55P by ilotoki0804 5달전 | favorite | 댓글 25개
  • KT가 60만명 가량의 자사 인터넷을 사용하는 고객의 기기를 해킹했다는 사실이 밝혀짐
  • 이는 사이버 안전에 대한 심각한 위협이며 모든 이용자의 개인정보를 위태롭게 하는 매우 중대한 사안임에도 불구하고 상대적으로 적은 관심을 받고 있음

해킹은 어떻게 이루어졌나

  • KT는 웹사이트와 고객 사이에서 일어나는 네트워크를 감청하고 탈취
  • KT가 손수 만든 바이러스를 담은 소프트웨어로 바꿔치기 한 후, 고객의 기기에 있는 파일을 마음대로 조작하고 삭제
  • 이는 사건의 심각성의 빙산의 일각이며 훨씬 더 많은 문제점들이 존재

처음이 아닐 수 있다

  • KT의 해킹은 매우 악질적이고 고도화되어 있음
  • 직접 멀웨어를 만들어 자사의 서비스를 사용하는 사람들에게 중간자 공격을 통해 배포하고 기기에 심각한 문제를 일으킴
  • 이러한 해킹은 일반적으로 한번에 설계하기 어려운 매우 고도화된 해킹 수법이며 여러번의 개별 시도를 통해 노하우를 쌓고 여러 기술들을 마련해 놓아야 가능
  • KT의 고객을 대상으로 한 해킹이 이번이 처음이 아닐 수 있으며, 이미 여러 번 이용자의 네트워크를 갈취하거나 기기에 악성 코드를 삽입했을 수 있음
  • KT를 공급망으로 사용하는 웹서비스 운영자들 또한 KT가 자신들의 트래픽이 탈취하고 감청했거나 할 수 있다는 사실을 알아야 함

KT를 사용하지 않더라도 위험하다

  • KT가 관리하는 인터넷 네트워크의 규모가 매우 크기 때문에, 본인이 KT를 사용하지 않더라도 자신이 이용하는 인터넷 서비스 - 검색, 영상 시청, 날씨 불러오기, 메일 등 모두 KT의 공격에 사용될 수 있음

한국의 커다란 보안 허점

  • 60만명에 달하는 매우 많은 사람을 해킹하고서야 이 사건이 드러났다는 사실은, 60만명에 달하는 사람들이 해킹이 될 때까지 아무도 원인을 찾지 못했다는 것을 의미
  • 과기부에서는 이 범죄를 최소 9개월 전부터 인지하고 있었지만 무엇도 알리지 않고 어떠한 조치도 취하지 않았음
  • KT가 주도면밀하게 해킹을 계획하고 수많은 기기에 바이러스를 심었는데, 과기부는 조용히 있고 KT는 거꾸로 해킹 사실을 밝혀낸 회사를 고소한 상황
  • 밝혀진 보안 위협으로부터도 한국의 개인들과 웹서비스들은 안전하지 않다는 사실을 보임

ISP와 이용자 간의 명백한 정보 비대칭과 신뢰

  • ISP가 지금까지 사용자의 데이터를 탈취하지 않았는지, 사용자의 컴퓨터에 바이러스를 심지 않았는지 알 수 없음
  • ISP가 실제로 사용자의 데이터를 탈취하지 않을 것이라고 주장하더라도 이를 확인할 방법이 없음
  • KT는 이미 다수의 네트워크를 탈취하고 바이러스를 심었으며, 이는 ISP가 신의성실하게 네트워크를 제공할 것이라는 보장을 무너뜨림

KT의 같잖은 변명

  • KT는 해당 해킹이 정당하다거나 사내 소수의 인원이 일으켰다고 변명하고 있지만, 이는 말이 되지 않는 소리
  • 개인의 네트워크를 탈취해 기기에 심각한 문제를 일으키는 악성 코드를 심어 고객의 파일을 마음대로 조작하고 삭제하는 행동을 정당하다고 할 수 없음
  • 사내 소수 인원이 일으켰다면 KT의 사내 보안이 완전히 엉망이라는 것을 시인하는 꼴

마치며

  • ISP가 고객의 네트워크를 감청하고 컴퓨터에 멀웨어를 심는 것은 전세계적으로도 유례가 없는 사건
  • 이 사건은 단순히 나라 망신이나 이러다 말겠지 하고 넘어갈 만한 일이 아니며, 한국 인터넷 역사에서 가장 은밀하고 위험한 사이버 범죄 조직이 드러난 순간으로 더 심각하게 받아들여야 할 필요가 있음

해당 글은 CC0으로 공유되며 허락이나 출처 없이 자유롭게 글을 인용 및 공유하실 수 있습니다.

