SKT 유심 해킹, 中 '위버 앤트' 수법과 닮았다
이제는작가

Lv.1 이제는작가 (221.♡.202.179)

2025년 4월 24일 AM 11:33 · 수정됨(12:27)

조회 1,428 공감 0


◇ 최종 목적지는 'HSS'... 위버 앤트의 작전과 유사


지난달 사고대응기관 시그니아(Sygnia)에 따르면 위버 앤트는 2021년부터 무려 4년간 아시아의 한 대형 이동통신사 네트워크에 잠입해 활동해온 것으로 드러났다. 


위버 앤트는 악성코드 종류 중 하나인 웹셸(Web Shell)을 사용했다. 웹셸은 접근 권한이 없는 서버에서 파일 업로드, 명령 실행, 데이터 탈취를 수행하는 악성코드다. 웹셸을 악성코드로 인식하지 않는 고급암호화표준(AES)을 적용함으로써 웹방화벽(WAF)을 우회했다.  


하드디스크에 기록을 남기지 않은 채 메모리상에서만 악성코드를 실행하는 '인메모리' 기반 웹셸도 적용했다. 최신 보안 패치가 적용되지 않은 가정용 인터넷 공유기(Router)를 통해 일종의 중간 경유망(ORB)을 만들어 몰래 침투하기도 했다.  

이처럼 넓은 범위의 공격으로 통신사 내부망을 장악한 뒤 최종 목적지인 HHS의 접근 권한을 획득했다. 위버 앤트는 금전적인 이득을 취하지는 않았으나 국가 기밀과 같은 치명적인 정보를 장기간 수집한 것으로 알려졌다.


SKT 사건에서도 유사한 흐름이 포착된다. 한 업계 전문가는 "피싱 이메일과 웹서버 취약점으로 이전부터 침입한 것 같다"며 "긴 시간에 걸쳐 단계적으로 접근 권한을 높이면서 HHS에 접근 가능했을 것"이라고 분석했다.

(이하 생략)


기사 내용이 사실이라면 꽤 오랜시간 공을 들였네요

심각해보입니다




댓글 (6)

  • 무적전설

    무적전설 Lv.1

    25.04.24 · 220.♡.83.234

    알뜰폰까지 물리심은 전량교체, e심은 재발급 하는게 답인데... SKT가 그 쉬운걸 안하려고 하죠.
  • 아름다운전성비

    아름다운전성비 Lv.1 → 무적전설 작성자

    25.04.24 · 221.♡.202.179

    매일매일 노래를 불러주면 과방위가 움직이겠죠
  • 진짜적

    진짜적 Lv.1

    25.04.24 · 221.♡.48.2

    닮았는데 어쩌란거죠? 닮았으니 그냥 재발급안하고 버티겠다는건가?
  • 그림자군주

    그림자군주 Lv.1

    25.04.24 · 58.♡.158.117

    전량 교체 공지 한개만 올리면 되는데 내부 원인 파악한다고 미루는 걸까요?
  • 쿨러

    쿨러 Lv.1

    25.04.24 · 112.♡.115.237

    최대한 돈 안쓰는 방향으로 해보려는 거 같은데요
  • Drum

    Drum Lv.1

    25.04.24 · 1.♡.144.122

    기사에서는 유심 정보 일부가 유출되었다고 하던데 일부가 전체 고객 중 일부인지,
    일부라면 내가 해당 되는지 체크 할 수 있는 페이지도 제공하지 않고 있죠...

    돈 들더라도 보안이 우려되면 직접 유심 교체라도 시도 할 텐데 뭘 알려주는게 없네요.

댓글을 작성하려면 이 필요합니다.