CLIEN

본문 바로가기 메뉴 바로가기 보기설정 테마설정
톺아보기 공감글
커뮤니티 커뮤니티전체 C 모두의광장 F 모두의공원 I 사진게시판 Q 아무거나질문 D 정보와자료 N 새로운소식 T 유용한사이트 P 자료실 E 강좌/사용기 L 팁과강좌 U 사용기 · 체험단사용기 W 사고팔고 J 알뜰구매 S 회원중고장터 B 직접홍보 · 보험상담실 H 클리앙홈
소모임 소모임전체 ·굴러간당 ·아이포니앙 ·주식한당 ·방탄소년당 ·MaClien ·일본산당 ·자전거당 ·개발한당 ·이륜차당 ·AI당 ·바다건너당 ·물고기당 ·콘솔한당 ·소시당 ·소셜게임한당 ·안드로메당 ·노젓는당 ·갖고다닌당 ·클다방 ·찰칵찍당 ·ADHD당 ·VR당 ·창업한당 ·나혼자산당 ·걸그룹당 ·골프당 ·방송한당 ·여행을떠난당 ·냐옹이당 ·레고당 ·라즈베리파이당 ·달린당 ·나스당 ·3D메이킹 ·X세대당 ·AI그림당 ·날아간당 ·사과시계당 ·육아당 ·배드민턴당 ·야구당 ·농구당 ·블랙베리당 ·곰돌이당 ·비어있당 ·FM당구당 ·블록체인당 ·보드게임당 ·활자중독당 ·볼링친당 ·캠핑간당 ·문명하셨당 ·클래시앙 ·요리한당 ·쿠키런당 ·대구당 ·DANGER당 ·뚝딱뚝당 ·디아블로당 ·개판이당 ·동숲한당 ·날아올랑 ·전기자전거당 ·e북본당 ·이브한당 ·패셔니앙 ·도시어부당 ·FM한당 ·맛있겠당 ·포뮬러당 ·젬워한당 ·안경쓴당 ·차턴당 ·총쏜당 ·땀흘린당 ·하스스톤한당 ·히어로즈한당 ·인스타한당 ·IoT당 ·KARA당 ·키보드당 ·꼬들한당 ·덕질한당 ·어학당 ·가죽당 ·리눅서당 ·LOLien ·Mabinogien ·임시소모임 ·미드당 ·밀리터리당 ·땅판당 ·헌팅한당 ·오른당 ·영화본당 ·MTG한당 ·소리당 ·노키앙 ·적는당 ·PC튜닝한당 ·그림그린당 ·소풍간당 ·심는당 ·패스오브엑자일당 ·품앱이당 ·리듬탄당 ·Sea마당 ·SimSim하당 ·심야식당 ·윈태블릿당 ·미끄러진당 ·축구당 ·스타한당 ·스팀한당 ·파도탄당 ·퐁당퐁당 ·테니스친당 ·테스트당 ·빨콩이당 ·공대시계당 ·터치패드당 ·트윗당 ·가상화폐당 ·시계찬당 ·WebOs당 ·위스키당 ·와인마신당 ·WOW당 ·윈폰이당
임시소모임
고객지원
  • 게시물 삭제 요청
  • 불법촬영물등 신고
  • 쪽지 신고
  • 닉네임 신고
  • 제보 및 기타 제안
© CLIEN.NET
공지[점검] 잠시후 서비스 점검을 위해 약 30분간 접속이 차단됩니다. (금일 18:15 ~ 18:45)

모두의공원

skt 의 가장 큰 문제는 로그가 없다는 거네요.. 13

2025-05-19 15:41:06 수정일 : 2025-05-19 15:45:53 58.♡.118.113
위대한발자

"문제는 로그기록이 남아있지 않은 기간이다. 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년6월15일∼2024년12월2일)의 자료 유출 여부는 현재까지 확인되지 않았다. 즉, 해당 기간 IMEI유출 가능성을 배제할 수 없는 것이다."


로그가 없는 기간에 대해선 skt에서 명확하게 판단을 내릴 수 가 없습니다.

앞으로도 계속 이부분에 대해서 의문이 제기돼도 skt로서는 대답할 방법이 없다는 것이죠..


로그 저장이 그냥 로그 파일 저장하는 가벼운 작업은 아닙니다.

저장용량도 크고 

추후 검색이 가능하도록 인덱싱해서 저장을 해야 합니다....

나중에 검색하는 시스템도 구축 해야하고요...


그래서 보통 파일만 어딘가에 저장해놨다가 주기적으로 지우는 식으로 하는 경우도 많을 것 같고요..

이것도 용량을 많이 차지하니 retention을 짧게 가져가는 경우도 있습니다.

이게 제일 쉽죠. roation 설정하거나 cron job 돌리면 되니...


skt는 retention이 6개월이었나 보네요..



