SKT 민관합동 조사단, 침해사고 2차 조사결과 발표
(korea.kr)- SKT의 리눅스 서버 약 3만여대 조사, 감염서버 총 23대, 악성코드 총 25종(BPFDoor계열 24종 + 웹셸 1종) 확인
- 유출된 유심정보 규모가 9.82GB이며, 가입자 식별키(IMSI) 기준 26,957,749건
- 정밀 분석한 15대 서버중 2대는 통합고객인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI) 와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등) 을 임시로 저장하는 서버
- 해당 서버의 임시 저장된 파일에 총 291,831건의 단말기 고유식별번호(IMEI)가 포함된 사실을 확인
- 방화벽 접속로그 기록이 남아있는 기간(’24.12.3.∼’25.4.24.)에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 접속로그 기록이 남아있지 않은 기간(’22.6.15.∼’24.12.2.)의 자료 유출 여부가 현재까지는 확인되지 않음
정말 이게 다른 기업도 아니고 SKT에서 발생할 수 있는 사고인가요. 대기업 서버 관리에 얼마나 원가 절감을 하고 무신경하게 다뤘으면 이지경까지 갈 수 있는건지...