728x90
반응형
내용 요약
국제 해킹 그룹 ‘스캐터드 랩서스$ 헌터스 5.0’이 SK텔레콤 고객 2700만 건의 개인정보를 탈취했다고 주장하지만, 분석 결과 데이터는 조작 가능성이 높다. 탈취 증거로 업로드된 텔레그램 파일은 실제 지명과 일치하지만, 사후 삭제로 추적이 어려웠다.
핵심 포인트
- 데이터 exfiltration 방식: 해킹 그룹이 텔레그램 채널을 통해 파일을 공유했다는 점.
- 데이터 조작(모핑): 분석 결과 샘플이 인위적으로 편집된 가능성.
- 사후 증거 관리: 파일을 즉시 삭제해 추적을 어렵게 만든 행위.
기술 세부 내용
1️⃣ Telegram‑Based Exfiltration
- 채널 선택: 공개/비공개 채널을 활용해 외부 접속 없이 파일 전송.
- 파일 업로드:
zip또는pdf형태로 대용량 데이터를 압축, 전송 속도와 안정성 확보. - 버전 관리: 파일을 업로드한 뒤 즉시 삭제(버전 삭제 API 사용)로 디지털 흔적 최소화.
- 장점: 비밀스러운 접근 경로, IP 추적 방어.
- 취약점: Telegram 자체가 검증된 암호화 프로토콜을 사용하므로 내용 검증은 별도 로그 분석 필요.
2️⃣ 데이터 모핑 및 검증
- 조작 감지: 포렌식 분석 툴(FTK, EnCase)로 파일 메타데이터, 해시 값 비교.
- 지명 일치 검증: 실제 주소 데이터베이스와 대조하여 무작위 매칭 여부 확인.
- 증거 무결성:
hash값 저장(예: SHA‑256) 후 블록체인에 기록해 변조 여부 추적. - 수정 시나리오: 외부 스크립트(파이썬, PowerShell)를 이용해 특정 필드(이름, 주소)만 치환.
- 대응: 정규표현식 기반 자동화 스크립트로 무작위 패턴 탐지 후 경고.
이러한 과정을 통해 보안 전문가들은 실제 데이터 탈취 여부와 증거 신뢰성을 빠르게 평가할 수 있습니다.
출처: http://www.boannews.com/media/view.asp?idx=139296&kind=&sub_kind=
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐]“메타 계정정지” 경고 주의…정보탈취 악성코드 설치 (0) | 2025.09.17 |
|---|---|
| [보안뉴스]EU 정보보호 감독기관들 “AI에 GDPR 적용해 초국경 데이터 보호” (0) | 2025.09.16 |
| [보안뉴스]한-EU, “개인정보 관리 믿을만”...자유로운 양방향 데이터 이전 가능해져 (0) | 2025.09.16 |
| [보안뉴스]해외 기업 개인정보보호 외면 막는다...국내대리인 제도 개선 시행령 의결 (0) | 2025.09.16 |
| [보안뉴스]금융보안원, 홍콩통화청의 ‘스테이블코인 보안대책 분석 보고서’ 배포 (0) | 2025.09.16 |