KT 자체 조사에서
미상의 가상 기지국 접속 이력이 확인됨.
과기부도 인정한 사안.
쉽게 설명하면
A지역에 5개의 기지국이 있는데
로그를 조회해보니 이 지역에 없는 미상의 기지국에
접속된 로그가 확인된 상황임.
즉, 해커가 해킹을 위해 만든 이 가상의 유령 기지국으로
휴대폰이 연결되면 개인정보 유출 가능성이 높다는 말.
방금 막 나온 단독기사이긴 한데
이게 이번 사태랑 연결된거라면
피해가 추가로 발생할 가능성이 높다고 함.
KT 자체 조사에서
미상의 가상 기지국 접속 이력이 확인됨.
과기부도 인정한 사안.
쉽게 설명하면
A지역에 5개의 기지국이 있는데
로그를 조회해보니 이 지역에 없는 미상의 기지국에
접속된 로그가 확인된 상황임.
즉, 해커가 해킹을 위해 만든 이 가상의 유령 기지국으로
휴대폰이 연결되면 개인정보 유출 가능성이 높다는 말.
방금 막 나온 단독기사이긴 한데
이게 이번 사태랑 연결된거라면
피해가 추가로 발생할 가능성이 높다고 함.
(IP보기클릭)218.37.***.***
그럼 서버가 털린건 아니고 누가 가상 기지국으로 피싱 사이트마냥 굴려서 정보 털었다는 소리?
(IP보기클릭)121.140.***.***
기지국을 가짜로 만드는 것 까진 이해를 하겠는데 그 기지국이 통신망에 아무 제한 없이 연결이 됐단 소린가??
(IP보기클릭)112.164.***.***
기지국 해킹도 아니고 자체 기지국으로 채가는게 가능하나보네 ㄷ
(IP보기클릭)1.251.***.***
.....이거 완전 그 뭐야 해리포터 불의잔 사기친거랑 똑같은 수법이네 유령기지국 저거 어케막냐 ㄷㄷ
(IP보기클릭)112.221.***.***
이건 계획적인 집단이 있다는 이야기여서 많이 무서운데요...
(IP보기클릭)14.33.***.***
그래서 '특정 동네'에서 집중적으로 피해가 발생했나보네. 해당 가짜기지국이 설치됐던 동네가 일괄로
(IP보기클릭)112.221.***.***
거기다가 이건 소프트웨어 해킹만으로 되는게 아니라 아예 물리적인 전자장비까지 설치해야 한다는 이야기인데... KT를 옹호하려는 것이 아니라 이건 좀 무서움...
(IP보기클릭)218.37.***.***
그럼 서버가 털린건 아니고 누가 가상 기지국으로 피싱 사이트마냥 굴려서 정보 털었다는 소리?
(IP보기클릭)121.136.***.***
확실한건아니긴한데 지금다 추측하고있는것도 특정지역에서 LTE켰을떄 알뜰폰상관없이 털린다고 나오고있으니까 | 25.09.09 20:08 | | |
(IP보기클릭)112.171.***.***
그런듯. 기지국개설 - 해당영역으로 들어오면 기지국자동접속 - 접속한 폰 탈탈 | 25.09.09 20:09 | | |
(IP보기클릭)125.130.***.***
그게 사실이라면 엄청나네 무슨 첩보 스릴러 급인 듯 | 25.09.09 20:12 | | |
(IP보기클릭)125.178.***.***
순서상으로 따지면 KT 네트워크단 관리자권한 탈취 -> MITM 공격을 위한 설정변경 -> 지나가는 통신정보로 추가적인 개인정보탈취 이런거고 문제가 되는 포인트는 통신기지국이 털렸으니까 특정번호로 가는 통신을 가로챌 수 있기에 핸드폰인증이 무력화된다는거임 그 결과가 소액결제 및 로그인탈취 | 25.09.09 20:17 | | |
(IP보기클릭)118.235.***.***
(IP보기클릭)112.164.***.***
기지국 해킹도 아니고 자체 기지국으로 채가는게 가능하나보네 ㄷ
(IP보기클릭)125.130.***.***
무서운 세상임 서둘러서 다들 제차 방위 설비 및 수사에 나서야 | 25.09.09 20:13 | | |
(IP보기클릭)1.251.***.***
.....이거 완전 그 뭐야 해리포터 불의잔 사기친거랑 똑같은 수법이네 유령기지국 저거 어케막냐 ㄷㄷ
(IP보기클릭)211.193.***.***
(IP보기클릭)121.140.***.***
기지국을 가짜로 만드는 것 까진 이해를 하겠는데 그 기지국이 통신망에 아무 제한 없이 연결이 됐단 소린가??
