| 제목 : 텔레콤 침해사고 민관합동조사단은 19일 SKT 해킹 사고 조사 과정에서 개인정보
- 작성자 : 혜성링
- 작성일시 : 2025-05-20 15:41
- 내용 :
수원결혼박람회 조사단에 따르면, 현재까지 확인된 서버 감염은 총 23대, 발견·조치된 악성코드는 25종(BPF 도어 계열 24종, 웹셸 1종)이다.지난달 29일 1차 발표 당시 감염 서버가 5대, 악성코드가 4종(BPF 도어 계열)이었던 것에서 대폭 늘어난 것이다
강릉웨딩박람회 조사단은 이 중 감염된 서버 15대에 대해선 정밀 분석(포렌식, 로그 분석)을 완료했고, 나머지 8대에 대한 분석을 진행(이달 말까지 완료)하면서 타 악성코드에 대해서도 탐지, 제거를 위한 5차 점검을 진행하고 있다.
분석이 완료된 15대 중 2대는 개인정보와 IMEI 등을 저장하는 서버로 밝혀졌다.
해당 서버는 통합고객인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 IMEI를 비롯해 이름, 생년월일, 전화번호, 이메일 등 다수의 개인정보가 있었다.
문제의 서버의 저장된 파일엔 29만 1831건의 IMEI가 포함된 사실이 확인됐다.
앞서 1차 조사 결과 발표 당시 조사단은 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않았단 사실을 확인했지만, 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 '연동 서버'에 일정 기간 임시로 저장되는 파일 안에 IMEI 등이 포함되고 있다는 사실을 확인했단 것이다..
