모두의공원

skt 의 가장 큰 문제는 로그가 없다는 거네요.. 13

2025-05-19 15:41:06 수정일 : 2025-05-19 15:45:53 58.♡.118.113
위대한발자

"문제는 로그기록이 남아있지 않은 기간이다. 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년6월15일∼2024년12월2일)의 자료 유출 여부는 현재까지 확인되지 않았다. 즉, 해당 기간 IMEI유출 가능성을 배제할 수 없는 것이다."


로그가 없는 기간에 대해선 skt에서 명확하게 판단을 내릴 수 가 없습니다.

앞으로도 계속 이부분에 대해서 의문이 제기돼도 skt로서는 대답할 방법이 없다는 것이죠..


로그 저장이 그냥 로그 파일 저장하는 가벼운 작업은 아닙니다.

저장용량도 크고 

추후 검색이 가능하도록 인덱싱해서 저장을 해야 합니다....

나중에 검색하는 시스템도 구축 해야하고요...


그래서 보통 파일만 어딘가에 저장해놨다가 주기적으로 지우는 식으로 하는 경우도 많을 것 같고요..

이것도 용량을 많이 차지하니 retention을 짧게 가져가는 경우도 있습니다.

이게 제일 쉽죠. roation 설정하거나 cron job 돌리면 되니...


skt는 retention이 6개월이었나 보네요..



위대한발자 님의 게시글 댓글
팔랑피쉬
IP 121.♡.99.93
05-19 2025-05-19 15:42:05
·
지금도 유출되고 있는건 아니겠죠..
위대한발자
IP 58.♡.118.113
05-19 2025-05-19 15:43:02
·
@팔랑피쉬님 그 정돈 아니죠.. 몰래 빼내가는게 문제지 문제가 있다는 것을 인식하고 온 회사 시스템을 모니터링하고 있는 상황인데 이 상황에서 데이터를 빼가는건 미션임파서블같은 영화에서나 가능한 이야기라고 봅니다.
spring3
IP 14.♡.166.243
05-19 2025-05-19 15:44:29 / 수정일: 2025-05-19 15:44:37
·
@팔랑피쉬
이미 빼갔던 정보가 여기저기로 확산되어 나가고 있긴 하겠죠..
spring3
IP 14.♡.166.243
05-19 2025-05-19 15:44:02
·
그러게요.. 주요한 국가 기간시스템을 운영하고있다면 로그도 좀더 길게 하게끔 하지 않았어야 하나 싶은데 말이죠..
보관기간 6개월이면 IT서비스라고 쳐도 긴편이 아닌데 말이죠..
위대한발자
IP 58.♡.118.113
05-19 2025-05-19 15:44:37 / 수정일: 2025-05-19 15:44:56
·
@spring3님 통신회사면 3~5년은 보관했어야 한다고 봅니다.
spring3
IP 14.♡.166.243
05-19 2025-05-19 15:46:27
·
@위대한발자님 공감합니다.
너무 짧네요..
그 긴 기간동안 모르고 있었다라는것도 정말 개판이 상상 이상이라는 증거이기도 하고요..
위대한발자
IP 58.♡.118.113
05-19 2025-05-19 15:49:48
·
@spring3님 그냥 탐지를 못한거죠. 몇년이 지나서 뭔가 덜미가 잡혔고 확인해보니 몇년전부터 해킹된 상태였다는 것이죠.. 로그도 없고.. 원격에서 설치가 가능했던 상황인것 같은데 설치/삭제를 반복했다고 가정하면 뭐... 다 뚤렸을수도 있죠. 이것을 검증하고 피해범위를 특정하기 위해 로그가 필요한데 로그 파일들은 이미 지워진 상태니.. 어떻게 대처해야 할지 기술자로선 아찔한 상황이네요..
K-wave
IP 49.♡.177.99
05-19 2025-05-19 15:50:00 / 수정일: 2025-05-19 15:50:57
·
국가기간산업을 맡겨서는 안되는 기업같네요. 대선기간이라서 비교적 크게 이슈가 안되는 감이 없잖아 있는데 앞으로 바뀐 정권에서는 철저하게 이런부분도 들여다봐주면 좋겠습니다.
핑소년
IP 1.♡.4.119
05-19 2025-05-19 15:52:14
·
개인적으로는 진짜 크게 혼나야 한다고 봅니다.
sarged
IP 175.♡.152.102
05-19 2025-05-19 16:05:22
·
중요 워크로드의 로그 리텐션이 고작 6개월이라는건 좀 충격적이네요. 감사 지적 받고도 남을것 같은데.... 하다 못해 Cold Storage로 Tier변경이라도 했어야 할것 같은데말입니다.
viatoris
IP 140.♡.29.3
05-19 2025-05-19 16:24:09 / 수정일: 2025-05-19 16:24:35
·
민감정보에 접근 가능한 서버는 2년 이상 로그를 보관해야 할텐데..(IMEI는 민감정보는 아니군요.. 개인정보는 경우에 따라 될 가능성이 있고..)
짜투리 서버에서 메인서버에 접속하는 경우라도.. 적어도 메인서버에는 그 기록이 남아 있어야 하고요...

서버 댓수가 좀 되다보니.. 일부 서버의 로그 보관기록이 아닐까 싶기도 하고.. 음.. 잘 모르겠네요.

중요서버라면 서버자체의 리텐션은 짧아도 로그보관서버로 옮겨둘텐데.. SKT 내부 사정을 모르니.. 의문 투성이군요 ㅎㅎ
karlj
IP 220.♡.25.100
05-19 2025-05-19 16:28:22
·
ISMS 인증은 어케 받았대

웹로그랑 네트워크 장비 로그도 1년 이상 보관한 증적 내노라고 했는데
에라모르겠다
IP 222.♡.243.249
05-19 2025-05-19 16:44:26
·
2024년12월2일이면 불과 6개월 조금 더 된 시점인데요...
(공교롭게도 계엄 전날이네요...)
SKT 같은 통신 사업자라면 로그 10년치 정도는 테입에 담아서라도 저장해야 하는거 아닌가요..
일부러 삭제했다는 의심이 드네요...
1인 스타트업에서도 로그가 저장되는지 확인하면서 일할거 같은데
목록으로
글쓰기
글쓰기
목록으로 댓글보기