(IP보기클릭)218.37.***.***
휴대전화가 꼭 하나의 기지국만을 잡고 있는건 아니라서. 내가 통신이 안되도 일단 접속한 기지국이 있을껄. kt랑 연결 안되도 정보는 캘수 있게끔. 피싱 사이트가 꼭 원본의 네트워크에 연동되야 할 필요는 없자나. | 25.09.09 20:10 | | |
(IP보기클릭)121.140.***.***
아하. 생각해 보니 그러네. 접속만 되면 접속정보니 빼갈 수 있겠네. | 25.09.09 20:11 | | |
(IP보기클릭)218.38.***.***
통화로그에서 kt가 관리하지 않은 기지국 통화로그가 남았다는거니까 접속까지 된거지 | 25.09.09 20:11 | | |
(IP보기클릭)121.142.***.***
(IP보기클릭)106.102.***.***
무서운건 KT가 이통3사중에 유일하게 연간 보안 예산이 1000억이 넘었을 정도로 보안 투자는 제일 많이했다는거임 | 25.09.09 20:10 | | |
(IP보기클릭)121.135.***.***
기술자 다 짜르고 돈놓고 돈먹기만 하던 애들이 그렇지 뭐 | 25.09.09 20:10 | | |
(IP보기클릭)106.102.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)110.35.***.***
김전일
그래서 거가 근처 지나가던 개발자가 보안 열심히 지킨 폰 털렸다는 짤이 올라오더라 | 25.09.09 20:15 | | |
(IP보기클릭)14.33.***.***
그래서 '특정 동네'에서 집중적으로 피해가 발생했나보네. 해당 가짜기지국이 설치됐던 동네가 일괄로
(IP보기클릭)112.221.***.***
이건 계획적인 집단이 있다는 이야기여서 많이 무서운데요...
(IP보기클릭)112.221.***.***
스텐레스쟁반
거기다가 이건 소프트웨어 해킹만으로 되는게 아니라 아예 물리적인 전자장비까지 설치해야 한다는 이야기인데... KT를 옹호하려는 것이 아니라 이건 좀 무서움... | 25.09.09 20:10 | | |
(IP보기클릭)125.128.***.***
단독 범행일 가능성은 거의 없고 전/현직 내부자 끼어있을 확률 굉장히 높음. 아무리 해커라고 해도 기지국 프로토콜을 맨땅부터 파는 건 가성비가 안맞음. | 25.09.09 22:02 | | |
(IP보기클릭)119.200.***.***
(IP보기클릭)221.154.***.***
(IP보기클릭)58.121.***.***
(IP보기클릭)121.172.***.***
(IP보기클릭)125.143.***.***
(IP보기클릭)27.81.***.***
(IP보기클릭)223.39.***.***
(IP보기클릭)61.80.***.***
기지국 인증관리를 어케한거냐 싶지 | 25.09.09 20:11 | | |
(IP보기클릭)218.234.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)121.165.***.***
(IP보기클릭)121.165.***.***
아니 가상으로 아예 만들어서 중간자역할 한거인가보구나 | 25.09.09 20:11 | | |
(IP보기클릭)121.189.***.***
ㄴㄴ 알포인트 같은거임. 중간에 유령 병사가 섞여서 같이 있었다는거 | 25.09.09 20:11 | | |
(IP보기클릭)121.189.***.***
(IP보기클릭)211.117.***.***
(IP보기클릭)59.8.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)218.38.***.***
(IP보기클릭)223.39.***.***
내부자 출신으로 좁혀질것같긴 한데 | 25.09.09 20:19 | | |
(IP보기클릭)14.6.***.***
ㅇㅇ 이건 내부자가 정보 빼돌려서 한 짓 같은데 외국발 해킹이라기엔 한국인스러운 긴빠이 방식도 그렇고 | 25.09.09 20:58 | | |
