유출 IP 조사하니 싱가포르 클라

유출 IP 조사하니 싱가포르 클라
유출 IP 조사하니 싱가포르 클라 유출 IP 조사하니 싱가포르 클라우드 서버로 확인美 클라우드 서비스 업체 '디지털오션'이 운영중최종 목적지로 단정 못해경찰, 싱가포르 등 사법 당국과 공조최종 목적지 추적에 시일 걸릴듯[이데일리 최연두 기자] 사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스)SK텔레콤(017670) 유심정보 해킹 사건과 관련해 유출된 정보가 처음으로 흘러든 경유지가 미국 클라우드 서비스 기업 ‘디지털오션(DigitalOcean)’이 운영하는 서버인 것으로 확인됐다. 해당 서버는 싱가포르에 위치해 있지만, 이를 해커의 실제 활동지로 단정하기는 어렵다는 분석이 제기되고 있다. 경찰이 미국과 싱가포르 당국에 공조 수사를 요청했으나, 배후 추적에는 상당한 시간이 소요될 것으로 보인다.25일 한국인터넷진흥원(KISA)이 지난달 말 ‘보호나라’ 홈페이지를 통해 공개한 침해사고 위협 정보에 따르면, 이번 해킹에 사용된 인터넷 주소(IP)는 165[.]232[.]174[.]130이다. IP 주소는 사이버 공격 시 해커가 이용한 경로를 추적하는 핵심 단서로, 기기 또는 서버의 네트워크 상 위치를 식별하는 데 사용된다.경찰청과 국내 보안업계가 분석한 결과, 해당 IP는 디지털오션이 운영하는 싱가포르 리전(복수 데이터센터) 소속 클라우드 서버에서 운용 중인 것으로 파악됐다. 하지만 이 서버가 싱가포르에 있다고 해서 해커 조직이 싱가포르에 거점을 두고 있거나 싱가포르 국적일 것이라는 증거는 없다.이는 최근 해킹 범죄 조직들이 해외 클라우드 서비스를 우회 경로로 빈번히 활용하기 때문이다. 계정 개설이 비교적 자유롭고 익명성이 보장되며, 물리적 위치를 숨긴 채 악성 명령 전송이나 탈취 데이터 저장 기능 등을 설정할 수 있는 장점이 있다. 클라우드 서버는 해커들에게 ‘실체 없는 지휘소’로, 흔적을 남기지 않으면서도 전 세계 어디서든 악성 행위를 실행할 수 있는 수단이 된다.이러한 방식은 과거에도 반복돼 왔다. 대표적으로, 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 APT41은 2021년부터 2022년까지 산업 전반을 겨냥한 공격을 수행하면서 해외 클라우드 인프라를 명령제어(C2) 서버로 활용했다. 이외에도 북한·러시아·이란 등의 정부 연계 해커 조직들이 유사한 방식을 사용해온 정황이 다수 보고된 바 있다.