AD
불법 기지국을 통한 소액 결제 사건이 발생한 KT에서 서버 침해 정황까지 추가로 확인돼 개인정보 추가 유출 가능성이 불거졌습니다.
정부는 오늘 해킹 대응을 위한 합동 브리핑에서 KT가 그동안 진행해온 외부 전문업체의 서버 점검을 통해 침해 사고가 있었다는 사실을 인지하고, 어젯밤 11시 57분 한국인터넷진흥원, KISA에 신고했다고 밝혔습니다.
서버 침해 흔적 4건과 의심 정황 2건입니다.
KT는 지난 4월 SKT 해킹 사고 발생 이후 외부 보안 전문 기업에 의뢰해 넉 달에 걸쳐 전사 서버 조사를 진행했고, 그 결과 침해 정황을 확인했다고 밝혔습니다.
KT는 정부 조사를 통해 빠르게 침해된 서버를 확정하고, 구체적 침해 내용과 원인을 규명해 공개할 것이라고 밝혔습니다.
KT는 어제 소액결제 사건과 관련한 브리핑에서 유심 인증키가 유출되지 않아 복제폰 가능성이 없다고 밝혔는데, 서버를 통한 유심키 유출 가능성을 완전히 배제할 수 없는 상황이 됐습니다.
KT는 어제 복제폰을 만들기 위해서는 가입자식별정보인 IMSI와 단말기식별번호인 IMEI, 유심키가 있어야 하는데, 유출된 가입자와 단말기 식별번호 외에 유심키는 자사 시스템에 잘 보관돼 유출되지 않았다고 설명했습니다.
왜 어제 브리핑에서 서버 검사 결과를 공개하지 않았는지 묻는 질문에 KT 측은 서버 점검은 별도 진행 과제로 넉 달간 진행됐고 소액결제와 상호 연결성이 없어 어제 저녁 그 내용을 알게 됐다고 해명했습니다.
KISA 이동근 디지털위협대응본부장은 구체적으로 어떤 서버에 침투했는지에 대해서는 세부 분석에 들어가야 해서 지금 말하기 어렵다고 답했습니다.
YTN 이승은 (selee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
정부는 오늘 해킹 대응을 위한 합동 브리핑에서 KT가 그동안 진행해온 외부 전문업체의 서버 점검을 통해 침해 사고가 있었다는 사실을 인지하고, 어젯밤 11시 57분 한국인터넷진흥원, KISA에 신고했다고 밝혔습니다.
서버 침해 흔적 4건과 의심 정황 2건입니다.
KT는 지난 4월 SKT 해킹 사고 발생 이후 외부 보안 전문 기업에 의뢰해 넉 달에 걸쳐 전사 서버 조사를 진행했고, 그 결과 침해 정황을 확인했다고 밝혔습니다.
KT는 정부 조사를 통해 빠르게 침해된 서버를 확정하고, 구체적 침해 내용과 원인을 규명해 공개할 것이라고 밝혔습니다.
KT는 어제 소액결제 사건과 관련한 브리핑에서 유심 인증키가 유출되지 않아 복제폰 가능성이 없다고 밝혔는데, 서버를 통한 유심키 유출 가능성을 완전히 배제할 수 없는 상황이 됐습니다.
KT는 어제 복제폰을 만들기 위해서는 가입자식별정보인 IMSI와 단말기식별번호인 IMEI, 유심키가 있어야 하는데, 유출된 가입자와 단말기 식별번호 외에 유심키는 자사 시스템에 잘 보관돼 유출되지 않았다고 설명했습니다.
왜 어제 브리핑에서 서버 검사 결과를 공개하지 않았는지 묻는 질문에 KT 측은 서버 점검은 별도 진행 과제로 넉 달간 진행됐고 소액결제와 상호 연결성이 없어 어제 저녁 그 내용을 알게 됐다고 해명했습니다.
KISA 이동근 디지털위협대응본부장은 구체적으로 어떤 서버에 침투했는지에 대해서는 세부 분석에 들어가야 해서 지금 말하기 어렵다고 답했습니다.
YTN 이승은 (selee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]