- KT가 60만명 가량의 자사 인터넷을 사용하는 고객의 기기를 해킹했다는 사실이 밝혀짐
- KT는 웹사이트와 고객 사이에서 일어나는 네트워크를 감청하고 탈취
- KT가 손수 만든 바이러스를 담은 소프트웨어로 바꿔치기 한 후, 고객의 기기에 있는 파일을 마음대로 조작하고 삭제
- 이러한 해킹은 일반적으로 한번에 설계하기 어려운 매우 고도화된 해킹 수법이며 여러번의 개별 시도를 통해 노하우를 쌓고 여러 기술들을 마련해 놓아야 가능
- KT의 고객을 대상으로 한 해킹이 이번이 처음이 아닐 수 있으며, 이미 여러 번 이용자의 네트워크를 갈취하거나 기기에 악성 코드를 삽입했을 수 있음
- KT가 관리하는 인터넷 네트워크의 규모가 매우 크기 때문에, 본인이 KT를 사용하지 않더라도 자신이 이용하는 인터넷 서비스 - 검색, 영상 시청, 날씨 불러오기, 메일 등 모두 KT의 공격에 사용될 수 있음
- KT가 주도면밀하게 해킹을 계획하고 수많은 기기에 바이러스를 심었는데, 과기부는 조용히 있고 KT는 거꾸로 해킹 사실을 밝혀낸 회사를 고소한 상황
- 이 사건은 단순히 나라 망신이나 이러다 말겠지 하고 넘어갈 만한 일이 아니며, 한국 인터넷 역사에서 가장 은밀하고 위험한 사이버 범죄 조직이 드러난 순간으로 더 심각하게 받아들여야 할 필요가 있음
KT 해체 하던가 다시 국유화 해야한다.
https://news.hada.io/topic?id=15651&fbclid=IwZXh0bgNhZW0CMTEAAR2f6bWf-ypT4rodusDycyly3u8ck0a548Tb8X3QnJEf-z93s1muuxyV3_w_aem_PTYzkTjRMKNxrb9F3T53pQ
11개의 댓글
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 우승트로피에 키박는 페이커 | 즈큥조큥 | 0 | 2 분 전 |
| 4세트 밴픽에서 패배를 직감하는 TES 369 3 | 이병건 | 2 | 4 분 전 |
| 7월 1일~ 7월 7일까지 1주일간의 차량 돌진 사고 1 | 이병건 | 1 | 8 분 전 |
| 혐)감자먹고 ㅈ될뻔 했다 9 | 드라이기 | 1 | 9 분 전 |
| 못말리는 아가씨 1 | 효조 | 3 | 11 분 전 |
| 롤) 결승 선수별 중국 매체 점수 8 | 배수지 | 4 | 20 분 전 |
| "실험 실패! 실험 실패! 실험체가 탈주합니다!" 2 | 익명의제보자 | 3 | 28 분 전 |
| 롤주의) MZ식 우승 세레모니 3 | 배수지 | 8 | 32 분 전 |
| 롤주의)새벽 5시 롤갤 근황ㅋㅋ 7 | 배수지 | 13 | 39 분 전 |
| 개붕이도 랄프 하나 데려왔다 6 | 개드립서버도둑승희 | 3 | 51 분 전 |
| ㅇㅎ)창문 쉽게 여는법 4 | 즈큥조큥 | 5 | 1 시간 전 |
| 브래드 피드 주연 <F1> 1차 예고편 2025년 여름 개봉예정 3 | vdrnrjqlscnf | 6 | 1 시간 전 |
| ???이 맛은...? 4 | 웃겨정말 | 4 | 1 시간 전 |
| 서른 넘으니까 이런 남자가 진국이더라 7 | vdrnrjqlscnf | 13 | 1 시간 전 |
| 대상혁) 롤 솔랭 비상!!!!!!!!!!!!! 8 | 비스카차 | 12 | 1 시간 전 |
| ㅋㅋㅋㅋㅋㅋㅋㅋ내가 몇살이게? 2 | 쇠고기스프 | 3 | 1 시간 전 |
| 이럴 경우 당신의 선택은? 11 | 모르가나vs아나까나 | 3 | 1 시간 전 |
| 좀비사태에서 살아남는 법 5 | 나이팅게이 | 2 | 2 시간 전 |
| 창문 밖에서 노려보는 아저씨 11 | 온푸 | 9 | 2 시간 전 |
| 섹스킹들이 먹는 아이템 95 | 즈큥조큥 | 36 | 2 시간 전 |
먹이를주지마시오
KT는 국유화 무조건 해야지
그냥 범죄이익집단인데 지금
sledge
바꿔치기한 소프트웨어가 뭐길래
인간지표
두 가지 추측이 가능함
1. 웹하드와 통신하는 트래픽을 감청하거나 서버를 직접 해킹해서 kt가 변조한 웹하드 다운로더를 웹하드 사용자가 다운로드 하도록 한다.
