SK 유출 데이터량 9.7G... ㄷㄷㄷ (feat MBC)

Lv.1 드라마중독 (211.♡.106.87)

2025년 4월 28일 PM 10:29 · 수정됨(04. 29. 07:17)

조회 3,416 공감 0

영상을 보니 과방위에서 입수한 자료에 따르면 이번 사고때 비정상 트래픽량이 9.7G정도라네요..


9.7GB = 대략 10,000,000,000 Byte 정도 될거구요..


가입자수가 2천5백만명 정도 되니 

1인당 400Byte 정도 털린거네요.. 


imei 15Byte

IMSI 8Byte 

여기에 key값 까지 더하면 대충 전가입자 정보 +a 로 해서 다 유출된게 맞나보네요.. 



게다가 HSS서버가 털렸다니 서버키도 안전하지 않을거 같고요.. 

HSS서버 키 교체 안하면 당분간 SKT 사용은 보안에 매우 치명적일것 같다는 생각이 드네요 

사고 경위를 자세히 설명하지 않으니 추측만 많아지네요..



이미 커뮤니티들에는 

인증 털렸다는글 ... https://bbs.ruliweb.com/community/board/300143/read/70458353

유심보호 가입했지만 카카오 페이 털렸다는글 https://www.ddanzi.com/free/842061463


들이 올라오기 시작하는거 보면....


HSS서버 키 교체 했다는 얘기 나오기 전까진 SKT가입할 일은 없을거 같아요..

댓글 (11)

  • Container

    Container Lv.1

    25.04.28 · 27.♡.30.35

    아이고... 이정도면 가장 최선의 수습은 그냥 이 회사가 사라지는거 아닌가요.
  • Deemo와소녀

    Deemo와소녀 Lv.1

    25.04.28 · 14.♡.173.57

    10GB라면... ㄷㄷㄷ
    온프레미스로 돌릴걸텐데... 개인 적인 경험에 의하면 최소 20-30%이상은 털렸다고 봐도 무방하겠네요...
    (어느 공공기관의 경우 10년동안 쌓은 DB 용량이 약50GB였던 걸 기준으로 말씀 드립니다.)
  • 예지

    예지 Lv.1

    25.04.28 · 116.♡.254.67

    심각한데요... 그러나 언제나 그랬듯 판새들이 대기업 회장님 편 들어주느라 소비자 피해 증명과 구제는 오로지 피해자 몫이고 구제 받지 못하는 사람도 생기겠죠.
  • 심이

    심이 Lv.1

    25.04.28 · 121.♡.233.113

    제가 십수년전 일했던 SKT는 진짜 폐쇄적일 정도의 내부망이 구성되어 있고, 외부 침입 감지 시스템이 있는데.
    대체.. 10기가 가까운 데이터가 털릴 때 까지 냅뒀던 걸까요?
    내부에서 보안 담당자가 실수 해서 대문 열어 놓은 거 아닌 이상... 저럴리가..
  • 마이클잭슨

    마이클잭슨 Lv.1

    25.04.28 · 218.♡.104.37

    유심보호 가입했는데도 카카오페이가 털릴 수 있는건가요? ㄷㄷㄷ
  • 까망꼬망

    까망꼬망 Lv.1 → 마이클잭슨

    25.04.29 · 61.♡.120.114

    서비스 가입전에 이미 유심복제됐으면 아무 소용없죠
  • Lv.1

    25.04.28

    삭제된 댓글입니다.
  • LunaMaria®

    LunaMaria® Lv.1

    25.04.28 · 118.♡.12.173

    제 생각엔 자기가 스미싱 당해서 인증 같은거 다 눌러버리고 그런말 빼고 올렸을 확률도 있을거 같네요.
  • 가사라

    가사라 Lv.1

    25.04.28 · 112.♡.211.243

    아주 오래전에 내부서버에서 작업을 해야 하는데 매번 사이트까지 가기 힘들어서 외부에서 접근가능한 내부서버에 SSH 터널링을 뚫어두고, 거기서 실작업서버로 접속해서 바깥에서 작업한 적이 있었죠.
    아무도 관심없는 파트의 서버라 보안이 좀 약했던 것도 같은데, 나 편하자고 내가 설정했지만 이거 보안이 이래도 되나 하던 생각이었네요.
  • 또가입입니다 Lv.1 → 가사라

    25.04.29 · 182.♡.15.69

    bpfdoor라는 백도어/악성코드가 심어졌다는데 일반적인 tcp/udp 서비스랑 다르게 포트가 안잡힙니다.
    커널 내 bpf(패킷 필터링용 가상머신)단에서 바이트코드로 패킷을 보내고 받는 흉악한 놈이더군요.
    6~7(?)년 전부터 apt나 lateral movement에 대한 경고나 이슈가 많았는데 이런 초대형 사건이 터지는군요.

댓글을 작성하려면 이 필요합니다.