Information

이지시큐 정보센터

'2800만명 가입' 위치정보 서버 뚫렸다

최신동향
작성자
이지시큐
작성일
2016-07-05 14:39
조회
281
피처폰 접속 정보로 해킹 / 흥신소 뒷조사 등에 악용 / 경찰, 업자·해커 3명 구속

국내 1위 이동통신사인 SK텔레콤의 서버가 해킹당해 사이버 흥신소의 뒷조사에 악용돼 온 사실이 드러났다. 경찰은 국내 이동통신 가입자의 절반이 넘는 약 2800만명의 ‘실시간 위치’ 정보가 노출됐을 가능성을 배제하지 않고 수사 확대에 나섰다.

서울경찰청 사이버안전과는 4일 SKT 이동통신 가입자의 위치정보 등을 사이버 흥신소에 판매한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등)로 총책 홍모(40)씨와 해커 김모(27)씨, 흥신소 업자 임모(40)씨를 구속하고 택배 협력업체 기사인 윤모(43)씨 등 5명을 불구속 입건했다고 밝혔다. 이들에게 특정인의 위치 추적과 미행 등 뒷조사를 의뢰한 34명도 입건했다. 경찰에 따르면 홍씨는 2014년 9월부터 지난 5월까지 김씨와 윤씨를 통해 받은 개인정보 647건을 흥신소 2곳에 판매해 2억7477만원 상당을 챙긴 혐의를 받고 있다. 김씨는 피처폰(일반 휴대전화)의 보안 취약점을 파고들어 SKT 위치정보 서버 주소(URL)를 확보한 뒤 패킷(데이터 전송 단위) 분석·송수신 프로그램을 이용, SKT 가입자 42명의 실시간 위치 정보 85건을 건당 30만원을 받고 홍씨에게 넘긴 혐의를 받고 있다. SKT의 위치정보 서버는 다른 이통사와 달리 위치정보를 암호화하지 않고 전송한 것으로 조사됐다. 이에 따라 SKT의 허술한 보안 관리가 도마에 오를 전망이다.

...(하략)...

출처 : 세계일보(http://www.segye.com/content/html/2016/07/04/20160704003567.html)
error: Content is protected !!