![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgilhttp://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001238275
대충 보아 하니 IP-PBX의 권한을 제 3자에게 해킹을 당한 것 같군요. 이러한 장비는 단순한 brute-force attack으로도 쉽게 권한이 노출될 수 있는 취약점이 존재합니다. ACL을 걸어서 관리자 접속 IP제한을 두던지, 비밀 번호를 길게 써야 한다는 기본적인 수칙을 간과한 것 같습니다.
IP-PBX 관리를 누가 했느냐에 책임 소재가 분명해 지겠지만, 일반 사용자가 아닌 여행사라고 한다면 자체적인 IP-PBX를 운영했을 경우가 많습니다. 여행사에서 법적 대응을 하겠다고는 하지만, 글쎄요... 금고를 열어 놓은 상태에서 도둑을 당했는데, 금고 업체에게 법적 대응을 하겠다는 얘기.
