X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과3건
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
생활/문화

LGU+, 기업 전용 네트워크 가상화 솔루션 출시

LG유플러스는 IT 가상화 전문기업 VM웨어와 손잡고 기업 전용 솔루션 'U+ SD-WAN'을 출시했다고 14일 밝혔다. 기업고객은 기존 업무통신망을 바꿀 필요 없이 SD-WAN 플랫폼을 활용해 회선의 품질을 올리고 다양한 부가서비스를 이용할 수 있다. 기업전용회선의 안정성을 보장하면서 영상회의나 클라우드 등 대량의 트래픽이 발생하는 비즈니스용 서비스에 유연하게 대응할 수 있다. 중앙에서 기업전용망을 사용하는 단말을 원격으로 제어할 수도 있다. 구축에서 유지보수까지 원스톱 서비스를 제공한다. 또 일반적인 네트워크, 보안장비와 달리 데이터 영역과 제어 영역을 분리해 각종 보안 위협으로부터 안전한 환경을 구축했다. U+ SD-WAN은 VPN(가상사설망) 터널링과 방화벽 기능까지 뒷받침한다. 네트워크 가상화 기능으로 서비스 업그레이드가 가능하며, 차세대 통신기술을 적용해 확장성이 좋다. LG유플러스는 광대역 국제회선 전문회사이자 자회사인 데이콤크로싱, VM웨어와 협력해 해외 지사를 보유한 기업고객에도 개통부터 유지보수까지 통합서비스를 제공한다. 국내 기업고객이 해외 지사에 직원을 보낼 필요 없이 원격으로 작업할 수 있다. 구성철 LG유플러스 유선사업담당은 "국내외 모든 기업고객이 언택트 환경에 최적화된 업무를 수행할 수 있도록 돕는 비즈니스 파트너가 되겠다"고 말했다. 정길준 기자 jeong.kiljhun@joongang.co.kr 2021.02.14 09:00
연예

삼성전자, 스마트 무선랜 보안 AP 출시

삼성전자가 기업용 무선 네트워크의 보안성을 극대화하고 기업의 무선랜 투자비용을 최대 50%까지 절감시켜주는 '스마트 무선랜 보안 AP(액세스포인트)' 제품을 24일 출시했다고 밝혔다. 스마트 무선랜 보안 AP 시리즈는 최신 무선랜 표준인 802.11ac를 지원함과 동시에 무선침입방지솔루션 전용 센서를 탑재하고 자체 보안 알고리즘을 적용한 것이 특징이다. 이는 기존 제품 대비 최대 5배 빠른 속도로 네트워크 해킹과 무단 테더링을 탐지해 차단하는 효과를 가져왔다.최근 스마트 기기가 보편화되고 무단 테더링 등으로 누구나 통신 회선에 침투해 수분 내 개인과 기업의 정보를 유출하는 것이 가능해졌다.이에 무선 네트워크 보안장비의 해킹 탐지와 차단 시간이 중요해졌으며, 최근 3년간 매해 10% 이상 성장하고 있는 기업용 무선랜의 경우 보안의 중요성이 강조되고 있다.스마트 무선랜 보안 AP는 자체 탑재된 보안 기능으로 10초 이내에 네트워크의 무단 칩입을 탐지하고 30초 이내에 침입을 차단하는‘패스트 시큐’기능을 제공한다. 권오용 기자 bandy@joongang.co.kr 2014.07.25 11:14
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP