|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
25/09/09 22:40
그런데 kt 건은 뭔가 이상하긴 합니다. 유령 기지국까지 세워서 하는 행위가 기껏 소액결제 편취 하는 건데 이게 아무리 생각해도 수지타산이 안나오는거거든요.
일단 유령기지국을 통한 sms인증 메세지를 하이재킹해서 카카오톡이던 pass던 탈취 한다음에 소액결제 했다는 건데 앞뒤가 맞긴 하지만 기껏 이것 때문에? 라는 생각이 들긴 합니다.
25/09/09 22:50
이게 말이 안 되는게... 기지국과 단말 사이에 인증절차가 있을 텐데요.
사설기지국을 내가 세웠다 치더라도 그 기지국이 인증된 기지국인지 아닌지 거기에서부터 해결이 안 되면 붙을 리가 없습니다. 그리고 단말과 기지국 사이의 통신은 암호화가 되는데 이걸 사설 기지국을 세웠고 거기에 붙었다한들 복호화는 어떻게 한다는 것인지. 또 하나 기지국이 임의로 추가가 되었다면 이게 관리 시스템에서 리포트가 안 될리가 없을 텐데요.
25/09/09 23:00
아마 그 인증키가 털렸을 가능성이 크긴 하죠.
그런데 그 인증키가 털렸다고 할때도 그걸 털어놓고 기껏 소액결제? 라는것도 의문이긴 하고요.
25/09/09 23:03
유령기지국이 있었다는 건 사실이지만 그걸 운용한 미상의 해커가 소액결제사건의 범인이다는 결론까진 안 내려진 것 같은데요. 이게 별건이면 그건 그거대로 또 문제긴 합니다만...
25/09/09 23:34
SKT 해킹 발생 초기부터 이야기했던거지만
당시 유출된 유심정보로는 일반폰을 해킹하거나 금융정보에 접근해서 피해입히긴 어렵다는 분석이 많았습니다. 실제 폰을 복제하거나 해킹하려는 사람이 접속한 기지국 근처에 가서 해킹을 시도해야했으니까요. 그리고 실제 해킹된 유심정보로 복제폰이 만들어졌거나 금융피해가 발생한건 아직 1건도 없습니다. 정말 피해가 있었고, 신고가 제대로 접수되고 조사결과 SKT 유심정보 해킹으로 인한거였으면 진작에 언론에 나왔을테구요.
25/09/09 23:30
(수정됨) [SKT 유심 정보 유출 사고]
4월 18일 18시9분, 이상 신호 ‘최초 감지’ 4월 18일 23시20분, 실제 ‘악성코드’ 발견 4월 19일 01시40분, 본격적인 ‘데이터 분석’ 착수 4월 19일 23시40분, ‘유심 정보 유출’ 내부 확정 4월 20일 15시30분, SKT 내부 결정권자 해킹 사실 ‘보고’ 4월 20일 16시 46분, KISA 신고... 이후 ‘SKT 봐주기’ 논란 불거져 4월 22일 SKT 고객 유심 정보 유출 ‘공식 발표’ 4월 24일 BPF도어 악성 코드로 인한 백도어 공격으로 인한 유출로 파악 4월 29일 유심 유출 정보 범위 공개...민관합동조사단 1차 결과 발표 7월 4일 해킹 사태 책임으로 1조원대 고객 보상 및 정보보호 강화 대책 발표 [KT 소액결제 해킹 사건] 8월 6일 : 서울 영등포구에서 소액결제 해킹 의심 KT 가입자 신고 접수 -> 피해가 발생하지 않고 용의자 특정 불가로 종결 처리 8월 27일~8월 31일 : 새벽시간대 광명시 소하동과 하안동에서 26명이 소액결제 피해 -> 9월 4일 발표 8월 26일~9월 5일 : 서울 금천구 가산동에서 14명 소액결제 피해 9월 2일 : 인천 부평구에서 1건 소액결제 피해 9월 6일 : 경기남부경찰청 사이버수사대가 기존 광명 사건과 최근 서울 금천구 사건 병합 수사 방침 9월 9일 : KT가 침해사고 발생을 인정하고 KISA에 신고 SKT : 해킹 인지 2일후 KISA 신고, 실제 해킹으로 인한 금융피해 1건도 없음 KT : 4일부터 기사가 나왔으니 그때부터 인지했다고 쳐도 5일만에 KISA 신고, 금융피해 다수
25/09/10 03:05
소액결제따위나 하기엔 너무 하이테크놀로지인데요? 부품은 알리에서 구했나??
그나저나 기지국간 인증이 얼마나 허술하면 저게 뚫리는거야..
|
||||||||||||