Menu
NO.1: 新濠天地
NO.2: 라스베가스 카지노 꿀팁
NO.3: 라스베가스 카지노 바카라
NO.4: 라스베가스 카지노 추천
NO.5: 라스베가스 카지노 호텔
NO.6: 라스베가스 카지노 후기
NO.7: 미국 카지노 순위
NO.8: 세계 카지노 매출 순위
NO.9: 세계 카지노 현황
유럽 보안 컨퍼런스서 KT 취약점 공개
팸토셀 인증서 1개월 단축 뒤에도 뚫려
KT "불법 펨토셀 차단 등 조치 완료" 김영섭 KT 사장이 지난 9월 11일 서울 종로구 KT 광화문 사옥에서 침해사고 관련 사과를 하고 있다./사진=비즈워치KT가 고객정보 유출과 무단 소액결제 침해사고 이후 불법 펨토셀(초소형 기지국 장비) 차단을 위해 보안 조치를 대폭 강화했지만 여전히 보안에 취약하다는 지적이 나왔다. 
31일 통신업계에 따르면 지난 27일부터 30일까지 나흘간 독일 함부르크에서 열린 보안 컨퍼런스인 '카오스 커뮤니케이션 콩그레스(C3)'에서 SK텔레콤·KT·LG유플러스 등 국내 이동통신3사의 해킹 원인과 문제점 등을 다룬 주제발표가 이뤄졌다. 글로벌 해커 연합체인 '카오스 컴퓨터 클럽(CCC)'이 주최한 이 행사는 정보 보안과 프라이버시,해외 카지노 순위기술이 사회에 미치는 영향력을 논의하는 세계 3대 보안 컨퍼런스 중 하나로 꼽힌다.
발표자로 나선 박신조 독일 베를린공대 박사와 보안전문가 반용휴 씨는 KT 펨토셀이 여전히 관리자 비밀번호 미설정,해외 카지노 순위종단암호화(IPsec) 인증서 미암호화 등으로 부실하게 관리되고 있다고 주장했다. 이들은 "해커가 KT 코어망에 직접 접속해 SMS·통화 신호를 평문 상태로 가로채는 게 가능하다","KT는 펨토셀 모니터링 시스템을 갖고 있었지만 신호를 무시했던 것으로 보인다"고 했다.
특히 KT가 지난 9월 펨토셀의 통신사 인증서 유효기간을 10년에서 1개월로 단축한 뒤에도 자신들이 새 펨토셀 인증서를 발급받아 KT 내부망에 접속하는데 성공했다고 밝혔다.
이 과정에서 KT가 취약성을 개선했다며 다시 테스트를 요청해왔고 그에 응해 테스트를 시도한 결과,해외 카지노 순위30분만에 재해킹이 가능했다고 발표했다.이들은 "KT가 보안조치를 강화했다고 했지만 증명이 필요해보인다"고 했다.해킹 테스트를 진행한 반 씨는 "KT가 추가 조치를 했다는데 한국에 돌아가 다시 확인하겠다"고 했다.
이에 대해 KT는 펨토셀 관리 부실에 대한 보안 강화 조치를 이미 완료했다고 밝혔다.펨토셀 인증서 유효기간 단축,펨토셀이 KT망 접속 요구시 KT 유선 IP 외 차단 등 조치를 마쳤다는 설명이다.
KT관계자는 "불법 펨토셀 접속을 차단하고 기존 펨토셀 보안을 강화했으며 보안패치도 완료했다"고 말했다. 박신조 독일 베를린공대 박사와 보안전문가 반용휴 씨는 최근 독일 함부르크에서 열린 '카오스 커뮤니케이션 콩그레스'에서 한국 통신사의 데이터 유출사고에서 배우는 교훈을 주제로 발표를 진행했다.이들은 KT가 보안조치를 강화한 이후에도 "30분만에 재해킹이 가능했다"고 주장했다.그러면서 테스트에 사용한 장비를 공개했다./사진출처='39C3:Power Cycles' 동영상 갈무리이번 컨퍼런스에서 나온 주장은 앞서 과학기술정보통신부가 언급한 내용과도 일맥상통한다.과기부는 지난 29일 민관합동조사단 조사 결과에서 "KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이었음을 확인했다"고 발표했다.그러나 조사단은 무단 결제에 사용된 정보 유출 경로를 확인하지 못했고 펨토셀 해킹과 KT 서버 악성코드 감염 간 연관성도 규명하지 못했다. 
앞서 영국 기술전문 연구회사인 리싱크 테크놀로지 리서치는 최근 보고서에서 "한국의 통신사 KT에서 발생한 사이버 공격은 단순한 사기사건이 아닌 여러 해에 걸친 국가 차원의 사이버 첩보 활동에 가깝다"고 분석한 바 있다.
