https://biz.chosun.com/it-science/ict/2025/04/23/EISZCMT5MVAU7AQGIZSCYDA2SM

SKT도 이런곳에 돈 좀 더 썼으면 좋겠네요. 

인증 서버단이 뚫려도 그 인증 정보DB가 털려야 하고... 그걸 털어도 암호화된 DB를 내부에서 복호화해서 나가야 되는데... 그게 가능한지 모르겠네요. 왠지 그걸 문서화해서 정리해놓은 파일서버가 털린게 아닌가 싶어요. 

저도 이쪽 문외한이라서 찾아보니

 A 사용자 정보 - A 단말정보- A 회선정보 - ** A 회선 SIM 정보 - 이것이 일치했을 경우 본인임을 인증하는 인증마스터키 **

-> 이게 다 통과됐을 때 인증 허가를 내주는 최상위 서버

에 있는 저 위 정보DB가 털린 거라는 의혹이 있네요

서버단에서 악성코드 감염으로 의심되는 DB 정보 외부 다량 반출 흐름이 있었고 이때 인지헸다는 건데..

이게 기존 타 통신사들이 개인정보 털린 건 SIM 정보까지 문서화해놓은 DB가 털린 거고 인증마스터키 서버단까지는 아닌건데(주장 상)

이번 SKT 사태는 일단 정확히 밝히고 있진 않지만 저 최상위 서버단에 있는 DB가 털린 거라

더 심각한 상황이라고 하더군요.

그러니까 예전 유출사태는 내가 이정도 알고 있는데 본인이 아니겠어? 추가회선 뚫어주쇼 하는 방식의 문제라면

나는 너네 최상위 서버가 인증하는 인증키까지 증명하니 A' 복제 SIM을 가진 내가 A요 하고 인증이 가능해버린...

(가능하다면)

지금 SKT에서 공식적으로 대응이라고 하는 건 물리적인 SIM 교체와

SIM과 단말정보가 일치해야만 작동하게 하는 유심보호서비스인데..

이게 기존 SIM인증 과정에서 원래 정상적으로 이뤄지는 유심기변을 막아두는 방식이라 SIM인증단인 최상위가 털린 거 아니냐 라는 의혹이라더구요.

그래서 말씀하신 문서화된 DB가 털린 거(이것도 심각한데)보다 더 심각한 상태라고 합니다 ㄷㄷ

저게 현재 대기업들 구성도 상 대량반출흐름을 모를 수가 없어요...

담당자가 몰라도 이미 네트워크 유동량에 변화 감지되서 알림오고 방화벽에서도 흐름 변했다고 알람 많이오죠. 결국 보안팀이랑 네트워크팀에 모두 변화가 감지되고 달마다 그걸 유지보수계약 맡은 업체가 와서 정기점검하면서 분석을 해주기 때문에 모를 수가 없는데... 뭔가 감추고 있거나 다른게 있는겁니다. 

정확한 건 SKT만 알테지만 말을 안하고 있으니 답답하긴 합니다.

다만 타 국가와 다르게 SIM 장사 오지게 하던 국내통신사가

"일단 무상으로 교체해주겠다" 하는 걸 보면

SIM 인증단의 정보가 유출됐다고 추측할 뿐이죠..

아마 시간을 벌려고 그런거일수 있습니다. 

실제 AP단에선 털린게 맞는데... DB는 뒷단에 있을거고 그 사이 네트워크 패킷분석도 하고 DB에서 실제로 털린 데이터가 있는지도 다 확인하려면 시간이 꽤 걸리기도 하고 그 장비 교체하려고 해도 몇개월만으로 안되니까... 시간 벌기 수단 같은데... 사장단이 뭔생각인지 모르겠네요 ㅎㅎ

대기업이요? 생각보다. 취약합니다. 지금 털리면 안될게 털렸고, 이거 똑같이 KT, LG 도 털리는 구조라 다 난리났습니다. KT, LG 는 운이 좋아서 아직 정보가 안나간거죠.. 같은 방식으로 똑같이 다 털 수 있는 상황입니다.

제가 관련 회사 서버엔지니어로 있는데... 그렇게 허술하지 않습니다. 터는게 쉬운게 아니죠. 보통 작업엔지니어 실수로 악성코드가 옮는거 빼고 실제 보안적으로 털릴 수 없습니다. 방화벽이 한두개도 아니고 네트워크도 한 두개 거치는게 아닌데... 쉬운게 아닙니다.