반응형
KT·LG유플러스 보안사고 최종결과

KT·LG유플러스 보안사고 최종결과

KT·LG유플러스 보안사고 최종결과 과기정통부 민관합동조사단 최종 발표 내용을 중심으로, KT 불법 펨토셀 악용 사고와 LG유플러스 건의 결론, 그리고 기간통신망 보안 운영 원칙 재설계 필요성을 핵심만 정리했다. 핵심 요약 - KT 건은 불법 펨토셀 악용으로 소액결제 피해와 가입자 식별정보 유출이 확인됐다. - LG유플러스 건은 유출 정황 확인에 한계가 있어 수사를 의뢰한 것으로 정리됐다. - 단순 기술 조치보다 “기간통신망 보안 운영 원칙”을 운영·거버넌스·감사까지 포함해 재설계해야 한다는 지적이 핵심이다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 30.
  • textsms
윈도우11 하드웨어 가속 비트로커

윈도우11 하드웨어 가속 비트로커

윈도우11 하드웨어 가속 비트로커 마이크로소프트가 윈도우 11의 디스크 암호화 기능 비트로커(BitLocker)에 하드웨어 가속 적용을 확대하고 있습니다. NVMe 저장장치 성능이 높아진 환경에서는 소프트웨어 기반 암·복호화 비용이 작업 체감 성능에 영향을 줄 수 있어, 대량 암호 연산을 CPU가 아니라 칩 내부 보안/암호 엔진으로 분산하는 크립토 오프로딩(crypto offloading) 구조가 핵심입니다. 이 글에서는 하드웨어 가속 비트로커가 왜 등장했는지, 어떤 조건에서 적용되는지, 어떻게 확인하는지까지 정리합니다. 비트로커는 어떤 기능인가 비트로커는 윈도우에 기본 내장된 전..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 24.
  • textsms
신한카드 개인정보 유출, 내부 직원 연루

신한카드 개인정보 유출, 내부 직원 연루

신한카드 개인정보 유출, 내부 직원 연루 신한카드에서 가맹점 대표자 개인정보 약 19만 건이 유출된 사실이 확인됐습니다. 이번 건은 외부 침입(해킹)이 아니라 내부 직원의 일탈로 발생한 것으로 파악됐고, 유출 정보는 주로 휴대전화번호와 일부 이름·생년월일(또는 생년·성별)로 구성된 것으로 알려졌습니다. 본문에서는 신한카드 개인정보 유출 사건의 흐름을 “무엇이 유출됐는지 / 어떻게 유출됐는지 / 어떤 조치가 진행 중인지” 중심으로 정리합니다. 사건 개요 핵심은 두 가지입니다. 첫째, 유출 대상이 일반 고객이 아니라 가맹점 대표자(사업자) 정보라는 점. 둘째, 외부 공격이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 24.
  • textsms
TCP_NODELAY가 기본인 이유

TCP_NODELAY가 기본인 이유

TCP_NODELAY가 기본인 이유 분산 시스템의 지연(latency)을 디버깅할 때 가장 먼저 확인할 항목으로 TCP_NODELAY가 자주 언급됩니다. 이유는 단순합니다. Nagle 알고리듬이 “작은 패킷을 묶어 효율을 높이는” 목표로 설계되었지만, 지연된 ACK(Delayed ACK)와 결합되면 오히려 “서로 기다리는” 상황이 생기기 때문입니다. 한 줄 요약 현대 데이터센터/분산 시스템처럼 RTT가 짧고 지연에 민감한 환경에서는, Nagle 알고리듬의 이점보다 지연 비용이 더 크게 체감됩니다. 그래서 많은 경우 TCP_NODELAY를 켜서 Nagle을 비활성화하는 선택이 합리적..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 24.
  • textsms
KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
CountLoader·GachiLoader 악성 유포

CountLoader·GachiLoader 악성 유포

크랙·유튜브 경로로 번지는 CountLoader·GachiLoader 크랙(불법복제) 소프트웨어 배포 흐름과 탈취된 유튜브 계정이 다시 감염 통로로 악용되면서, 모듈형 로더 CountLoader와 노드(Node.js) 기반 자바스크립트 로더 GachiLoader가 다단계 페이로드 전달에 사용된 정황이 확인됐다. 핵심만 먼저 CountLoader는 “크랙 설치 파일 다운로드” 흐름을 출발점으로, mshta.exe 같은 정상 도구를 악용해 로더를 내려받는 형태가 관찰됐다. GachiLoader는 탈취된 유튜브 계정을 이용해 설치 프로그램을 소개하고 링크로 유도하는 방식으로 확산됐다. 두 캠..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
반응형