드라마중독 (211.♡.106.87)
2025년 4월 28일 PM 10:29 · 수정됨(04. 29. 07:17)
영상을 보니 과방위에서 입수한 자료에 따르면 이번 사고때 비정상 트래픽량이 9.7G정도라네요..
9.7GB = 대략 10,000,000,000 Byte 정도 될거구요..
가입자수가 2천5백만명 정도 되니
1인당 400Byte 정도 털린거네요..
imei 15Byte
IMSI 8Byte
여기에 key값 까지 더하면 대충 전가입자 정보 +a 로 해서 다 유출된게 맞나보네요..
게다가 HSS서버가 털렸다니 서버키도 안전하지 않을거 같고요..
HSS서버 키 교체 안하면 당분간 SKT 사용은 보안에 매우 치명적일것 같다는 생각이 드네요
사고 경위를 자세히 설명하지 않으니 추측만 많아지네요..
이미 커뮤니티들에는
인증 털렸다는글 ... https://bbs.ruliweb.com/community/board/300143/read/70458353
유심보호 가입했지만 카카오 페이 털렸다는글 https://www.ddanzi.com/free/842061463
들이 올라오기 시작하는거 보면....
HSS서버 키 교체 했다는 얘기 나오기 전까진 SKT가입할 일은 없을거 같아요..
댓글 (11)
-
CContainer
25.04.28 · 27.♡.30.35
아이고... 이정도면 가장 최선의 수습은 그냥 이 회사가 사라지는거 아닌가요. -
DDeemo와소녀
25.04.28 · 14.♡.173.57
10GB라면... ㄷㄷㄷ
온프레미스로 돌릴걸텐데... 개인 적인 경험에 의하면 최소 20-30%이상은 털렸다고 봐도 무방하겠네요...
(어느 공공기관의 경우 10년동안 쌓은 DB 용량이 약50GB였던 걸 기준으로 말씀 드립니다.) -
예예지
25.04.28 · 116.♡.254.67
심각한데요... 그러나 언제나 그랬듯 판새들이 대기업 회장님 편 들어주느라 소비자 피해 증명과 구제는 오로지 피해자 몫이고 구제 받지 못하는 사람도 생기겠죠. -
심심이
25.04.28 · 121.♡.233.113
제가 십수년전 일했던 SKT는 진짜 폐쇄적일 정도의 내부망이 구성되어 있고, 외부 침입 감지 시스템이 있는데.
대체.. 10기가 가까운 데이터가 털릴 때 까지 냅뒀던 걸까요?
내부에서 보안 담당자가 실수 해서 대문 열어 놓은 거 아닌 이상... 저럴리가.. -
마마이클잭슨
25.04.28 · 218.♡.104.37
유심보호 가입했는데도 카카오페이가 털릴 수 있는건가요? ㄷㄷㄷ -
까까망꼬망
→ 마이클잭슨
25.04.29 · 61.♡.120.114
서비스 가입전에 이미 유심복제됐으면 아무 소용없죠 -
25.04.28
삭제된 댓글입니다. -
LLunaMaria®
25.04.28 · 118.♡.12.173
제 생각엔 자기가 스미싱 당해서 인증 같은거 다 눌러버리고 그런말 빼고 올렸을 확률도 있을거 같네요. -
가가사라
25.04.28 · 112.♡.211.243
아주 오래전에 내부서버에서 작업을 해야 하는데 매번 사이트까지 가기 힘들어서 외부에서 접근가능한 내부서버에 SSH 터널링을 뚫어두고, 거기서 실작업서버로 접속해서 바깥에서 작업한 적이 있었죠.
아무도 관심없는 파트의 서버라 보안이 좀 약했던 것도 같은데, 나 편하자고 내가 설정했지만 이거 보안이 이래도 되나 하던 생각이었네요. - 또
또가입입니다
→ 가사라
25.04.29 · 182.♡.15.69
bpfdoor라는 백도어/악성코드가 심어졌다는데 일반적인 tcp/udp 서비스랑 다르게 포트가 안잡힙니다.
커널 내 bpf(패킷 필터링용 가상머신)단에서 바이트코드로 패킷을 보내고 받는 흉악한 놈이더군요.
6~7(?)년 전부터 apt나 lateral movement에 대한 경고나 이슈가 많았는데 이런 초대형 사건이 터지는군요.
댓글을 작성하려면 이 필요합니다.