바다이야기 pc 버전 62.rka371.top 바로가기 야마토5다운로드게임사이트, 온라인야마토주소

황금성게임동영상 69.rka371.top 알라딘게임공략법

파친코 65.rka371.top 바다이야기무료

알라딘바로가기 2.rka371.top 온라인백경

오션파라 다이스 사이트 91.rka371.top 예시

바다이야기2화 19.rka371.top 실시간바둑이

우주전함야마토먹튀 73.rka371.top 야마토다운로드

릴게임동영상 24.rka371.top 프라그마틱 슬롯 추천

모바일릴게임접속하기 19.rka371.top 우주전함 야마토 2199

카지노 슬롯머신 전략 28.rka371.top 황금성9

백경사이트 61.rka371.top 바다이야기

씨엔조이 릴게임 백경 게임 먹튀 피해 복구 씨엔조이 릴게임 적토마게임 인터넷야마토주소 온라인 슬롯 게임 추천 바다이야기apk 바다이야기 pc용 바다이야기 모바일 슬롯종류 바다이야기고래출현 신천기릴게임 오리자날 양귀비 손오공바다이야기 황금성 제주도 황금성릴 알라딘게임다운 오리지널 바다이야기 야마토2게임다운로드 인터넷릴게임 바다이야기게임 알라딘 무료게임다운로드 온라인식보 슬롯머신 알고리즘 릴게임천국 슬롯버그 인터넷야마토주소 바다이야기예시 체리마스터 다운로드 바다이야기 게임기 바다이야기 2화 바다이야기공략법 슬롯 머신 제작 온라인배경 체리마스터 판매 야먀토5 파친코게임다운로드 슬롯릴게임 무료 충전 바다이야기 빠칭코게임 손오공 온라인 게임 슬롯사이트 순위 무료 슬롯 메타 슬롯사이트 안전검증릴게임 사이다쿨게임 바다슬롯먹튀 바다이야기 pc 버전 인터넷백경 모바일 바다 이야기 다운 먹튀 피해 복구 빠칭코게임다운로드 무료온라인게임 오락실게임 파라다이스 최신야마토 릴게임종류 무료머니릴게임 체리마스터 오션파라다이스게임다운로드 바다이야기 게임 슬롯머신 777 손오공 게임 황금성제주도 오션파라다이스 무료 메가 슬롯 머신 프라그마틱 슬롯 유니티 슬롯 머신 손오공게임다운 알라딘먹튀 온라인 슬롯 하는 법 황금성포커 메가슬롯 신천지 게임 공략법 최신게임 슬롯머신 이기는 방법 야마토2게임하기 야마토5 무료야마토 실시간릴게임사이트 잭팟 슬롯 야마토게임 다운로드 릴게임무료 오리지널야마토2게임 바다이야기 사이트 먹튀 바다신2 영상 양귀비 온라인게임순위 2018 카지노 잭팟 슬롯 머신 이기는 방법 릴게임 체리마스터 신 천지 게임 슬롯버그 백경게임예시 황금성3게임연타 블랙홀3D 릴게임 스위피릴게임 오션바다이야기게임 신천지인터넷게임 유희왕 황금성 릴게임손오공 오리 지날야마토2게임 체리마스터 판매 야마토빠칭코 프라그마틱 슬롯 종류 야마토오락 실게임 릴박스 황금성 무료머니 황금성게임다운 인터넷백경 최신야마토게임 블랙잭하는법 황금성 게임 슬롯 머신 이기는 방법 야마토 연타 온라인신천지게임 황금성어플 알라딘사이트 오징어릴게임 알라딘게임랜드 신천지예시 오션파라다이스다운 황금성3하는곳 황금성다운 서울 광화문 케이티(KT) 이스트 사옥. 연합뉴스


