NO.1: 5포커 룰
NO.2: 七牌梭哈
NO.3: 포커 룰
NO.4: 포커 무늬 서열
NO.5: 포커 족보
NO.6: 포커 족보 순위
NO.7: 포커 카드
NO.8: 포커 플러시 순위
NO.9: 포커 하는법
Cleopatra Casino Affiliates221,221); margin-bottom: 3rem; padding: 1.25rem; font-size: 1.3rem; text-align: center;">펨토셀 관리부실…"전 이용자 위약금 면제 사유"
과학기술정보통신부는 29일 정부서울청사에서 KT와 LG유플러스의 침해 사고에 대한 민관합동조사단의 최종 조사 결과 및 KT의 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다.업계의 관심을 모았던 위약금 면제 사유 여부에 대해 과기정통부는 KT의 보안 조치가 총체적 미흡인 만큼 전 이용자에 대한 위약금 면제 사유에 해당한다고 봤다.침해사고에서 KT의 과실이 발견됐고 KT가 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못했기 때문이다.과기정통부는 조사단의 조사결과를 바탕으로 로펌 등 5개 기관에 법률 자문을 진행한 결과 4곳에서 이번 침해사고를 KT의 과실로 판단했다.이에 과기정통부는 이번 침해사고는 KT 전체 이용자를 대상으로 KT 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당된다고 판단했다.
이날 조사단은 KT의 서버 3만 3000대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어,루트킷,디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다고 밝혔다.특히 조사단은 KT가 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다고 강조했다.
이번 조사 결과 KT 해킹의 직접적 원인은 초소형 기지국인 펨토셀(초소형 기지국) 관리 부실로 드러났다.KT에 납품되는 모든 펨토셀 제품은 동일한 제조사 인증서를 사용해 해당 인증서를 복사하는 경우 불법 장비로 KT망에 접속이 가능했다.
또 인증서 유효기간을 10년으로 설정해 한 번이라도 접속 이력이 있는 기기는 무방비로 내부망에 접근할 수 있게 방치했다.내부망 펨토셀 접속 인증 과정 역시 비정상 인터넷주소(IP)를 차단하지 않았다.
공격자는 KT 내부망에 침투한 뒤 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 유도했다.이어 해당 셀에 연결된 피해자의 전화번호,가입자식별번호(IMSI),단말기식별번호(IMEI) 등의 정보를 탈취했다.
또 공격자는 불법 펨토셀에서 탈취한 정보를 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고 피해자의 개인정보로 상품권 구매 사이트를 접속해 상품권 구매를 시도하고 피해자에게 전달되는 ARS,SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 정부는 판단했다.
BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다.루트킷 등 악성코드는 방화벽,시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다.
펨토셀을 활용한 소액결제 및 개인정보 유출 사고의 개인정보 유출 피해자는 2만2227명으로 확인됐다.무단 소액결제 피해자는 368명,Cleopatra Casino Affiliates결제 규모는 2억4300만원으로 최종 집계됐다.
다만 통신 결제 관련 데이터가 남아있지 않은 기간인 작년 7월31일 이전의 피해 규모는 확인할 수 없었다고 부연했다.
정부는 재발 방지를 위해 KT에 △펨토셀 생산 인증서 △통신사 인증 서버 IP △셀 ID에 대한 보안 정책 마련을 요구했다.또한 △펨토셀 시큐어 부팅 기능 구현 △인증 서버 IP 주기적 변경 △불법 펨토셀 접속 이상 징후 모니터링 및 차단 △종단 암호화 해제 방지 및 모니터링 강화 등 기술적 조치를 명령했다.
조직 체계 개편도 요구됐다.정부는 정보보호최고책임자(CISO)가 전사 정보보호 정책을 총괄 관리할 수 있도록 체계를 개편하고 전사 자산을 관리하는 정보기술최고책임자(CIO)를 지정하며,Cleopatra Casino Affiliates정보기술 자산관리 솔루션 도입을 추진하도록 요구했다.
정부의 조사결과에 대해 KT 관계자는 "조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 말했다.
LG유플러스는 경찰 수사 의뢰
LG유플러스의 경우 통합 서버 접근제어 솔루션(APPM)과 연결된 서버 목록,계정 정보,임직원 성명 등이 유출된 사실이 확인됐다.조사단은 LG유플러스가 제출한 APPM 서버를 정밀 포렌식한 결과,익명 제보자가 공개한 자료와 다르다는 점도 확인했다.다만 자료가 유출됐을 것으로 추정되는 또 다른 APPM 서버는 8월1일 OS 업그레이드 작업이 진행돼 침해 흔적 확인이 불가능했다고 밝혔다.또 익명 제보자는 공격자가 협력사 해킹을 거쳐 LG유플러스로 침투했다고 주장했지만 협력사 직원 노트북부터 LG유플러스 APPM 서버로 이어지는 네트워크 경로상의 핵심 서버가 8월12일부터 9월15일 사이 OS 재설치 또는 폐기돼 조사가 불가능했다고 덧붙였다.
정부는 LG유플러스의 관련 서버의 OS 재설치 및 폐기 행위가 한국인터넷진흥원(KISA)이 침해사고 정황 등에 대해 안내한 이후에 이뤄졌다는 점을 고려해 이를 부적절한 조치로 판단하고 위계에 의한 공무집행 방해 혐의로 경찰청에 수사의뢰했다.
LG유플러스의 관련 서버 OS 재설치 및 폐기 행위가 KISA가 침해 사고 정황을 안내한 이후에 이루어진 점을 고려해 이를 부적절한 조치로 판단한고 '위계에 의한 공무 집행 방해'로 판단,경찰청에 수사를 의뢰했다.
LG유플러스 관계자는 "경찰 조사에 성실히 임하겠다"고 말했다.
포커 하는법
Cleopatra Casino Affiliates,정치 신인들도 어렵고 사실은 선거를 치러본 사람도 대단히 어렵습니다.