# KT, 웹하드 사용자에게 악성코드 공격 > Clean Markdown view of GeekNews topic #15557. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=15557](https://news.hada.io/topic?id=15557) - GeekNews Markdown: [https://news.hada.io/topic/15557.md](https://news.hada.io/topic/15557.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2024-06-27T18:33:36+09:00 - Updated: 2024-06-27T18:33:36+09:00 - Original source: [tomshardware.com](https://www.tomshardware.com/tech-industry/cyber-security/south-korean-telecom-company-attacks-torrent-users-with-malware-over-600000-people-report-missing-files-strange-folders-and-disabled-pcs) - Points: 15 - Comments: 19 ## Summary KT가 웹하드 사용자들에게 악성코드를 배포하여 60만 명 이상의 고객이 파일 손실, 이상한 폴더, 비활성화된 PC등 큰 피해를 입었습니다. 국내 언론에서 먼저 얘기되고, 이제 해외까지 알려졌네요. ## Topic Body - KT, 웹하드 사용자에게 악성코드 배포 — 60만 명 이상의 고객이 파일 손실, 이상한 폴더, 비활성화된 PC 보고 - 외신엔 토렌트라고 나왔지만, 국내에서 많이 사용하는 "웹하드" 서비스입니다. #### 사건 개요 - **KT Corporation**이 웹하드 서비스를 사용하는 고객 60만 명 이상에게 악성코드를 배포한 사실이 **JTBC**의 심층 조사로 밝혀짐. - **2020년 5월**, 웹하드 서비스 제공업체가 사용자 불만을 접수하면서 문제 시작 - 웹하드의 **Grid Program**이 해킹 공격을 받았다는 의심 제기됨. #### 조사 결과 - 웹하드 업체는 문제를 겪는 모든 사용자가 **KT**를 인터넷 서비스 제공업체로 사용하고 있음을 발견 - 악성코드는 사용자 PC에 이상한 폴더를 생성하거나 파일을 보이지 않게 하고, 웹하드 프로그램 자체를 비활성화함 - 일부 경우에는 PC 자체가 비활성화됨. #### 법적 대응 - 경찰은 **KT**의 데이터 센터에서 악성코드가 유포된 것을 발견하고, **KT** 직원 및 하청업체 13명을 기소함 - **KT**는 웹하드의 **Grid Service**가 악성 프로그램이어서 통제할 수밖에 없었다고 주장함. - 법원은 웹하드가 **KT**의 네트워크 사용료를 지불하지 않았고, **Grid Service**의 작동 방식을 사용자에게 명확히 설명하지 않았다고 판결함 #### 고객 피해 - **KT**는 IP 주소를 차단하는 대신 악성코드를 배포함. - 대부분의 피해자는 개인 사용자로, 파일 손실과 PC 손상 등의 문제를 겪음. ### GN⁺의 의견 - **법적 문제**: 통신사가 사용자 동의 없이 악성코드를 배포한 것은 심각한 법적 문제를 야기할 수 있음. - **신뢰도 하락**: 이런 사건은 통신사에 대한 신뢰도를 크게 떨어뜨릴 수 있음. - **대체 서비스**: 사용자들은 **KT** 대신 다른 인터넷 서비스 제공업체를 고려할 가능성이 높음. - **보안 문제**: 악성코드 배포는 사용자 보안에 큰 위협이 되며, 이에 대한 철저한 조사가 필요함. - **기술적 대응**: 네트워크 혼잡 문제를 해결하기 위해 악성코드 배포 대신 다른 기술적 해결책을 모색해야 함. ## Comments ### Comment 