정부는 다음 달 S유출 IP 조사하니 싱가포르 클라우드 서버로 확인美 클라우드 서비스 업체 '디지털오션'이 운영중최종 목적지로 단정 못해경찰, 싱가포르 등 사법 당국과 공조최종 목적지 추적에 시일 걸릴듯[이데일리 최연두 기자] 사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스)SK텔레콤(017670) 유심정보 해킹 사건과 관련해 유출된 정보가 처음으로 흘러든 경유지가 미국 클라우드 서비스 기업 ‘디지털오션(DigitalOcean)’이 운영하는 서버인 것으로 확인됐다. 해당 서버는 싱가포르에 위치해 있지만, 이를 해커의 실제 활동지로 단정하기는 어렵다는 분석이 제기되고 있다. 경찰이 미국과 싱가포르 당국에 공조 수사를 요청했으나, 배후 추적에는 상당한 시간이 소요될 것으로 보인다.25일 한국인터넷진흥원(KISA)이 지난달 말 ‘보호나라’ 홈페이지를 통해 공개한 침해사고 위협 정보에 따르면, 이번 해킹에 사용된 인터넷 주소(IP)는 165[.]232[.]174[.]130이다. IP 주소는 사이버 공격 시 해커가 이용한 경로를 추적하는 핵심 단서로, 기기 또는 서버의 네트워크 상 위치를 식별하는 데 사용된다.경찰청과 국내 보안업계가 분석한 결과, 해당 IP는 디지털오션이 운영하는 싱가포르 리전(복수 데이터센터) 소속 클라우드 서버에서 운용 중인 것으로 파악됐다. 하지만 이 서버가 싱가포르에 있다고 해서 해커 조직이 싱가포르에 거점을 두고 있거나 싱가포르 국적일 것이라는 증거는 없다.이는 최근 해킹 범죄 조직들이 해외 클라우드 서비스를 우회 경로로 빈번히 활용하기 때문이다. 계정 개설이 비교적 자유롭고 익명성이 보장되며, 물리적 위치를 숨긴 채 악성 명령 전송이나 탈취 데이터 저장 기능 등을 설정할 수 있는 장점이 있다. 클라우드 서버는 해커들에게 ‘실체 없는 지휘소’로, 흔적을 남기지 않으면서도 전 세계 어디서든 악성 행위를 실행할 수 있는 수단이 된다.이러한 방식은 과거에도 반복돼 왔다. 대표적으로, 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 APT41은 2021년부터 2022년까지 산업 전반을 겨냥한 공격을 수행하면서 해외 클라우드 인프라를 명령제어(C2) 서버로 활용했다. 이외에도 북한·러시아·이란 등의 정부 연계 해커 조직들이 유사한 방식을 사용해온 정황이 다수 보고된 바 있다.정부는 다음 달 SK텔레콤 해킹 사건에 대한 공식 조사 결과를 발표할 예정이다. 그러나 공격자의 최종 목적지와 실체 규명은 장기화될 가능성이 크다.한 보안당국 관계자는 이데일리와의 통화에서 “경찰이 싱가포르 사법당국에 협조를 요청한 상태지만, 해당 서버를 운영한 디지털오션 네이버상단작업 지식인자동답변 웹사이트상위노출 구글상단노출 홈페이지상위노출 중고명품 디시인사이드자동댓글 네이버상위노출 마케팅프로그램 웹SEO 구글상단작업 네이버상위작업업체 네이버마케팅프로 그램 캉카스백화점 구글상위노출 플레이스상위 상위노출 쿠팡퀵플렉스 중고명품 캉카스백화점 유출 IP 조사하니 싱가포르 클라
추천 0 비추천 0

