SKT, 공격 받았던 서버에 다른 서버 관리자용 아이디,비밀번호 평문 저장
NoXoJo

Lv.1 NoXoJo (112.♡.4.134)

2025년 7월 4일 PM 03:20 · 수정됨(18:03)

조회 3,060 공감 0

SKT, 2021년부터 해커 공격 받아…보안 미흡이 사태 키워

https://www.yna.co.kr/view/AKR20250704077800017


당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있던 것이 화근이었다.

핵심 서버들에 접근할 수 있는 정보를 쉽게 얻은 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다.


--------------------------

오늘 조사 결과 발표 보고 있는데.....심각하네요

댓글 (23)

  • 달짝지근

    달짝지근 Lv.1

    25.07.04 · 49.♡.149.207

    개노답이네요 ㄷㄷㄷㄷ
  • 흐이쪄으

    흐이쪄으 Lv.1

    25.07.04 · 14.♡.151.83

    ㅋㅋㅋ 서버에 다른 서버 아이디 저장하는거.. 20년전에 하던거 아닙니까...
    내가 저런 회사 통신망을 쓰고 있었다니.. 눈물이 나네요..
  • 무적전설

    무적전설 Lv.1

    25.07.04 · 185.♡.141.80

    답이 없습니다.
  • 밤페이

    밤페이 Lv.1

    25.07.04 · 210.♡.70.162

    규모가 급이 다르게 작은 회사에서 운용하는 서버의 아이디 암호를

    플레인텍스트로 저장하는 것은 자주 봤지만..

    저긴..국내 1위 통신사잖아요.. ㅎㄷㄷㄷ
  • 원티드 Lv.1

    25.07.04 · 211.♡.178.80

    그냥 문 열어놓고 놀았군요...
  • sciroccoR

    sciroccoR Lv.1

    25.07.04 · 182.♡.18.141

    하지말란거 다 한거네요 수준이 참...
  • 페퍼로니피자

    페퍼로니피자 Lv.1

    25.07.04 · 119.♡.218.108

    아니 시대가 어느시댄데.. 신입 입사했던 20년에 저짓거리하다 걸려서 팀장한테 개처럼 까이고 울었던 기억이 나네요 ..ㅠㅠ
  • 엔알이일년만

    엔알이일년만 Lv.1

    25.07.04 · 211.♡.184.5

    개노답....

    그런데 저런 사례를 바로 옆에서 본적이 있어서 놀랍지도 않기는 하네요 ;;;;
  • 따끈따끈

    따끈따끈 Lv.1

    25.07.04 · 223.♡.53.6

    차라리 서버 앞에 종이를 두고 ID/PW 적어놓은게 훨씬 안전했겠군요.
  • 제이슨본죽

    제이슨본죽 Lv.1 → 따끈따끈

    25.07.04 · 123.♡.99.240

    이러면 외부인이 해킹은 못하겠네요 ㅋㅋㅋ 내부인만 해킹가능 합니다.

댓글을 작성하려면 이 필요합니다.