/20250429182300320nhbz.jpg" data-org-width="640" dmcf-mid="5Cmsp6o9Lm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/29/hankooki/20250429182300320nhbz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK텔레콤 가입자 유심(USIM) 정보 해킹 사고에 따른 유심 무료교체 서비스 이틀째인 29일 서울의 한 T월드 직영 매장에 유심보호 서비스 가입 안내문이 붙어 있다. 남동균 인턴기자 </figcaption> </figure> <p contents-hash="1740b507c6c4664afa75b7244147e382cd9c326ceaa68c94f670e61b58767569" dmcf-pid="3fOIuQaVME" dmcf-ptype="general">정부가 SK텔레콤 해킹 사고 중간 조사 결과를 발표하며 “단말기 고유식별번호(IMEI) 유출은 없었다”고 밝혔다. ‘복제폰’ 범죄로 직결될 '최악'은 면했다는 뜻이다. 그러나 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 주요 정보가 상당 부분 유출돼 2차 피해 위험은 남아 있다. 가입자의 정보가 담긴 핵심 서버에 악성코드가 침투한 경로에 대해서도 추가 조사가 필요하다.</p> <p contents-hash="167d6fa7b41b81762a4221f1cc424756b532951ac96b9bfb6da4009e5d27fe08" dmcf-pid="04IC7xNfdk" dmcf-ptype="general">과학기술정보통신부는 29일 SKT 해킹 사고 1차 조사 결과를 발표했다. 공격을 받은 서버 3종, 5대를 민관합동조사단이 조사한 결과 △가입자 전화번호 △가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과 유심 정보 처리에 필요한 △SKT 관리용 정보 21종이 유출됐다. 악성코드가 발견된 홈 가입자 서버(HSS)에 저장됐던 주요 정보가 빠져나간 것이다.</p> <hr class="line_divider" contents-hash="2b70149d71924a8558263556001eef5fb82f790e5ab4785d55be4db4dfe03701" dmcf-pid="p8ChzMj4Mc" dmcf-ptype="line"> <h3 contents-hash="d574e7ae3217d59419d9f06cb3f1114841100214fba6345092cb12ba49105bf1" dmcf-pid="U6hlqRA8RA" dmcf-ptype="h3">폰 주인 행세, 주도권 탈취 우려 여전</h3> <p contents-hash="b2de9cf3d16aa39775398e6c622c03be03d2577286d2375791be929b4e6e90e7" dmcf-pid="uPlSBec6ij" dmcf-ptype="general">과기정통부는 다만 당초 우려됐던 IMEI 유출은 없었다며, “현재 SKT가 시행 중인 유심보호 서비스에 가입하면 유출 정보로 유심을 복제해 이를 다른 휴대폰에 꽂아 불법 행위를 하는 ‘심 스와핑’ 이 방지된다”고 설명했다. 이번에 IMEI가 유출되지 않았기 때문에, 전산망에 등록된 서비스 가입자 정보와 네트워크망 접속을 시도하는 IMEI를 대조하는 식으로 복제 여부를 가려낼 수 있다는 것이다.</p> <p contents-hash="bce0e2213f656be3d5b97b46ad894e3d6d0cd8a021bea23beb39fdcbe34b2eb9" dmcf-pid="7QSvbdkPJN" dmcf-ptype="general">그러나 이번에 유출된 가입자 전화번호와 IMSI 등을 이용하면 유심 복제 자체는 가능한 만큼 안심하기엔 이르다. 혹시 다른 경로로 IMEI가 유출됐다면 복제한 유심을 다른 휴대폰에 꽂아 휴대폰 주인인 것처럼 행세할 수 있다. 이번 해킹에서 빼돌린 정보와 다른 정보들을 조합해 스미싱 공격을 할 수도 있다. 사용자가 스미싱에 넘어가면 스마트폰 주도권 탈취가 가능하다. 이에 조사단은 여전히 유심 교체를 적극 권장했다. 한국인터넷진흥원(KISA) 역시 스마트폰 재부팅을 요구하는 등의 피싱 메시지를 주의하라고 당부했다.