15P by neo 5달전 | favorite | 댓글 19개
  • KT, 웹하드 사용자에게 악성코드 배포 — 60만 명 이상의 고객이 파일 손실, 이상한 폴더, 비활성화된 PC 보고
    • 외신엔 토렌트라고 나왔지만, 국내에서 많이 사용하는 "웹하드" 서비스입니다.

사건 개요

  • KT Corporation이 웹하드 서비스를 사용하는 고객 60만 명 이상에게 악성코드를 배포한 사실이 JTBC의 심층 조사로 밝혀짐.
  • 2020년 5월, 웹하드 서비스 제공업체가 사용자 불만을 접수하면서 문제 시작
  • 웹하드의 Grid Program이 해킹 공격을 받았다는 의심 제기됨.

조사 결과

  • 웹하드 업체는 문제를 겪는 모든 사용자가 KT를 인터넷 서비스 제공업체로 사용하고 있음을 발견
  • 악성코드는 사용자 PC에 이상한 폴더를 생성하거나 파일을 보이지 않게 하고, 웹하드 프로그램 자체를 비활성화함
  • 일부 경우에는 PC 자체가 비활성화됨.

법적 대응

  • 경찰은 KT의 데이터 센터에서 악성코드가 유포된 것을 발견하고, KT 직원 및 하청업체 13명을 기소함
  • KT는 웹하드의 Grid Service가 악성 프로그램이어서 통제할 수밖에 없었다고 주장함.
  • 법원은 웹하드가 KT의 네트워크 사용료를 지불하지 않았고, Grid Service의 작동 방식을 사용자에게 명확히 설명하지 않았다고 판결함

고객 피해

  • KT는 IP 주소를 차단하는 대신 악성코드를 배포함.
  • 대부분의 피해자는 개인 사용자로, 파일 손실과 PC 손상 등의 문제를 겪음.

GN⁺의 의견

  • 법적 문제: 통신사가 사용자 동의 없이 악성코드를 배포한 것은 심각한 법적 문제를 야기할 수 있음.
  • 신뢰도 하락: 이런 사건은 통신사에 대한 신뢰도를 크게 떨어뜨릴 수 있음.
  • 대체 서비스: 사용자들은 KT 대신 다른 인터넷 서비스 제공업체를 고려할 가능성이 높음.
  • 보안 문제: 악성코드 배포는 사용자 보안에 큰 위협이 되며, 이에 대한 철저한 조사가 필요함.
  • 기술적 대응: 네트워크 혼잡 문제를 해결하기 위해 악성코드 배포 대신 다른 기술적 해결책을 모색해야 함.

kt 프로젝트 꼭 한번 해보시길 추천합니다

아니 근데 사용료 지불얘기는 뭐임??? 이해가 안되네.. 그리드라도 개별 프로그램 아닌가염 그걸 빌미로 수작질을 한건가요 ㄷㄷ 너무 괘씸하네 일게 직원들이

와우. 어느정도의 처벌이 있을지 어떤 결과로 이어질지 기대됩니다.

아니 이게 웃긴게 KT 망매출이 1/10로 준다는데.
그게 문제가 없다고 말하는 웹하드 업체가 더 웃김.

재판 다 지고나서도 포기 못하고
악성코드로 프레임화 하는 것도 웃김.

그럼 여러대 등록하면 회선 추가로 열기전엔
인터넷 못쓰는 그것도 악성코드겠네.
이 망에서 그 프로그램 못쓴다고 친절하게 안내했드만
어이가 1도 없음

일단 개인 사용자 얘기를 하자면
계약 자체가 빌린 집을 다시 빌려줄 수 없듯
망 사용으로 수익화를 해서는 안된다고 되어 있음.

즉 포인트 지급받는 웹하드업체를 사용하고 있다면
전부 영업방해중인거임. 즉 고소각이다.

따라서 그를 막기위해 KT가 서버단에 만든
서버 프로그램의 작동이 문제가 될리 없음.

그리고 개인 PC 서버화가
개인 PC만 망가뜨리는게 아니라.
망 일부만 사용해도 문제가 된다.
그래서 컴퓨터 좀 안다는 사람이 메인PC로
웹하드 쓰는 꼴을 본 적이 없다.
포인트 모을겸 손상되도 상관없는
서브PC로 공장 돌린사람들 반성해라. 진짜,

더 코미디인건 그런 사람들 중
그리드 시스템 기반의 게임은 PC방가서 하는거지.
라는 논리를 가진 사람도 있다.
(게임은 해야하지만 내PC는 소중하니까)

따라서 파일전송 차단당한 사람이 피해자가 아니고
진짜 피해자는 그런거 안쓰는 소비자다

망유지보수에 쓰이는 비용을 내가 왜 N빵 해야됨?

