토토 랜드 2 슬롯검증사이트|로또 무료 번호 받기

NO.1: 그 로또 인생 샷

NO.2: 그린로또

NO.3: 동행복권

NO.4: 로또 1 등 인생

NO.5: 로또 무료 문자 받기

NO.6: 로또 무료 번호 받기

NO.7: 로또 인생 여전

NO.8: 로또 인생 역전

NO.9: 로또 인생 역전 썰

NO.10: 로또 인생역전 리뷰

NO.11: 로또당첨번호

NO.12: 로또로 시작된 재벌 인생

NO.13: 로또리치

NO.14: 로또번호

NO.15: 로또플레이

NO.16: 인생 로또

NO.17: 인생 로또 후기

과기정통부 민관합동조사단 최종 조사결과
KT,펨토셀 관리 및 통신 암호화 '총체적 부실'
94대 서버 악성코드 103종 감염…"알고도 미신고"

과학기술정보통신부 민관합동조사단이 6일 무단 소액결제와 관련한 KT 침해 사고 중간 조사 결과를 발표했다./사진=뉴스1과학기술정보통신부 민관합동조사단(이하 조사단)이 KT 침해사고를 조사한 결과 해커가 불법 펨토셀로 일반 문자·통화도 엿볼 수 있었던 것으로 나타났다.단 인증정보 외 다른 정보의 탈취 흔적은 발견되지 않았다.해커가 소액결제에 필요한 추가 개인정보를 어떻게 확보했는지는 여전히 미궁이다.

29일 과기정통부의 최종 민관합동조사 결과에 따르면 2024년 8월1일~2025년 9월10일 KT 기지국 접속기록 4조300억건 등을 조사한 결과 2만2227명의 개인정보가 유출됐고 368명이 2억4300만원의 무단 소액결제 피해를 입은 것으로 나타났다.앞서 KT가 발표한 피해 규모와 동일하다.다만 지난해 7월 이전 피해 여부는 통신 결제 데이터가 남아있지 않아 확인할 수 없었다.

조사단에 따르면 불법 펨토셀에 KT망 접속에 필요한 KT 인증서 및 인증서버 IP 정보와 해당 셀을 거쳐가는 트래픽을 캡쳐해 제3의 장소로 전송하는 기능이 있었다.

공격자가 불법 펨토셀에 KT의 펨토셀 인증서,서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.그 후 불법 펨토셀이 강한 전파를 방출해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되면 피해자의 △가입자식별번호(IMSI) △단말기식별번호(IMEI) △전화번호를 탈취했다.여기에 '미상의 경로'로 취득한 개인정보(성명,생년월일,전화번호)를 결합해 피해자를 선정하고,상품권 구매 사이트를 접속했다.피해자에게 전달된 ARS,SMS 등 인증정보를 불법 펨토셀로 탈취해 무단 소액결제를 한 것으로 판단된다.

불법 펨토셀에 의한 침해사고 경로/사진=과기정통부 아이폰은 KT라더니…암호화도 안했다 이번 사건에서 KT의 펨토셀 관리에 대한 총체적 부실이 드러났다.

KT에 납품되는 펨토셀 인증서를 복사하면 정상 펨토셀이 아니어도 KT 망에 접속 가능했다.그런데 KT는 모든 펨토셀 제품에 동일한 제조사 인증서를 사용하고,인증서 유효기간도 10년으로 설정했다.지난 10년간 한 번이라도 KT 망에 접속했던 펨토셀을 확보하면 범행이 가능했던 셈이다.KT 망에 펨토셀 접속시 타사,해외 IP 등 비정상 IP도 차단하지 않았다.펨토셀 제조사가 펨토셀에 탑재되는 셀ID,인증서,KT 서버 IP 등 중요정보를 보안관리 체계 없이 제작 외주사에 제공했으며,토토 랜드 2 슬롯검증사이트펨토셀 저장 장치에서 이들 정보를 추출하는 것도 쉬웠다.

통신 암호화 과정에서도 문제점이 발견됐다.KT는 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준권고에 따라 단말과 펨토셀 간(무선망),펨토셀과 통신사 국사 간(인터넷망)의 구간 암호화와 단말과 코어망 간 종단 암호화를 하고 있다.그러나 불법 펨토셀로 종단 암호화가 해제돼 공격자가 결제 인증정보(ARS,SMS)를 탈취했다.이 경우 공격자가 평문의 문자나 통화도 훔칠수 있지만,실제 탈취 흔적은 발견되지 않았다.또 KT가 아이폰16 이하에서 암호화 설정을 지원하지 않아 SMS가 평문으로 전송되는 문제도 발견됐다.

"로그 기록 짧아 개인정보 유출 확인 어려워" 공격자가 어떻게 성명·생년월일 등 추가 개인정보를 탈취했는지에 대해서는 오리무중이다.이에 KT 내부 서버 해킹으로 얻은 개인정보가 활용된 것이 아니냐는 의혹이 제기됐다.

조사단이 KT 전체 서버 3만3000대를 6차례에 걸쳐 분석한 결과 총 94대 서버에 BPF도어,루트킷 등 악성코드 103종의 감염을 확인했다.

앞서 서버 28대에서 악성코드 33종이 발견된 SK텔레콤보다 많은 수치다.루트킷은 BPF도어와 같은 은닉형 악성코드로,토토 랜드 2 슬롯검증사이트미 보안전문지 프랙 보고서에 언급된 바 있다.이들 서버엔 이름·전화번호·이메일 등 개인정보가 저장돼 있으나 로그기록이 남아있는 기간(1~2개월)에는 유출 정황이 없는 것으로 나타났다.다만 로그 기록이 남아있지 않은 기간에 대한 유출 여부는 확인이 어렵다.

정부 "법 개정으로 '해킹 미신고' 제재 강화" 과기정통부는 재발방지책으로 KT에 펨토셀 관리 및 종단 암호화 강화를 요청했다.또 KT의 보안점검이 미흡한 만큼 분기별 1회 이상 모든 자산에 대해 보안 취약점을 정기점검하게 했다.펨토셀 인증 및 제품 등록 시스템에 방화벽 등 보안장비를 도입하고,운영 시스템에 대한 로그기록을 최소 1년 이상 보관토록 했다.정보보호최고책임자(CISO)가 전사 정보보호 정책을 총괄 관리할 수 있도록 개편하고 전사 차원의 중장기 보안 업무계획을 수립하도록 했다.전사 자산을 담당하는 정보기술최고책임자(CIO) 지정도 요구했다.

KT가 악성코드 감염을 발견하고도 정부에 신고하지 않은 것에 대해 정보통신망법에 따라 최대 3000만원 이하의 과태료를 부과할 예정이다.또 프랙 보고서가 해킹 정황을 제기한 서버의 폐기 시점을 조사단에 허위 제출하고,백업 로그가 있는데도 보고하지 않은 행위에 대해 경찰이 '위계에 의한 공무집행방해' 혐의로 조사 중이다.

과기정통부는 "내년 1월까지 KT에 재발방지 대책에 따른 이행계획을 제출하도록 하고,이행여부를 점검할 계획"이라며 "보완이 필요한 사항에 대해서는 정보통신망법 제48조의4에 따라 시정조치를 명령할 계획이다.또 고의적인 침해사고 미신고로 인한 피해 확산을 방지하기 위해 정보통신망법 개정을 통한 제재 강화 등 제도 개선을 추진할 계획"이라고 밝혔다.

The 100% privacy-safe noise & occupancy solution