27714 - Author: hslee - Created: 2024-07-31T12:12:42+09:00 - Points: 2 KT 악성코드 해킹 사건 이대로 그냥 묻히는 걸까요 반헌법적인, 사회의 근간을 파괴하는 심각한 행위인데 이대로 묻혀서는 안 된다고 생각합니다. ### Comment 26836 - Author: ahwjdekf - Created: 2024-07-01T17:40:58+09:00 - Points: 1 kt 프로젝트 꼭 한번 해보시길 추천합니다 ### Comment 26810 - Author: xcutz - Created: 2024-06-30T22:20:32+09:00 - Points: 1 아니 근데 사용료 지불얘기는 뭐임??? 이해가 안되네.. 그리드라도 개별 프로그램 아닌가염 그걸 빌미로 수작질을 한건가요 ㄷㄷ 너무 괘씸하네 일게 직원들이 ### Comment 26802 - Author: ilotoki0804 - Created: 2024-06-30T16:07:05+09:00 - Points: 3 명색이 한국 3대 ISP 중 하나가 직접(!!) 중간자 공격(!!!)으로 고객의 컴퓨터에 직접 만든(!!!!) 악성 코드를 설치를 시도(!!!!!)하고 실제로 성공(!!!!!!)했다는 점에 정말 경악을 금치 못하겠네요. 이 공격이 '토렌트 유저들만'을 대상으로 '딱 한 번만' 일어난 일이 맞을까요? 공격의 고도성을 생각해 보면 발견되지 않은 사례와 시도들은 훨씬 더 많을 것이라는 의심이 계속해서 드네요. 그나마 수많은 사람들의 컴퓨터에 '심각한 문제'를 경험한 후에야 밝혀진 사실인데, 이미 여러 번 다른 알아차리기 어렵거나 불가능한 결과를 가져오거나, 소수를 대상으로 일어난 공격이 없을 것이라고 장담하기 어려울 것 같습니다. 그냥 '나라 망신'이라던가 '처벌이 힘들 것'이라던가 하는 스케일의 사건이 아니고, 우리 자신들에 대한 일이니 더 심각하게 받아들여야 한다고 생각합니다. ### Comment 26771 - Author: pinks - Created: 2024-06-29T23:18:26+09:00 - Points: 1 와우. 어느정도의 처벌이 있을지 어떤 결과로 이어질지 기대됩니다. ### Comment 26742 - Author: i4444i - Created: 2024-06-28T14:41:20+09:00 - Points: 1 아니 이게 웃긴게 KT 망매출이 1/10로 준다는데. 그게 문제가 없다고 말하는 웹하드 업체가 더 웃김. 재판 다 지고나서도 포기 못하고 악성코드로 프레임화 하는 것도 웃김. 그럼 여러대 등록하면 회선 추가로 열기전엔 인터넷 못쓰는 그것도 악성코드겠네. 이 망에서 그 프로그램 못쓴다고 친절하게 안내했드만 어이가 1도 없음 일단 개인 사용자 얘기를 하자면 계약 자체가 빌린 집을 다시 빌려줄 수 없듯 망 사용으로 수익화를 해서는 안된다고 되어 있음. 즉 포인트 지급받는 웹하드업체를 사용하고 있다면 전부 영업방해중인거임. 즉 고소각이다. 따라서 그를 막기위해 KT가 서버단에 만든 서버 프로그램의 작동이 문제가 될리 없음. 그리고 개인 PC 서버화가 개인 PC만 망가뜨리는게 아니라. 망 일부만 사용해도 문제가 된다. 그래서 컴퓨터 좀 안다는 사람이 메인PC로 웹하드 쓰는 꼴을 본 적이 없다. 포인트 모을겸 손상되도 상관없는 서브PC로 공장 돌린사람들 반성해라. 진짜, 더 코미디인건 그런 사람들 중 그리드 시스템 기반의 게임은 PC방가서 하는거지. 라는 논리를 가진 사람도 있다. (게임은 해야하지만 내PC는 소중하니까) 따라서 파일전송 차단당한 사람이 피해자가 아니고 진짜 피해자는 그런거 안쓰는 소비자다 망유지보수에 쓰이는 비용을 내가 왜 N빵 해야됨? 그리고 애초부터 웹하드업체에서 망사용료안내려고 발악하는 파렴치한 형태를 옹호해는 이 상황이 그저 어이없음 의사파업하고 똑같이 아사리판이 보고싶은 가봄 Ps 그리고 JTBC보도 다시 들어봐라. 아니면 발뺄려고 전부 주장, 추정 이런말로 되어 있다. ### Comment 26754 - Author: ztaka - Created: 2024-06-28T23:28:29+09:00 - Points: 5 - Parent comment: 26742 - Depth: 1 엥 맥락 못잡는 댓글이 더 웃기네요 ㅋㅋ 1. 수돗물을 공급하기 시작했습니다. 2. 수돗물이 깨끗하다는 것을 알고 수돗물에 음료수를 팔아 돈을 벌기 시작한 사람이 늘어납니다. 3. 수돗물을 공급한 업체는 맘에 안들어 독극물을 풀기 시작합니다. * 참고 - 수돗물 공급업체는 2티어 공급업체인데 매년 전세계 1티어 공급업체들로부터 "니들도 우물을 파"라고 압박받습니다. 하지만 파지않습니다. 돈이 안되거든요. - 수돗물 공급업체는 수돗물로 농사짓는 업체에게 "니들은 왜 수돗물을 통해 이득을 보냐"며 수돗물세를 수돗물량 + 맘에 안드는 만큼 매기는 세금을 포함하여 임의로 걷습니다. - 하지만 특정 외국산 농사업체에게 부과하지않습니다. 왜냐하면 그업체는 1티어 수돗물 공급업체거든요 ### Comment 26825 - Author: bichi - Created: 2024-07-01T13:30:15+09:00 - Points: 2 - Parent comment: 26754 - Depth: 2 적절한 설명 짝짝짝 ### Comment 26750 - Author: savvykang - Created: 2024-06-28T16:39:58+09:00 - Points: 1 - Parent comment: 26742 - Depth: 1 이분법적으로 어떤 쪽의 편을 들 사안이 아니라고 생각합니다. 말씀하신대로 웹하드 업체의 계약 위반은 명백합니다만 수단과 목적은 서로 정당화 되어서는 안된다고 생각합니다 ### Comment 26748 - Author: shlee1503 - Created: 2024-06-28T16:20:53+09:00 - Points: 3 - Parent comment: 26742 - Depth: 1 사용자의 PC에 고지 없이 프로그램을 설치하여 차단한게.... 정상적인 대응으로 보이지는 않습니다. ### Comment 26747 - Author: cronex - Created: 2024-06-28T15:59:14+09:00 - Points: 4 - Parent comment: 26742 - Depth: 1 KT가 그리드 방식의 웹하드를 막아야 했다는 것 자체야 이해가 되지만 그걸 사용자의 PC에 프로그램을 깔아서 막았다는 방식 자체가 문제 같습니다. 특히 사용자에게 고지되지 않고 깔았다는 데서 더 큰 문제죠. 즉, 웹하드 업체가 그리드 방식인 걸 제대로 고지 하지 않아서 문제였다면 KT는 그런 그리드를 막는 프로그램을 사용자에게 제대로 고지 하지 않고 깔았기 때문에 더 큰 문제라고 생각합니다. KT가 그 웹하드 서비스가 문제였다고 생각한다면 그걸 소송을 걸던 IP를 차단 하던 뭘 하든 해서 공개적으로 막았어야 하지 않을까요? ### Comment 26728 - Author: [hidden] - Created: 2024-06-28T10:22:22+09:00 - Points: 5 [숨김 처리된 댓글입니다] ### Comment 26717 - Author: bbulbum - Created: 2024-06-28T09:56:59+09:00 - Points: 1 와우 KT 가 직접 악성코드 배포를 ### Comment 26700 - Author: joyfui - Created: 2024-06-27T21:57:36+09:00 - Points: 1 토렌트는 아니고 웹하드긴한데 기술적으론 비슷한 거니... 외신에도 떴군요. 