작성자

(211.♡.142.97)

작성일

25-05-26 00:39

조회수

유출 IP 조사하니 싱가포르 클라 유출 IP 조사하니 싱가포르 클라우드 서버로 확인美 클라우드 서비스 업체 '디지털오션'이 운영중최종 목적지로 단정 못해경찰, 싱가포르 등 사법 당국과 공조최종 목적지 추적에 시일 걸릴듯[이데일리 최연두 기자] 사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스)SK텔레콤(017670) 유심정보 해킹 사건과 관련해 유출된 정보가 처음으로 흘러든 경유지가 미국 클라우드 서비스 기업 ‘디지털오션(DigitalOcean)’이 운영하는 서버인 것으로 확인됐다. 해당 서버는 싱가포르에 위치해 있지만, 이를 해커의 실제 활동지로 단정하기는 어렵다는 분석이 제기되고 있다. 경찰이 미국과 싱가포르 당국에 공조 수사를 요청했으나, 배후 추적에는 상당한 시간이 소요될 것으로 보인다.25일 한국인터넷진흥원(KISA)이 지난달 말 ‘보호나라’ 홈페이지를 통해 공개한 침해사고 위협 정보에 따르면, 이번 해킹에 사용된 인터넷 주소(IP)는 165[.]232[.]174[.]130이다. IP 주소는 사이버 공격 시 해커가 이용한 경로를 추적하는 핵심 단서로, 기기 또는 서버의 네트워크 상 위치를 식별하는 데 사용된다.경찰청과 국내 보안업계가 분석한 결과, 해당 IP는 디지털오션이 운영하는 싱가포르 리전(복수 데이터센터) 소속 클라우드 서버에서 운용 중인 것으로 파악됐다. 하지만 이 서버가 싱가포르에 있다고 해서 해커 조직이 싱가포르에 거점을 두고 있거나 싱가포르 국적일 것이라는 증거는 없다.이는 최근 해킹 범죄 조직들이 해외 클라우드 서비스를 우회 경로로 빈번히 활용하기 때문이다. 계정 개설이 비교적 자유롭고 익명성이 보장되며, 물리적 위치를 숨긴 채 악성 명령 전송이나 탈취 데이터 저장 기능 등을 설정할 수 있는 장점이 있다. 클라우드 서버는 해커들에게 ‘실체 없는 지휘소’로, 흔적을 남기지 않으면서도 전 세계 어디서든 악성 행위를 실행할 수 있는 수단이 된다.이러한 방식은 과거에도 반복돼 왔다. 대표적으로, 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 APT41은 2021년부터 2022년까지 산업 전반을 겨냥한 공격을 수행하면서 해외 클라우드 인프라를 명령제어(C2) 서버로 활용했다. 이외에도 북한·러시아·이란 등의 정부 연계 해커 조직들이 유사한 방식을 사용해온 정황이 다수 보고된 바 있다.정부는 다음 달 S유출 IP 조사하니 싱가포르 클라우드 서버로 확인美 클라우드 서비스 업체 '디지털오션'이 운영중최종 목적지로 단정 못해경찰, 싱가포르 등 사법 당국과 공조최종 목적지 추적에 시일 걸릴듯[이데일리 최연두 기자] 사이버 공격자와 정보 유출 관련 이미지(사진=생성형AI 서비스)SK텔레콤(017670) 유심정보 해킹 사건과 관련해 유출된 정보가 처음으로 흘러든 경유지가 미국 클라우드 서비스 기업 ‘디지털오션(DigitalOcean)’이 운영하는 서버인 것으로 확인됐다. 해당 서버는 싱가포르에 위치해 있지만, 이를 해커의 실제 활동지로 단정하기는 어렵다는 분석이 제기되고 있다. 경찰이 미국과 싱가포르 당국에 공조 수사를 요청했으나, 배후 추적에는 상당한 시간이 소요될 것으로 보인다.25일 한국인터넷진흥원(KISA)이 지난달 말 ‘보호나라’ 홈페이지를 통해 공개한 침해사고 위협 정보에 따르면, 이번 해킹에 사용된 인터넷 주소(IP)는 165[.]232[.]174[.]130이다. IP 주소는 사이버 공격 시 해커가 이용한 경로를 추적하는 핵심 단서로, 기기 또는 서버의 네트워크 상 위치를 식별하는 데 사용된다.경찰청과 국내 보안업계가 분석한 결과, 해당 IP는 디지털오션이 운영하는 싱가포르 리전(복수 데이터센터) 소속 클라우드 서버에서 운용 중인 것으로 파악됐다. 하지만 이 서버가 싱가포르에 있다고 해서 해커 조직이 싱가포르에 거점을 두고 있거나 싱가포르 국적일 것이라는 증거는 없다.이는 최근 해킹 범죄 조직들이 해외 클라우드 서비스를 우회 경로로 빈번히 활용하기 때문이다. 계정 개설이 비교적 자유롭고 익명성이 보장되며, 물리적 위치를 숨긴 채 악성 명령 전송이나 탈취 데이터 저장 기능 등을 설정할 수 있는 장점이 있다. 클라우드 서버는 해커들에게 ‘실체 없는 지휘소’로, 흔적을 남기지 않으면서도 전 세계 어디서든 악성 행위를 실행할 수 있는 수단이 된다.이러한 방식은 과거에도 반복돼 왔다. 대표적으로, 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 APT41은 2021년부터 2022년까지 산업 전반을 겨냥한 공격을 수행하면서 해외 클라우드 인프라를 명령제어(C2) 서버로 활용했다. 이외에도 북한·러시아·이란 등의 정부 연계 해커 조직들이 유사한 방식을 사용해온 정황이 다수 보고된 바 있다.정부는 다음 달 SK텔레콤 해킹 사건에 대한 공식 조사 결과를 발표할 예정이다. 그러나 공격자의 최종 목적지와 실체 규명은 장기화될 가능성이 크다.한 보안당국 관계자는 이데일리와의 통화에서 “경찰이 싱가포르 사법당국에 협조를 요청한 상태지만, 해당 서버를 운영한 디지털오션 유출 IP 조사하니 싱가포르 클라