rymerace (106.♡.153.196)
2025년 5월 9일 AM 10:42 · 수정됨(05. 11. 11:08)

SK텔레콤 해킹 사건과 관련해 최근 추가로 발견된 악성코드 8종이 기존에 공격받았던 홈가입자서버(HSS) 3대에서 나온 것으로 확인됐습니다.
이는 민관 합동조사단이 어제 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원에게 보고한 내용입니다.
추가 악성코드가 공개되며 기존에 공격받은 서버들 외에 다른 곳에서도 개인정보 유출이 있었던 것 아니냐는 우려가 커졌지만, 이는 사실이 아닌 것으로 보이는 대목입니다.
해당 서버는 SKT가 고객 정보를 분산 저장한 14대 중 일부로, 앞서 발견된 악성코드 4종 역시 같은 서버에서 나왔습니다.
이번에 발견된 악성코드의 유입 시점과 생성 경위는 아직 포렌식 분석 중이며, 코드 생성 시점은 해커의 내부망 침입 시기와 활동 범위를 가늠할 중요한 단서로 꼽힙니다.
리눅스 운영체제 특성상 생성 일자를 확인할 수 있지만, 해커가 ‘안티 포렌식’ 기법을 통해 시간 정보를 조작했을 가능성도 제기되고 있습니다.
또한, 악성코드가 발견된 서버들이 서로 연결돼 있었는지 여부도 주목되고 있습니다.
폐쇄망 운영이라고 밝혔지만, 실제로는 VPN(가상사설망) 장비의 취약점을 노린 측면 이동(lateral movement) 가능성이 제기됩니다.
댓글 (5)
-
NNSGR
25.05.09 · 112.♡.35.9
솔직히 HSS 씩이나 털린 시점에서 뭘 믿을 수나 있을까요 허허... -
쟘쟘스
25.05.09 · 221.♡.194.163
이런대도 위약금을 계속 받아요? -
초식동물
25.05.09 · 211.♡.194.10
VPN 취약점 패치할 시간과 돈이 없었나 봅니다. - D
Diablo
→ 초식동물
25.05.09 · 172.♡.228.46
SK가 지금 온때문에(배터리투자 상환 곧 닥침) 그리고 사랑때문에 전 그룹사 oi(비용절감) 기조로 예산을 쥐어 짜고 있습니다. EOS 된 방화벽들 보안장비들 수두룩… 작년부터 쥐어짜고 있어서 유지보수도 안맽고 있죠. 장비 죽으면 중고사다 교체하라고… 이러니 안털리고 배기나. -
Nneohind
25.05.11 · 210.♡.152.180
어디든 그렇지만 유지보수 비용아낀다고 똥된게 한둘이 아닌데, 경영학 배웠다고 비용절감 외치면 언제나... 아 굥(건희)에게 배운걸까요??
댓글을 작성하려면 이 필요합니다.