반응형
사례로 보는 인프라 DR 구성의 중요성

사례로 보는 인프라 DR 구성의 중요성

국가정보자원관리원 화재와 AWS 장애로 보는 DR의 중요성2025년 10월, 한국의 핵심 행정 데이터센터인 국가정보자원관리원 화재 사고와 글로벌 클라우드 서비스인 AWS(Amazon Web Services) 장애가 연이어 발생하면서, IT 인프라의 ‘재해복구(Disaster Recovery, DR)’ 시스템이 다시금 주목받고 있습니다. 이번 사건들은 단순한 기술적 문제가 아니라, 공공과 민간 모두에게 ‘데이터 복원력(Resilience)’의 필요성을 강하게 일깨워준 사례로 평가됩니다.1. 국가정보자원관리원 화재 – 공공 IT 인프라의 단일 장애점(SPOF)국가정보자원관리원은 행정안전부 산하 기관으로, 중앙정부 및 지방자치단체의 핵심 시스템을 운영하는 국가 데이터 허브 역할을 맡고 있습니다. 그러나 최근 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
AWS 2025년 10월 20일 대규모 서비스 장애 원인 분석 및 대응 보고서

AWS 2025년 10월 20일 대규모 서비스 장애 원인 분석 및 대응 보고서

AWS 2025년 10월 20일 대규모 서비스 장애 원인 분석 및 대응 보고서1. 장애 개요2025년 10월 20일, 세계 최대의 클라우드 서비스 제공업체인 AWS(Amazon Web Services)에 대규모 서비스 장애가 발생했습니다. 이로 인해 글로벌 수많은 웹사이트와 애플리케이션, 기업 시스템이 멈추거나 지연되는 현상이 나타났습니다. 이번 장애는 단순한 서버 오류를 넘어, 현대 사회가 클라우드 인프라에 얼마나 의존하고 있는지를 여실히 보여주는 사례로 기록될 것입니다. 본 글에서는 AWS 장애의 원인, 영향, 그리고 향후 대응 방안을 상세히 분석합니다.2. 장애 원인 분석이번 AWS의 대규모 장애는 미국 동부 리전(us-east-1)에서 발생한 네트워크 설정 오류에서 비롯되었습니다. 공식 발표에 따..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.초기 대응 및 조사 착수엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
스텔스몰 보고서: 동남아 해외취업사기 인신매매 실태와 AI 추적 기술 공개

스텔스몰 보고서: 동남아 해외취업사기 인신매매 실태와 AI 추적 기술 공개

스텔스몰 보고서: 동남아 해외취업사기 인신매매 실태와 AI 추적 기술 공개사이버 위협 인텔리전스 기업 스텔스몰(StealthMole)이 10월 발표한 보고서 「해외 취업사기 행태 분석 및 사이버 추적 기법」에서, 최근 급증한 동남아 취업사기형 인신매매 사건의 실제 구조와 AI 기반 추적 기술을 구체적으로 공개했다.AI로 드러난 ‘디지털 인신매매망’의 실체보고서에 따르면 스텔스몰은 AI 기반 자동 수집 시스템을 통해 약 9만 3천 건의 구인 게시글을 분석했다. 그 중 93%가 캄보디아·태국·베트남·미얀마 등 동남아 5개국과 연관된 것으로 나타났으며, 피해자는 대부분 텔레그램 등 암호화 메신저로 유인되는 패턴을 보였다.스텔스몰은 “취업을 가장한 인신매매 범죄가 디지털 플랫폼을 통해 조직적으로 확산되고 있다”..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화

북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화

북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화작성자: One-Day Growth · 작성일: 2025-10-19북한 연계로 추정되는 위협조직이 구직자를 노린 '컨테이저스 인터뷰(Contagious Interview)' 캠페인에서 사용한 악성코드 두 종을 통합·확장해 보다 정교한 공격 도구로 발전시킨 정황이 보고되었다. 시스코 탈로스와 여러 보안업체 보고서를 종합하면, 정보 탈취·원격명령·지속성 확보 기능이 결합된 '올인원' 형태의 악성 인프라가 관측되고 있다.공격 배경과 캠페인 특징해당 캠페인은 2022년 말부터 구직자 대상의 사회공학 수법으로 알려진 '컨테이저스 인터뷰'의 연장선으로, 해커는 가짜 채용 공고와 테스트 코드를 통해 목표자의 시스템에 악성 패키지..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준서론 대한민국의 민간 의료기관이 사이버 보안에 매우 취약하다는 사실이 밝혀졌다. 최근 국회 보건복지위원회 소속 백종헌 의원이 공개한 자료에 따르면, 전체 75,187곳의 민간 의료기관 중 보안관제 서비스에 가입한 곳은 단 44곳에 불과하다. 이는 전체의 0.06%에 해당하며, 보안관제 서비스는 전산망 침입 감지, 이상 트래픽 모니터링 및 공격 대응 등의 기능을 제공하는 중요한 시스템임을 강조한다.민간 의료기관의 사이버 보안 취약성 진단최근 발표된 자료에 따르면, 대한민국의 민간 의료기관들이 사이버 보안에 대한 인식이 부족하다는 것을 보여주고 있다. 2025년 8월을 기준으로, 전체 민간 의료기관 중 보안관제 서비스에 가입한 곳은 극히..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
반응형
LIST