위대한발자 님의 게시글 댓글
  • 주소복사
  • Facebook
  • X(Twitter)
댓글 • [13]
팔랑피쉬
IP 121.♡.99.93
05-19 2025-05-19 15:42:05
·
지금도 유출되고 있는건 아니겠죠..
위대한발자
IP 58.♡.118.113
05-19 2025-05-19 15:43:02
·
@팔랑피쉬님 그 정돈 아니죠.. 몰래 빼내가는게 문제지 문제가 있다는 것을 인식하고 온 회사 시스템을 모니터링하고 있는 상황인데 이 상황에서 데이터를 빼가는건 미션임파서블같은 영화에서나 가능한 이야기라고 봅니다.
spring3
IP 14.♡.166.243
05-19 2025-05-19 15:44:29 / 수정일: 2025-05-19 15:44:37
·
@팔랑피쉬님
이미 빼갔던 정보가 여기저기로 확산되어 나가고 있긴 하겠죠..
spring3
IP 14.♡.166.243
05-19 2025-05-19 15:44:02
·
그러게요.. 주요한 국가 기간시스템을 운영하고있다면 로그도 좀더 길게 하게끔 하지 않았어야 하나 싶은데 말이죠..
보관기간 6개월이면 IT서비스라고 쳐도 긴편이 아닌데 말이죠..
위대한발자
IP 58.♡.118.113
05-19 2025-05-19 15:44:37 / 수정일: 2025-05-19 15:44:56
·
@spring3님 통신회사면 3~5년은 보관했어야 한다고 봅니다.
spring3
IP 14.♡.166.243
05-19 2025-05-19 15:46:27
·
@위대한발자님 공감합니다.
너무 짧네요..
그 긴 기간동안 모르고 있었다라는것도 정말 개판이 상상 이상이라는 증거이기도 하고요..
위대한발자
IP 58.♡.118.113
05-19 2025-05-19 15:49:48
·
@spring3님 그냥 탐지를 못한거죠. 몇년이 지나서 뭔가 덜미가 잡혔고 확인해보니 몇년전부터 해킹된 상태였다는 것이죠.. 로그도 없고.. 원격에서 설치가 가능했던 상황인것 같은데 설치/삭제를 반복했다고 가정하면 뭐... 다 뚤렸을수도 있죠. 이것을 검증하고 피해범위를 특정하기 위해 로그가 필요한데 로그 파일들은 이미 지워진 상태니.. 어떻게 대처해야 할지 기술자로선 아찔한 상황이네요..
K-wave
IP 49.♡.177.99
05-19 2025-05-19 15:50:00 / 수정일: 2025-05-19 15:50:57
·
국가기간산업을 맡겨서는 안되는 기업같네요. 대선기간이라서 비교적 크게 이슈가 안되는 감이 없잖아 있는데 앞으로 바뀐 정권에서는 철저하게 이런부분도 들여다봐주면 좋겠습니다.
핑소년
IP 1.♡.4.119
05-19 2025-05-19 15:52:14
·
개인적으로는 진짜 크게 혼나야 한다고 봅니다.
sarged
IP 175.♡.152.102
05-19 2025-05-19 16:05:22
·
중요 워크로드의 로그 리텐션이 고작 6개월이라는건 좀 충격적이네요. 감사 지적 받고도 남을것 같은데.... 하다 못해 Cold Storage로 Tier변경이라도 했어야 할것 같은데말입니다.
viatoris
IP 140.♡.29.3
05-19 2025-05-19 16:24:09 / 수정일: 2025-05-19 16:24:35
·
민감정보에 접근 가능한 서버는 2년 이상 로그를 보관해야 할텐데..(IMEI는 민감정보는 아니군요.. 개인정보는 경우에 따라 될 가능성이 있고..)
짜투리 서버에서 메인서버에 접속하는 경우라도.. 적어도 메인서버에는 그 기록이 남아 있어야 하고요...

서버 댓수가 좀 되다보니.. 일부 서버의 로그 보관기록이 아닐까 싶기도 하고.. 음.. 잘 모르겠네요.

중요서버라면 서버자체의 리텐션은 짧아도 로그보관서버로 옮겨둘텐데.. SKT 내부 사정을 모르니.. 의문 투성이군요 ㅎㅎ
karlj
IP 220.♡.25.100
05-19 2025-05-19 16:28:22
·
ISMS 인증은 어케 받았대

웹로그랑 네트워크 장비 로그도 1년 이상 보관한 증적 내노라고 했는데
에라모르겠다
IP 222.♡.243.249
05-19 2025-05-19 16:44:26
·
2024년12월2일이면 불과 6개월 조금 더 된 시점인데요...
(공교롭게도 계엄 전날이네요...)
SKT 같은 통신 사업자라면 로그 10년치 정도는 테입에 담아서라도 저장해야 하는거 아닌가요..
일부러 삭제했다는 의심이 드네요...
1인 스타트업에서도 로그가 저장되는지 확인하면서 일할거 같은데
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg,webp
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기 이전글 다음글
아이디  ·  비밀번호 찾기 회원가입
이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고
개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책
©   •  CLIEN.NET
보안 강화를 위한 이메일 인증
안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

  • 이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
  • 이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
  • 2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
  • 개인정보에서도 이메일 인증을 할 수 있습니다.
지금 이메일 인증하기
등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.