</p> <figure class="figure_frm origin_fig" contents-hash="08fd95f2b43a6cb89d6f56b952ba99895edcc4b4db4db8213fb86a8fcb9ac07e" dmcf-pid="zxvTKJEQLa" dmcf-ptype="figure"> <p class="link_figure"><img alt="그래픽=신동준 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/29/hankooki/20250429182301692ovsg.jpg" data-org-width="441" dmcf-mid="1MSvbdkPir" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/29/hankooki/20250429182301692ovsg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 그래픽=신동준 기자 </figcaption> </figure> <hr class="line_divider" contents-hash="a7eb43f27a415d39d21f44536a72f6e400b772c9eae5a333275dbf75f0f4f6c4" dmcf-pid="BRyW2nwMJo" dmcf-ptype="line"> <h3 contents-hash="0488326044c0dea495bd238c790a16592b4c7c0d2ccfe4463652168cd0f416a9" dmcf-pid="beWYVLrRLL" dmcf-ptype="h3">"누구나 변종 악성코드 만들 수 있어"</h3> <p contents-hash="aff815dc90363d5868661bfe27ad75319cd3b3035ad973a068e43a995bbb4d67" dmcf-pid="KdYGfomedn" dmcf-ptype="general">과기정통부는 이번 조사과정에서 ‘BPF도어’ 계열의 악성코드 4종을 발견했다고 밝혔다. BPF도어는 2021년 처음 포착된 수법으로, ‘백도어(Backdoor)’ 해킹의 일종이다. 시스템에 몰래 ‘뒷문’을 만들어 정상 보안 절차를 무시한 채 드나드는 것이다. BPF(Berkeley Packet Filter)는 리눅스 운영체제에서 네트워크를 오가는 데이터를 검사해 차단 여부를 제어하는 기술인데, 여기에 뒷문을 만들어 문지기를 무력화한 것이다.</p> <p contents-hash="becaf607b9e203c94bf1346f09fdce2f3ac427a7500bee5f03873000be31aa47" dmcf-pid="9JGH4gsdei" dmcf-ptype="general">과기정통부가 지적한 대로 BPF도어 악성코드는 “은닉성이 높아 해커의 통신 내역을 탐지하기가 어려운” 강적이다. 일반적인 백도어 수법은 네트워크 통신의 통로인 ‘포트’를 열고 해커의 접속이나 명령을 기다린다. 그러나 BPF도어는 이 과정 없이 BPF라는 정상 프로세스로 위장해 잠복한 뒤 데이터 탈취 같은 명령을 수행한다. 때문에 ‘포트 스캐닝’을 비롯한 기존 보안 기법으로 사전 탐지가 어렵다.</p> <p contents-hash="68d9ba35cb99300c9fe0ca3d76bdf6a2617694ad4b2a7c9e01da624e4df8543f" dmcf-pid="2iHX8aOJJJ" dmcf-ptype="general">BPF도어가 ‘오픈소스’로 공개된 것도 위험 요소다. 이를 활용해 누구나 손쉽게 변종 악성코드를 만들 수 있기 때문이다. 보안기업 잉카인터넷 관계자는 “오픈 소스로 공개된 악성코드를 활용하면 간단한 수정만으로도 기존 탐지 방법을 피할 수 있고 다른 종류의 악성코드와 통합도 가능해진다”고 설명했다. BPF도어는 주로 중국 기반의 해킹 그룹이 사용한다고 알려져 있지만, 소스가 공개된 만큼 공격자를 특정하기보다는 여러 가능성을 열어둬야 한다는 지적이 나온다. </p> <p contents-hash="092a156d3ddb8aeb780ade37c587cda7cc54906fb0b7bea173804c7be975880f" dmcf-pid="VnXZ6NIied" dmcf-ptype="general">무엇보다도 재발 방지를 위해 악성코드가 주요 서버에 침투하게 된 경로를 면밀히 조사해야 한다. 안랩 관계자는 “악성코드는 최종 단계일 뿐, 해당 악성코드가 설치되기까지 공격자의 초기 침투 경로와 시스템 권한 장악 등 해킹 수법 분석이 핵심”이라고 말했다.</p> <p contents-hash="4640bb2e7b8d0284ecea0dc89335d2a418613299cf9a1f942999d91d61eef7c7" dmcf-pid="f6hlqRA8ne" dmcf-ptype="general">신혜정 기자 arete@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기