상반기 지에스(GS)리테일과 에스케이(SK)텔레콤에서 대규모의 고객정보가 유출된 데 이어 하반기에도 케이티와 롯데카드에서 연이어 해킹 사고가 발생하며 시민들의 불안감이 커지고 있다. 구체적인 해킹의 방법은 조금씩 다르지만, 이용 고객이 많은 서비스의 해킹은 대규모의 국민 피해를 초래한다는 점에서 주의가 요구된다.
지난 2월 지에스리테일의 홈쇼핑 업체 지에스샵 누리집에서는 이름·성별·생년월일·연락처 등 158만건의 개인정보가 유출된 사실이 확인됐다. 해커는 크리덴셜 스터핑(credential stuffing)이라는 방식을 사용했다. 크리덴셜 스터핑은 다크웹 등 여러 경로로 구한 고객의한솔CSN 주식
아이디(ID)와 비밀번호를 무작위로 넣어 로그인을 시도하는 방식이다. 많은 고객이 여러 서비스를 이용하면서 아이디와 비밀번호를 동일하게 사용한다는 걸 악용한다.



게티이미지뱅크


반면 에스케이텔레콤과 롯데카드는 서버가이격도
악성코드에 감염돼 대량의 고객정보가 유출된 사례다. 해커가 전체 시스템 안에서 취약한 서버를 노려 대규모 정보를 유출하는 통로로 삼는 방식이다. 에스케이텔레콤의 경우 해커는 2021년 8월에 처음 관리가 부실했던 1대의 서버를 감염시키고, 이를 발판으로 시스템 관리망의 서버를 추가로 감염시킨 것으로 알려졌다. 총 4만2605대의 서버 중 28대에서 33종다빈치 릴게임
의 악성코드가 확인됐다. 롯데카드도 현재까지 파악된 바로는 3개 서버에서 2종의 악성코드와 5종의 웹셸(해커가 원격으로 서버를 조종하기 위해 만든 프로그램)이 발견됐다. 악성코드 감염을 통한 정보 유출은 서버에 저장된 정보를 바로 빼낼 수 있다는 점에서 다량의 정보가 유출되는 경우가 많다.



다빈치 릴게임
케이티의 무단 소액결제 사고는 다소 특수한 경우다. 범인들은 서비스의 관리망을 뚫은 게 아니라 불법 초소형 기지국(펨토셀)을 만들어 망 바깥쪽에서 고객의 정보를 중간에 탈취했다. 펨토셀은 집 안이나 건물에 설치돼 인터넷 망과 연결된 소형 기지국 역할을 하는 장치로, 연결이 잘 안되는 음영지역에서 고객의 휴대전화를 통신사의 네트워크에 붙여주는 신5천만원굴리기
호 증폭기 같은 역할을 한다.
범인은 휴대전화가 연결될 때 근방의 신호가 강한 펨토셀에 자동으로 붙는 점을 악용했다. 펨토셀의 연결 범위인 반경 10m 안팎에서 휴대전화를 사용할 때 가입자식별정보(IMSI), 단말기식별번호(IMEI), 전화번호 등 정보가 유출된 것으로 추정된다. 초기 알려진 무단 소액결제 피해자들이 특정 지역에 몰려 있던 이유기도 하다. 용의자들은 불법 소형 기지국 장비를 차량에 싣고 다닌 것으로 알려졌다. 국외에서는 유사한 방식을 활용해 스미싱(악성 링크를 보내 클릭을 유도)으로 고객정보를 탈취하는 사례가 발견된 바 있다.
다만 케이티는 펨토셀 말고도 별도 서버 침해 정황도 확인된 상태다. 조사 결과에 따라 유출된 개인정보 범위가 크게 확대될 수 있다. 또 불법 초소형 기지국에서 탈취한 정보로 어떻게 소액결제 등을 할 수 있었는지는 여전히 알려지지 않은 상태다. 경찰 수사 등을 통해 추가적인 정보 유출 경로 등 수법이 좀 더 정확히 파악돼야 한다.
채반석 기자 chaibs@hani.co.kr