KT 서버 폐기 타임라인.txt
blast

Lv.1 blast (112.♡.34.62)

2025년 9월 5일 AM 11:02 · 수정됨(14:08)

조회 2,036 공감 0

7월 19일: 해킹 의혹 정황 통보 (KISA -> KT)

8월 1일: 원격상담시스템 구형 서버 폐기 (기존 8월 21일 이후로 계획)

=> 사건 사이에 10영업일이라는 기간 존재


관련 분야에서 일하는 분들이 의문점을 제기해주시겠지만, 은폐가 목적일 경우에 저런 시간이 소요되는 일이 일반적인가 싶기도 하네요. (의혹 정황을 통보 받았으면 확인을 위해서라도 남겼어야 하는 거 아닌가 싶기도 한데)


KT 해명: 

올해 초부터 파일럿 성격의 병행운영을 시작

운용 성과가 우수하고 원활한 고객 서비스 제공이 가능한 것으로 나타나 신속하게 전환을 추진

댓글 (16)

  • 효도르는효도를

    효도르는효도를 Lv.1

    25.09.05 · 211.♡.66.45

    수사 들어가니 아이폰에 비번 채우는거랑 비슷한건가요? -_-
  • blast

    blast Lv.1 → 효도르는효도를 작성자

    25.09.05 · 112.♡.34.62

    현재 해당 서버를 확인할 방법도 없다고 합니다. 관계자를 조지면 관련 발언이 나오기는 하겠지만 간접 증거이니......
  • gar201

    gar201 Lv.1

    25.09.05 · 210.♡.10.129

    KT는 기간지난 인증서 하나 유출 아니었나요 별 의미없어보이는데
  • blast

    blast Lv.1 → gar201 작성자

    25.09.05 · 112.♡.34.62

    확인된 시점에 만기된 인증서인데, 통보 이후에 문제로 제기된 서버를 계획보다 이른 시점에 폐기했다는 부분이 논쟁거리라서요.
  • 참다운길

    참다운길 Lv.1 → gar201

    25.09.05 · 222.♡.191.66

    원격상담 시스템이니 저기서 뭔가 빠졌나를 확인하는게 아니라
    저걸 통해 다른 서버 접근및 해킹 정황이 있는지에 대한 확인이 필요한거죠.
    (통신사는 폐쇄망이라 외부 오픈된 시스템이 해킹되지 않는 한 접근 어렵습니다.
    가령 SK는 AI 땜에 편의상 열아둔 채널을 통해 폐쇄망내로 해킹이 들어갔던 거란 얘기가 나왔었죠.)

    인증서랑 해당 서버자체가 중요하다기 보단 그걸 통해 어딜 들어가고 열었느냐를 알아야 하는데 가장 확인하기 쉬운 창구가 없어진거죠. (들어간 서버들을 임의 조사 혹은 전수조사해야 유출여부 알수도 있게도 됩니다.)
  • 네모선장

    네모선장 Lv.1

    25.09.05 · 211.♡.205.130

    근데 구 시스템을 그렇게 빠르게 폐기 못할껄요?
    신 시스템 문제 됐을 때 대응하기 위해서 구 시스템이 준비 해 놔야 할텐데...
    뭔가 구리니까 바로 없앴나 보네요
  • blast

    blast Lv.1 → 네모선장 작성자

    25.09.05 · 112.♡.34.62

    폐기에도 시간이 꽤 소요되는 모양이군요.
  • 네모선장

    네모선장 Lv.1 → blast

    25.09.05 · 211.♡.205.130

    자산으로 잡혀서 쉽게 그렇게 빠르게 못할꺼에요
  • blast

    blast Lv.1 → 네모선장 작성자

    25.09.05 · 112.♡.34.62

    아...... 그건 생각하지도 않았네요.
  • 404page

    404page Lv.1

    25.09.05 · 125.♡.125.73

    아무리 생각해봐도 자산으로 잡히는걸 저리 빨리 폐기 못하죠

댓글을 작성하려면 이 필요합니다.