[데일리시큐]“CDR 유출 없다”는 SKT 주장과 달리 “SKT CDR 서버에 악성코드 발견…법적 암호화 아닌 단순 마스킹에 불과”

내용 요약

SKT가 해킹 사건 관련 CDR(통화 상세 기록) 정보 유출은 없었다고 재차 강조했으나, 익명의 보안 전문가는 SKT 주장이 잘못되었다고 제보했습니다. CDR 정보는 암호화되어 저장되어 안전하다고 주장했지만, 실제 보안 상황에 대한 의문이 제기된 상황입니다.

핵심 포인트

• SKT는 CDR 정보 유출을 부인하며 암호화 저장으로 안전하다고 주장.
• 익명의 보안 전문가는 SKT 주장에 대한 반박 제보.
• CDR 정보 유출 여부에 대한 논란 발생.

기술 세부 내용

1️⃣ CDR (Call Detail Record)

• CDR은 통화 상세 기록으로, 통화 시작 및 종료 시간, 발신자 및 수신자 번호, 통화 시간, 기지국 정보 등 다양한 정보가 포함됩니다.
• 개인정보보호 측면에서 민감한 정보이기 때문에 엄격한 보안 조치가 필요합니다.
• CDR 정보는 법 집행 기관의 수사, 통신 요금 계산, 네트워크 관리 등에 활용될 수 있습니다. ‍♂️
• CDR 정보가 유출될 경우, 개인의 사생활 침해 및 범죄에 악용될 소지가 높아 심각한 문제를 야기할 수 있습니다.

2️⃣ 암호화 (Encryption)

• 암호화는 데이터를 허가받지 않은 사람이 읽을 수 없도록 변환하는 과정입니다.
• 일반적으로 암호 알고리즘과 키를 사용하여 평문(Plaintext)을 암호문(Ciphertext)으로 변환합니다.
• 암호화는 데이터 저장 및 전송 시 기밀성을 유지하는 데 중요한 역할을 합니다. ️
• SKT는 CDR 정보가 암호화되어 저장된다고 주장했지만, 사용된 암호화 알고리즘 및 키 관리 방식에 대한 구체적인 정보는 공개되지 않았습니다.
• 암호화 강도는 사용된 알고리즘과 키 길이에 따라 달라지며, 충분한 강도의 암호화가 적용되지 않은 경우 해킹 공격에 취약할 수 있습니다. ⚠️

3️⃣ 데이터 보안 (Data Security)

• 데이터 보안은 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 일련의 조치 및 기술입니다. ️
• 기밀성(Confidentiality): 허가받지 않은 접근으로부터 데이터를 보호합니다.
• 무결성(Integrity): 데이터의 정확성과 완전성을 보장합니다.
• 가용성(Availability): 허가된 사용자가 필요할 때 데이터에 접근하고 사용할 수 있도록 보장합니다.
• 데이터 보안을 위해 접근 제어, 암호화, 침입 탐지 및 방지 시스템, 보안 감사 등 다양한 기술과 정책이 사용됩니다. ️
• 이번 사건에서 SKT의 데이터 보안 시스템의 실제적인 효 effectiveness에 대한 의문이 제기되었습니다. ❓

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167060