SKT 민관합동 조사단, 침해사고 2차 조사결과 발표

xguru · 2025-05-19T12:27:01+09:00

SKT의 리눅스 서버 약 3만여대 조사, 감염서버 총 23대, 악성코드 총 25종(BPFDoor계열 24종 + 웹셸 1종) 확인 유출된 유심정보 규모가 9.82GB이며, 가입자 식별키(IMSI) 기준 26,957,749건 정밀 분석한 15대 서버중 2대는 통합고객인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI) 와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등) 을 임시로 저장하는 서버 해당 서버의 임시 저장된 파일에 총 291,831건의 단말기 고유식별번호(IMEI)가 포함된 사실을 확인 방화벽 접속로그 기록이 남아있는 기간(’24.12.3.∼’25.4.24.)에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 접속로그 기록이 남아있지 않은 기간(’22.6.15.∼’24.12.2.)의 자료 유출 여부가 현재까지는 확인되지 않음

(korea.kr)

11P by xguru 2025-05-19 | ★ favorite | 댓글 15개

SKT의 리눅스 서버 약 3만여대 조사, 감염서버 총 23대, 악성코드 총 25종(BPFDoor계열 24종 + 웹셸 1종) 확인
유출된 유심정보 규모가 9.82GB이며, 가입자 식별키(IMSI) 기준 26,957,749건
정밀 분석한 15대 서버중 2대는 통합고객인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI) 와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등) 을 임시로 저장하는 서버
- 해당 서버의 임시 저장된 파일에 총 291,831건의 단말기 고유식별번호(IMEI)가 포함된 사실을 확인
방화벽 접속로그 기록이 남아있는 기간(’24.12.3.∼’25.4.24.)에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 접속로그 기록이 남아있지 않은 기간(’22.6.15.∼’24.12.2.)의 자료 유출 여부가 현재까지는 확인되지 않음

GeekNews Weekly에 포함된 글입니다. 에디터 코멘트 보기

▲

ifmkl 12달전 [-]

웹셀까지 크으... 이게 기간통신망 사업자의 위엄?

SKT 민관합동 조사단, 침해사고 2차 조사결과 발표

함께 보면 좋은 글 β

댓글과 토론