역자주: SKT 해킹 사태로 다른 통신사들이 얻은 교훈 - 그러게 끝까지 숨기지 왜 알렸어(?)
미국의 해킹 전문지 '프랙'이 해킹조직 '김수키'가 갖고 있다고 공개한 데이터.
LGU+ 내부 서버의 계정 정보와 KT 웹서버 보안 인증서의 개인 키가 발견됐습니다.과학기술정보통신부는 두 달 전 '화이트 해커'로부터 해당 내용을 제보받아 정확한 침해 여부를 조사 중입니다.
그런데 KT의 경우, 문제가 된 서버가 파기되면서 조사에 난항을 겪고 있습니다.
한국인터넷진흥원, KISA는 지난 7월 19일, KT 측에 해킹 의심 사실을 통보하며, 문제가 된 서버의 도메인 주소를 전달했습니다.
해당 서버는 KT 원격상담시스템의 구형 서버.
KT는 당초 이 서버를 교체하기로 하고, 7월 20일부터 안정화 차원에서 구형 서버와 신형 서버를 1-2개월 함께 운용할 예정이었습니다.
하지만 KT는 원래 계획과 달리 신규 서버만으로 시스템을 운용하면서, 지난달 1일 구형 서버를 폐기했습니다.
공교롭게도 해킹 의심 사실을 통보받은 뒤 원래 계획과 달라진 겁니다.
폐기한 서버는 복구나 포렌식도 불가능한 상황입니다.
0 / 0