나라망신이네요. ### Comment 26817 - Author: chabulhwi - Created: 2024-07-01T09:39:48+09:00 - Points: 1 - Parent comment: 26700 - Depth: 1 정말 창피합니다. ### Comment 26697 - Author: neo - Created: 2024-06-27T18:33:37+09:00 - Points: 3 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=40805099) - 한국 인터넷 서비스 제공업체(ISP)가 고객들이 서버에 연결하려고 할 때 엄청난 요금을 부과하려고 함. 이에 회사는 피어 투 피어(P2P) 방식을 사용하기로 결정하자 ISP가 고객 컴퓨터에 스파이웨어를 설치함. "좋은 한국 인터넷"이라는 신화가 어디서 왔는지 궁금함. - 경찰이 KT의 데이터 센터에서 정보를 발견하고, KT 직원과 하청업체를 포함한 13명을 악성코드 공격과 관련해 기소함. 미국에서는 경찰이 이런 사건에 관심을 두지 않을 것이라고 생각함. - 한국의 정보 기술(IT)은 하드웨어 관련 기술과 구별되며, 매우 나쁨. 국내 기업들이 글로벌 기업들에 비해 기술력이 떨어지며, 문화적 요인도 문제임. KT는 국가 자산으로 간주되며, 악성코드 감염 사건은 국가적 차원의 문제임. - 한국의 IT/인터넷 기술이 최고라고 믿는 국민들이 많음. 이러한 집단 의식이 한국의 기술 발전을 저해하고, 법과 합의를 무시하는 경향을 초래할 수 있음. 이는 심각한 기술-문화적 문제임. - 한국의 한 대형 은행이 아마존을 금융 사기 업체로 블랙리스트에 올림. 이는 기술적 문제가 아닌 문화적 문제임. - KT가 민영화되기 전까지 한국의 인터넷은 세계 최고 수준이었음. 민영화 이후 ISP들이 이익 추구에만 집중하면서 네트워크 인프라 개선이 이루어지지 않음. - 악성코드가 사용자에게 어떻게 전달되었는지 설명되지 않음. MITM(중간자 공격)이나 트래픽 취약점을 이용했을 가능성 있음. - 제목이 클릭을 유도하는 방식임. 사용자가 특정 소프트웨어를 사용하면서 BitTorrent 프로토콜을 이용한 것임. - 한국의 네트워크 사용 법적 상황은 매우 불합리함. 네트워크 운영자들이 양쪽 끝에서 요금을 부과할 수 있는 권한을 가짐. 대기업들이 모든 것을 소유하고 정부는 그들의 이익을 중재하는 역할을 함. - ISP와 정부가 MITM(중간자 공격)을 수행함. 한국 헌법에도 불법이라고 명시되어 있지만, 이를 무시함. SNI 필드를 스캔하고 패킷을 조작하여 사용자가 특정 사이트에 접근하지 못하게 함. - 관련된 임원들의 자산을 청산하고 회사 자산을 매각하면 다시는 이런 일이 발생하지 않을 것임. ### Comment 26705 - Author: duswns12893 - Created: 2024-06-28T06:58:48+09:00 - Points: 1 - Parent comment: 26697 - Depth: 1 한국인의 집단의식이 IT발전을 저해한다는 글이 매우 거슬리네요....;; ### Comment 26732 - Author: savvykang - Created: 2024-06-28T10:46:00+09:00 - Points: 5 - Parent comment: 26705 - Depth: 2 배타성이라고 하면 덜 거슬리실까요? 실제로 정부 규제나 통신사가 하는 일이 그렇습니다. 트위치 쫓아낸거 보셨잖아요 전체 국민으로 싸잡혀서 우리 입장에서는 기분 나쁘지만, 외국인 입장에선 우리나라 정부와 공권력의 권한이 필요 이상으로 커 보이겠죠. 원본 댓글에도 정부의 선전에 의한 결과라고 명시하고 있습니다. 문화의 차이라고 생각합니다 ### Comment 26727 - Author: [hidden] - Created: 2024-06-28T10:19:58+09:00 - Points: 4 - Parent comment: 26705 - Depth: 2 [숨김 처리된 댓글입니다]