2. kt 인터넷 속도 측정(혹은 품질 검사) 프로그램을 변조한 뒤 웹하드 사용자를 추적해 트래픽 제어라는 명목으로 품질을 나쁘게 하여 고객이 kt가 사용하는 인터넷 속도측정 툴을 다운받아 사용하도록 유도한다.
수도권
KT에서 SK이나 LG로 넘어가자.
닉으로드립치고싶냐
kt인터넷쓰는 사용자가 해킹당했는지 알 수 있는 판별법같은거 없나
퇴근
ㅋㅋㅋㅋㅋ 뭐 되냐이거
리폿쓰다잠들었다면서
사용자가 웹하드 프로그램을 다운받을때, KT가 그걸 변조해서, 원래 파일이 아닌 악성코드가 심어진 프로그램 파일을 고객이 다운받게 하는게 가능하긴 한건가? ㄷㄷㄷㄷ
퇴근
다운받을때는 안될...꺼라 생각은 하는데.. 지금상황도 기상천외해서 이새기들 했을지도 몰라
리폿쓰다잠들었다면서
챗지피티한테 물어보니 이런게 가능하다고 하네
1.1 Man-in-the-Middle (MITM) 공격
해커가 클라이언트와 웹서버 사이의 네트워크 통신을 가로채고 수정할 수 있는 경우, MITM 공격을 통해 원본 파일 대신 조작된 파일을 전송할 수 있습니다.
공격자는 네트워크 트래픽을 가로채어, 클라이언트가 서버로부터 파일을 요청할 때 원본 파일 대신 조작된 파일을 전달할 수 있습니다.
1.2 패킷 인젝션
해커는 클라이언트와 서버 간의 통신을 모니터링하고, 파일 다운로드 요청을 가로챈 다음, 응답 패킷을 변조하여 조작된 파일을 삽입할 수 있습니다.
이를 위해 해커는 클라이언트와 서버 간의 연결을 감시하고 조작된 패킷을 주입하여 클라이언트가 조작된 파일을 받도록 유도합니다.
퇴근
미친놈들이네 진짜
Regentag
0. 국가기간망을 운영하는 통신사가 불법 감청을 하는건 미친짓. 이런일을 벌이는 KT는 해체해야 마짱함.
1. 저런일이 없더라도 인터넷에서 암호화는 필수. HTTPS가 아닌 사이트에는 아무것도 입력해서는 안됨.
2. 인터넷에서 어떤 url을 요청하기 위해 사용하는 주소변환서비스(DNS)는 일반적으로 안전하지 않음.
가. 아무 설정을 하지 않았다면 통신사 dns를 사용함. 통신사는 여기에 들어오는 요청을 감시하고, 필요시 차단하고 있음.
나. 구글이나 클라우드플레어가 운영하는 dns는 정보를 수집하지 않음. 하지만 요청이 암호화 되지 않기때문에 국가/통신사는 여전히 어떤 사이트에 접속하려고 하는지 감시가 가능함.
다. 이건 암호화된 dns 서비스(DNS over HTTPS)를 사용해야지만 해결되는 문제임.
3. HTTPS로 암호화된 통신을 하더라도 우리나라는 https의 취약점을 이용해 어떤 사이트를 접속하는지 감시하고 필요시 차단하도 있음.
가. 이건 여러가지 회피 방법이 있음. 하나는 패킷을 쪼개거나 변조해주는 프로그램을 사용하는것.
나. 또 다른 방법은 Tor를 사용하는것.
다. VPN은 국가나 통신사 수준의 감청에서 안전하지 않음.
4. 중국에서 인터넷을 사용한다면 그냥 내가 하고있는 모든것은 중국 정부와 공유한다고 생각하는게 속편함.