안녕하세요, 좋은 글 잘 읽었습니다.

KT의 악성코드 해킹 행위는 단순 위법행위가 아니라 반헌법적 행위라 할 수도 있을만큼 심각한 사건인데 TV 방송사 또는 메이저 언론사(JTBC 제외)가 다 잠잠한 게 매우 이상합니다. 클리앙 등 몇몇 인터넷 커뮤니티에 이 사건의 심각성을 알리는 글을 써서 알리긴 했지만 크게 이슈가 되지 않고 있습니다.

저는 엔지니어이자 변호사로서 이 사건에 계속 관심을 가지고 KT에게 국민의 힘을 보여줄 수 있는 수단에 대하여 고민 중에 있습니다.

주변에 피해자가 있으시면 아래 링크 공유해주시면 고맙겠습니다(KT 악성코드 해킹 집단소송 모집 사이트 입니다).

https://kt.sar.kr/

감사합니다.

자국민들 상대로 ISP가 감청을 한다는 전세계 IT 역사에 남는 일이다 이말입니다.

https://www.fmkorea.com/7204841806

요글이 말투가 좀 더 강경해서 더 와닿을 수 있겠네요

전문도 같이 읽어보시길 추천드립니다

첫댓입니다 후후

올해 최악의 사건이라고 생각합니다... 말도 안되는 일이 일어났는데 말도 안 나오고 뉴스에서 말도 안 나오는 것도 말도 안되는 상황이네요

전세계적으로 역대급 사건이네요.. 과기부.. 역시 레전드고요. 누굴 위해 존재하는 부처인지 ㅉㅉ

정상적이라면 회사 망해야 할 엄청난 사건인데, 언론은 보도 조차 크게 안함.

아라사카나 밀리테크도 이정도까진 아닌데...

다시 국유화 시켜야 합니다..

저도 동의합니다.

진심으로 진심으로 동의합니다

처벌하지 않거나 문제삼지 않는 것이 권력입니다. 왜 통신사들이 과징금만 내고 그냥 넘어가겠어요. 정경유착 심한 분야가 통신입니다. IT강국이라는 정부의 선전에 휘둘리면 안됩니다

처벌은 부차적인 문제입니다. 모든 KT의 서비스를 사용하는 사람들이 통신이 안전하지 않으며 범죄에 사용될 수 있고 KT의 서비스를 사용하는 것 자체를 심각한 보안 위협으로 받아들여야 한다는 사실을 아는 것이 시급합니다.

저도 KT 썼을때 이상한 알 수 없는 앱들 깔리고 해킹당했어서 핸드폰 바로 바꾸고 통신사,전번도 바꿨는데도 해킹 당했어요. KT 뿐만 아니라 다른 통신사도 악성코드 많지 않을까? 라는 생각이 듭니다…

고객을 털자… 라는게 농담이 아니었던 건에 대하여

큰 이슈가 되지 않는다는 게 정말 중국에서나 일어날 법한 잘못된 일입니다.
잇섭 같은 유튜버가 다뤄야 이슈가 되려나요..

K-황금방패 ㅋㅋㅋㅋㅋ

진짜 말도 안되는 일...

진짜 저도 왜 이게 크게 이슈화가 안되는지 의문이네요. 엄청난 사건인데 정말

SKT 메타트론 사태에 이어 전세계적으로 개쪽팔릴 일을 하나 더 만들었군요...... 하아... 국내 개발자들이 무시못할 수준인데 왜 아무도 안 말렸을까요?

그런데 일부 내용은 뇌피셜이 좀 들어간 것 같네요

정말 최악의 사건이죠.. 그것도 ISP 대표 업체가;;

이딴게 IT 선진국????