서비스 로직이 아닌 시스템적 입장에서 보면... 도무지 어디가 영향을 받고 어디가 또 문제가 될지 알 수가 없습니다. 물론, 포트를 막고, 네트워크를 끊고, 온갖 유틸을 돌려도 100% 원상복귀는 어렵습니다. 더구나 DBMS에서 처리하는 로직(ProC, RAC...), 레거시 프로그램(Tuxedo, C Batch...), 온갖 솔루션들...에 어떤 영향을 주는지 완벽하게 알 수 없습니다. 결국...밀고 다시 설치, DB도 이전 구축, DBMS로직이나 레거시 프로그램 전면 재구축 방법밖엔 없더군요. 기존 시스템 산출물이 현행화 되서 잘 관리된다면요...그렇지 않다면 전면 신규구축 해야 합니다. 기존 산출물이 잘 현행화되어 재구축이 가능하다고 해도 최신 OS나, 기술표준, SDK 등등과 맞지 않아 기존 것을 그대로 재구축 가능성은 30% 이하입니다. (단순 서버 이전도 마찬가지) 결론적으로 최선의 해결책은 전면 신규구축입니다.
제가 마약 root 계정을 탈취한 해커라면 1. 제일 먼저 OS 커널에 코드를 심어서 잠복-발병-은폐-잠복... 2. 드라이버 파일을 새로 빌드해서 커널에 심기 3. 커널 업그레이드나 변경되지 안도록 강제 Pin 설정 4. 검출 가능한 프로그램 탑재해서 해결 유도 (하지만 해결 않됨) 5. 1년 정도 잠복기 이후에 다시 활성화
복제에 사용할 해킹당한 가입자 정보가 다 쓰레기가되는거라서요.
계속 빠져나갈거같다고 판단하시면 통신사 이동하셔야합니다.
LG는 확인안하지만 SK/KT는 IMEI로 인증할텐데요
단, 바꾼것도 계속털리지않는한요
도무지 어디가 영향을 받고 어디가 또 문제가 될지 알 수가 없습니다.
물론, 포트를 막고, 네트워크를 끊고, 온갖 유틸을 돌려도 100% 원상복귀는 어렵습니다.
더구나 DBMS에서 처리하는 로직(ProC, RAC...), 레거시 프로그램(Tuxedo, C Batch...), 온갖 솔루션들...에 어떤 영향을 주는지 완벽하게 알 수 없습니다.
결국...밀고 다시 설치, DB도 이전 구축, DBMS로직이나 레거시 프로그램 전면 재구축 방법밖엔 없더군요.
기존 시스템 산출물이 현행화 되서 잘 관리된다면요...그렇지 않다면 전면 신규구축 해야 합니다.
기존 산출물이 잘 현행화되어 재구축이 가능하다고 해도 최신 OS나, 기술표준, SDK 등등과 맞지 않아 기존 것을 그대로 재구축 가능성은 30% 이하입니다. (단순 서버 이전도 마찬가지)
결론적으로 최선의 해결책은 전면 신규구축입니다.
제가 마약 root 계정을 탈취한 해커라면
1. 제일 먼저 OS 커널에 코드를 심어서 잠복-발병-은폐-잠복...
2. 드라이버 파일을 새로 빌드해서 커널에 심기
3. 커널 업그레이드나 변경되지 안도록 강제 Pin 설정
4. 검출 가능한 프로그램 탑재해서 해결 유도 (하지만 해결 않됨)
5. 1년 정도 잠복기 이후에 다시 활성화
소용 없죠