(IP보기클릭)223.39.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)61.80.***.***
(IP보기클릭)221.141.***.***
(IP보기클릭)125.178.***.***
(IP보기클릭)119.201.***.***
(IP보기클릭)155.230.***.***
(IP보기클릭)39.118.***.***
(IP보기클릭)59.10.***.***
(IP보기클릭)106.102.***.***
근데 전수조사 받아도 가상 기지국과 연결되지 않은 KT 서버에서는 유출 정황이 안나오는거 아님? | 25.09.09 20:16 | | |
(IP보기클릭)59.10.***.***
상관이 없을수도 있지만 소액결제 전에 뭐 서버에 해킹이 있어다는 보도가 있었음 그래서 한 말이긴 한데 혹시 모르니까 말한거임 | 25.09.09 20:20 | | |
(IP보기클릭)106.102.***.***
그건 7월달 주요서버 합동조사 결과 아무 것도 없었다고 정부측에서 발표한 적이 있긴함 최근들어 다시 전수조사 해봐야 확실해진다고 압박넣고 있긴한데 | 25.09.09 20:28 | | |
(IP보기클릭)183.100.***.***
(IP보기클릭)116.120.***.***
(IP보기클릭)49.173.***.***
(IP보기클릭)211.213.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)125.178.***.***
(IP보기클릭)211.241.***.***
(IP보기클릭)220.117.***.***
(IP보기클릭)125.139.***.***
(IP보기클릭)106.102.***.***
저기 연결된 로그가 남았다면 물증이 확실하니 구제받긴 쉬워지지 지금 추가피해가 문제같음 | 25.09.09 20:20 | | |
(IP보기클릭)223.118.***.***
(IP보기클릭)223.118.***.***
그게 아니라면 진짜 화웨이 장비에 백도어가 있다는건가? | 25.09.09 20:19 | | |
(IP보기클릭)118.235.***.***
화웨이 장비는 아닌 거 같고 내부자가 맞을 듯 | 25.09.09 20:23 | | |
(IP보기클릭)223.39.***.***
국가단위로 하는짓이면 작은지역에서만 분탕치진 않겠지 본사나 협력사 직원중에 있을듯 | 25.09.09 20:24 | | |
(IP보기클릭)59.9.***.***
ㅋㅋㅋㅋㅋㅋㅋ 진짜 윤리의식 없는인간들 투성이긴한듯 | 25.09.09 20:40 | | |
(IP보기클릭)175.202.***.***
(IP보기클릭)118.48.***.***
(IP보기클릭)106.102.***.***
요즘 그 뚝딱하고 만들어지는 추세라 | 25.09.09 20:24 | | |
(IP보기클릭)118.48.***.***
허어 | 25.09.09 20:58 | | |
(IP보기클릭)211.62.***.***
(IP보기클릭)106.102.***.***
생명
https://m.hankookilbo.com/News/Read/A2025043009230004855 이딴 물건이 왜 존재하는거지 ㄷㄷ | 25.09.09 20:34 | | |
(IP보기클릭)125.128.***.***
IMSI 캐쳐는 찾아보니 상호 인증이 가능한 체계면 100%는 아니더라도 방어가 된다고 나와 있음. (위키 내용이라 100% 정확할지는 모르겠음) 필리핀 같은 경우에도 LTE 망이 많이 보급이 되어있지는 않아서 3G/LTE - non-LTE 간의 통화같이 상호 인증이 없어도 되는 체계면 뚫릴 수 있다는 언급이 있음. https://en.wikipedia.org/wiki/IMSI-catcher | 25.09.09 22:13 | | |
(IP보기클릭)14.6.***.***
생명
내가 우려하던 게 이거였음 만약 차량 탑제가 가능한 형식이면 차 몰고 서울 한번 돌면 진짜 지옥문 열리는 거 아닌가? | 25.09.09 21:00 | | |