조사단은 불법 펨토셀 접속 차단을 위해 통신
페이지 정보
본문
<a href="https://teheran-nice.com/" target="_blank" rel="noopener" title="개인회생변호사" class="seo-link good-link">개인회생변호사</a> 3사의 신규 펨토셀 접속을 전면 제한(9월 10일)하는 한편, KT에 △펨토셀이 발급받은 통신사 인증서 유효 기간 단축(10년→1개월, 9월 10일) △펨토셀이 KT 망에 접속 요구 시 KT 유선 IP 외에는 차단(9월 23일) △펨토셀이 KT 망에 접속 시 형상정보를 확인 및 인증(10월 3일~) △펨토셀 제품별 별도 인증서 발급(11월 5일) 등을 조치토록 했다.
또한 조사단은 전문가 의견 청취, KT 통신망 테스트베드 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고, 종단 암호화가 해제된 상태에서는 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 판단했다. 또한 불법 펨토셀을 통해 결제 인증정보뿐만 아니라 문자·음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다.
조사단은 서버 포렌식 분석 등을 통해 과거 KT에 리눅스 기반 백도어(BPFDoor) 등 악성코드 침해사고가 발생했으며, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다. KT는 2024년 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드 감염 서버 43대를 발견했으나 정부에 신고 없이 자체적으로 조치했고, 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있음을 보고했다..
또한 조사단은 전문가 의견 청취, KT 통신망 테스트베드 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고, 종단 암호화가 해제된 상태에서는 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 판단했다. 또한 불법 펨토셀을 통해 결제 인증정보뿐만 아니라 문자·음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다.
조사단은 서버 포렌식 분석 등을 통해 과거 KT에 리눅스 기반 백도어(BPFDoor) 등 악성코드 침해사고가 발생했으며, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다. KT는 2024년 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드 감염 서버 43대를 발견했으나 정부에 신고 없이 자체적으로 조치했고, 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있음을 보고했다..
- 이전글Статья на тему вызд 25.11.09
- 다음글Клиника Возрождение 25.11.09