그리고 애초부터 웹하드업체에서 망사용료안내려고
발악하는 파렴치한 형태를 옹호해는 이 상황이
그저 어이없음

의사파업하고 똑같이 아사리판이 보고싶은 가봄

Ps 그리고 JTBC보도 다시 들어봐라.
아니면 발뺄려고 전부 주장, 추정 이런말로
되어 있다.

이분법적으로 어떤 쪽의 편을 들 사안이 아니라고 생각합니다. 말씀하신대로 웹하드 업체의 계약 위반은 명백합니다만 수단과 목적은 서로 정당화 되어서는 안된다고 생각합니다

엥 맥락 못잡는 댓글이 더 웃기네요 ㅋㅋ

  1. 수돗물을 공급하기 시작했습니다.
  2. 수돗물이 깨끗하다는 것을 알고 수돗물에 음료수를 팔아 돈을 벌기 시작한 사람이 늘어납니다.
  3. 수돗물을 공급한 업체는 맘에 안들어 독극물을 풀기 시작합니다.
  • 참고
  • 수돗물 공급업체는 2티어 공급업체인데 매년 전세계 1티어 공급업체들로부터 "니들도 우물을 파"라고 압박받습니다. 하지만 파지않습니다. 돈이 안되거든요.
  • 수돗물 공급업체는 수돗물로 농사짓는 업체에게 "니들은 왜 수돗물을 통해 이득을 보냐"며 수돗물세를 수돗물량 + 맘에 안드는 만큼 매기는 세금을 포함하여 임의로 걷습니다.
  • 하지만 특정 외국산 농사업체에게 부과하지않습니다. 왜냐하면 그업체는 1티어 수돗물 공급업체거든요

적절한 설명 짝짝짝

KT가 그리드 방식의 웹하드를 막아야 했다는 것 자체야 이해가 되지만 그걸 사용자의 PC에 프로그램을 깔아서 막았다는 방식 자체가 문제 같습니다.
특히 사용자에게 고지되지 않고 깔았다는 데서 더 큰 문제죠.
즉, 웹하드 업체가 그리드 방식인 걸 제대로 고지 하지 않아서 문제였다면 KT는 그런 그리드를 막는 프로그램을 사용자에게 제대로 고지 하지 않고 깔았기 때문에 더 큰 문제라고 생각합니다.
KT가 그 웹하드 서비스가 문제였다고 생각한다면 그걸 소송을 걸던 IP를 차단 하던 뭘 하든 해서 공개적으로 막았어야 하지 않을까요?

사용자의 PC에 고지 없이 프로그램을 설치하여 차단한게....
정상적인 대응으로 보이지는 않습니다.

와우 KT 가 직접 악성코드 배포를

토렌트는 아니고 웹하드긴한데 기술적으론 비슷한 거니...
외신에도 떴군요. 나라망신이네요.

정말 창피합니다.

어자피 묻히고, 어자피 아무런 처벌도 없을 거고...
이유를 묻고 싶지만 답변 못하겠습니다. 하는 순간 정치 얘기를 안할 수가 없거든요.
여러분, 대한민국 IT는 원래 이런 겁니다. 여러분은 유토피아 개발자일지 모르겠지만...
그건 여러분의 소수 축복받은 개발자들이라 그런 겁니다. 정말 소수에요.
절반 이상의 개발자들은 SI SM에 찌들고, 야근 철야 주말근무에 지치고, 베트남 개발자만도 못한 취급을 받는 개발자도 있습니다.

말도 안된다고요? 대한민국에서 괜히 '사'짜 직업만 잘되는 이유를 알아보시길.

KT 악성코드 해킹 사건 이대로 그냥 묻히는 걸까요
반헌법적인, 사회의 근간을 파괴하는 심각한 행위인데 이대로 묻혀서는 안 된다고 생각합니다.

명색이 한국 3대 ISP 중 하나가 직접(!!) 중간자 공격(!!!)으로 고객의 컴퓨터에 직접 만든(!!!!) 악성 코드를 설치를 시도(!!!!!)하고 실제로 성공(!!!!!!)했다는 점에 정말 경악을 금치 못하겠네요.
이 공격이 '토렌트 유저들만'을 대상으로 '딱 한 번만' 일어난 일이 맞을까요? 공격의 고도성을 생각해 보면 발견되지 않은 사례와 시도들은 훨씬 더 많을 것이라는 의심이 계속해서 드네요. 그나마 수많은 사람들의 컴퓨터에 '심각한 문제'를 경험한 후에야 밝혀진 사실인데, 이미 여러 번 다른 알아차리기 어렵거나 불가능한 결과를 가져오거나, 소수를 대상으로 일어난 공격이 없을 것이라고 장담하기 어려울 것 같습니다.
그냥 '나라 망신'이라던가 '처벌이 힘들 것'이라던가 하는 스케일의 사건이 아니고, 우리 자신들에 대한 일이니 더 심각하게 받아들여야 한다고 생각합니다.

Hacker News 의견
  • 한국 인터넷 서비스 제공업체(ISP)가 고객들이 서버에 연결하려고 할 때 엄청난 요금을 부과하려고 함. 이에 회사는 피어 투 피어(P2P) 방식을 사용하기로 결정하자 ISP가 고객 컴퓨터에 스파이웨어를 설치함. "좋은 한국 인터넷"이라는 신화가 어디서 왔는지 궁금함.

  • 경찰이 KT의 데이터 센터에서 정보를 발견하고, KT 직원과 하청업체를 포함한 13명을 악성코드 공격과 관련해 기소함. 미국에서는 경찰이 이런 사건에 관심을 두지 않을 것이라고 생각함.

  • 한국의 정보 기술(IT)은 하드웨어 관련 기술과 구별되며, 매우 나쁨. 국내 기업들이 글로벌 기업들에 비해 기술력이 떨어지며, 문화적 요인도 문제임. KT는 국가 자산으로 간주되며, 악성코드 감염 사건은 국가적 차원의 문제임.

  • 한국의 IT/인터넷 기술이 최고라고 믿는 국민들이 많음. 이러한 집단 의식이 한국의 기술 발전을 저해하고, 법과 합의를 무시하는 경향을 초래할 수 있음. 이는 심각한 기술-문화적 문제임.

  • 한국의 한 대형 은행이 아마존을 금융 사기 업체로 블랙리스트에 올림. 이는 기술적 문제가 아닌 문화적 문제임.

  • KT가 민영화되기 전까지 한국의 인터넷은 세계 최고 수준이었음. 민영화 이후 ISP들이 이익 추구에만 집중하면서 네트워크 인프라 개선이 이루어지지 않음.

  • 악성코드가 사용자에게 어떻게 전달되었는지 설명되지 않음. MITM(중간자 공격)이나 트래픽 취약점을 이용했을 가능성 있음.

  • 제목이 클릭을 유도하는 방식임. 사용자가 특정 소프트웨어를 사용하면서 BitTorrent 프로토콜을 이용한 것임.

  • 한국의 네트워크 사용 법적 상황은 매우 불합리함. 네트워크 운영자들이 양쪽 끝에서 요금을 부과할 수 있는 권한을 가짐. 대기업들이 모든 것을 소유하고 정부는 그들의 이익을 중재하는 역할을 함.

  • ISP와 정부가 MITM(중간자 공격)을 수행함. 한국 헌법에도 불법이라고 명시되어 있지만, 이를 무시함. SNI 필드를 스캔하고 패킷을 조작하여 사용자가 특정 사이트에 접근하지 못하게 함.

  • 관련된 임원들의 자산을 청산하고 회사 자산을 매각하면 다시는 이런 일이 발생하지 않을 것임.

한국인의 집단의식이 IT발전을 저해한다는 글이 매우 거슬리네요....;;

배타성이라고 하면 덜 거슬리실까요? 실제로 정부 규제나 통신사가 하는 일이 그렇습니다. 트위치 쫓아낸거 보셨잖아요

전체 국민으로 싸잡혀서 우리 입장에서는 기분 나쁘지만, 외국인 입장에선 우리나라 정부와 공권력의 권한이 필요 이상으로 커 보이겠죠. 원본 댓글에도 정부의 선전에 의한 결과라고 명시하고 있습니다. 문화의 차이라고 생각합니다

근데 문제는 틀린말이 아니죠. 집단의식 때문에 내부고발에 대한 정의실현은 완전히 불가능한 얘기잖아요. 어자피 지금 이 사건도 묻힙니다. 집단의식 때문에.
저기서 말하는 집단의식을 우리말로 풀이하면 '조직문화'죠.