반응형
OpenSSH CVE-2023-38408

OpenSSH CVE-2023-38408

OpenSSH CVE-2023-38408 테스트 및 CentOS 7.9 오류 리포트 1. 오류 개요 본 보고서는 CentOS 7.9 환경에서 OpenSSH CVE-2023-38408 취약점 대응을 위한 openssh-9.3p2 수동 업그레이드 중 발생한 여러 오류 현상을 분석한 내용이다. 해당 시스템은 기존 OpenSSH_7.4p1 버전을 사용하고 있었으며, yum 리포지토리 지원이 종료된 환경에서 직접 컴파일 설치를 수행하였다. 참고: CVE-2023-38408 (KISA KNVD 상세 보기) 2. 사전 환경 운영체제: CentOS 7.9 기존 OpenSSH: OpenSSH_7.4p1 / OpenSSL 1.0.2k-fips (2017) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 21.
  • textsms
SK쉴더스, 해커 유인하려다 오히려 해킹

SK쉴더스, 해커 유인하려다 오히려 해킹

SK 쉴더스, 해커 유인하려다 오히려 해킹당하다 국내 대표 보안기업인 SK 쉴더스(SHIELDS)가 자사의 위협 추적 시스템 운영 중 해킹 공격을 받는 사건이 발생했다. 내부 관계자에 따르면, 사이버 공격자 분석을 위한 ‘유인용 서버(Honeypot)’가 역으로 침투에 이용된 것으로 확인됐다. 1. 사건 개요 이번 사고는 SK 쉴더스의 보안연구 조직이 실제 해커 그룹의 활동을 추적하기 위해 설정한 테스트 환경에서 발생했다. 해당 환경은 공격자의 행위를 관찰하기 위한 목적으로 만들어진 모의 시스템이었으나, 설정 오류로 인해 내부 관리망과 일부 로그 서버가 연결되어 있었다. 이 취약점을 이용한 외부 공격자는 시스템 접근 권한을 획득한 뒤, 내부 운영 계정을 탈취한 것으로 알려졌다. SK..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
DR(Disaster Recovery) 구축 정의와 실무 사례 정리

DR(Disaster Recovery) 구축 정의와 실무 사례 정리

DR(Disaster Recovery) 구축 정의와 실무 사례 정리기업과 공공기관의 시스템 운영 환경이 복잡해짐에 따라, DR(Disaster Recovery, 재해복구)는 선택이 아닌 필수가 되었습니다. 서버 화재, 랜섬웨어 감염, 데이터센터 장애, 클라우드 서비스 중단 등 다양한 위협 상황에서 서비스를 신속히 복구하고 데이터 손실을 최소화하는 것이 핵심 목표입니다. 이 글에서는 DR의 개념 정의, 구축 전략, 실제 사례, 그리고 실무자들이 현장에서 참고할 수 있는 핵심 포인트를 정리했습니다.1. DR의 정의와 목적DR(Disaster Recovery)은 물리적 또는 논리적 재해 발생 시 IT 시스템과 데이터를 신속히 복구하여 비즈니스 연속성을 유지하는 기술적 체계를 의미합니다. 이는 단순한 백업..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
사례로 보는 인프라 DR 구성의 중요성

사례로 보는 인프라 DR 구성의 중요성

국가정보자원관리원 화재와 AWS 장애로 보는 DR의 중요성2025년 10월, 한국의 핵심 행정 데이터센터인 국가정보자원관리원 화재 사고와 글로벌 클라우드 서비스인 AWS(Amazon Web Services) 장애가 연이어 발생하면서, IT 인프라의 ‘재해복구(Disaster Recovery, DR)’ 시스템이 다시금 주목받고 있습니다. 이번 사건들은 단순한 기술적 문제가 아니라, 공공과 민간 모두에게 ‘데이터 복원력(Resilience)’의 필요성을 강하게 일깨워준 사례로 평가됩니다.1. 국가정보자원관리원 화재 – 공공 IT 인프라의 단일 장애점(SPOF)국가정보자원관리원은 행정안전부 산하 기관으로, 중앙정부 및 지방자치단체의 핵심 시스템을 운영하는 국가 데이터 허브 역할을 맡고 있습니다. 그러나 최근 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
AWS 2025년 10월 20일 대규모 서비스 장애 원인 분석 및 대응 보고서

AWS 2025년 10월 20일 대규모 서비스 장애 원인 분석 및 대응 보고서

AWS 2025년 10월 20일 대규모 서비스 장애 원인 분석 및 대응 보고서1. 장애 개요2025년 10월 20일, 세계 최대의 클라우드 서비스 제공업체인 AWS(Amazon Web Services)에 대규모 서비스 장애가 발생했습니다. 이로 인해 글로벌 수많은 웹사이트와 애플리케이션, 기업 시스템이 멈추거나 지연되는 현상이 나타났습니다. 이번 장애는 단순한 서버 오류를 넘어, 현대 사회가 클라우드 인프라에 얼마나 의존하고 있는지를 여실히 보여주는 사례로 기록될 것입니다. 본 글에서는 AWS 장애의 원인, 영향, 그리고 향후 대응 방안을 상세히 분석합니다.2. 장애 원인 분석이번 AWS의 대규모 장애는 미국 동부 리전(us-east-1)에서 발생한 네트워크 설정 오류에서 비롯되었습니다. 공식 발표에 따..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.초기 대응 및 조사 착수엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
반응형