SKT 해킹 케이스가 전무후무한가봅니다
블루지

Lv.1 블루지 (219.♡.36.36)

2025년 4월 28일 PM 09:36 · 수정됨(21:42)

조회 2,320 공감 0

전세계 이동통신망이 해킹을 당하거나 가입자 정보가 탈취되는 정보들은 있긴 하지만 

HSS 서버에 직접침투당해서 정보를 탈취당한 경우는 전무후무한것 같습니다. 


일단 4G/5G 에서 가입자정보 관리서버인 HSS 해킹 케이스는 정말 희귀하기에 2G/3G 에서 유사한 역활을 하는 HLR 서버까지 확장해서 유사 해킹사례를 ChatGPT와 Perplexity에 조사해달라 해봤습니다. (HLR은 개념상 유사한것이지 HSS 가 상당히 상위호환 기능을 갖추고 있기때문에 비교가 안되지만 HSS 해킹사례가 워낙 안나와서..)

그나마 대규모 가입자정보가 털린 케이스는 인도 국영통신사 BSNL 이 2024년도 5월에 있었는데, 더 찾아보니 이회사는 몇년마다 한번씩 계속 털렸었네요, 그런데 2G/3G 였고 인도라서 아마 지금 한국에서의 모바일 환경에서 가능한 서비스들과 비교하면 SIM복제등으로 가능한 범죄의 범위나 예상규모자체가 너무많이 달라보입니다.

그래서인지 이 유출사고로 인한 공식적으로 집계된 피해내용도 없고, 유심교체도 없고 (가입자가 1억명이 넘... ㅠ) 국영기업이고.. 그냥 넘어간건지? 챗지피티가 뭐 확인된게 없다고 하네요.  가입자수나 유출규모면에서나 SKT와 비슷하지 예상가능한 피해내용이나 규모로는 참고할만하지 않은것 같습니다. 

그리고 이 케이스도, 서버에 침투해서 가입자 정보를 긁어간게 아니라, 결과적으로 FTP서버에 백업등 해놓은 가입자관련 데이터를 가져간거라고 하네요.  

다른 케이스도 마찬가지... 가입자정보서버가 직접 털린경우는 없고, 전부 망에서 다른 시스템 침투를 통한 우회방식이고 목적이 주로 타겟인사 스파잉 인것 같아서 뭐 유사사사례라고 보기가 어렵네요. 


그나저나 2023년도에 있었던 LG유플러스 개인정보유출사건도 그때 대충봤던건지 모르지만 이번 SKT 케이스와 어떤점이 달랐는지도 한번 비교해봤습니다. (ChatGPT 시키긴 했는데 요즘 부정확한 정보를 주는경우가 심심치않게 있어서 100% 신뢰하지는 못하겠습니다만 하나하나 검증할수도 없는노릇이라 대략 이렇구나 정도로만..)



댓글 (3)

  • 일론머스쿵

    일론머스쿵 Lv.1

    25.04.28 · 182.♡.114.18

    이 정도라면 유럽이나 미국에서는 기업 해체 시킬 급입니다.
  • Container

    Container Lv.1

    25.04.28 · 27.♡.30.35

    이런 전무후무한 사고를 친 기업은 지구상에서 사라져 버려야 합니다...
  • 아찌

    아찌 Lv.1

    25.04.28 · 58.♡.154.25

    정부가 정상이면
    강력하게 기업을 쪼개버릴만한 수준의 문제라고 봅니다

댓글을 작성하려면 이 필요합니다.