반응형
2025 공공기관 해킹 현황 (사례, 대응, 원인)

2025 공공기관 해킹 현황 (사례, 대응, 원인)

🔒 2025년 국내 공공기관 해킹 현황 종합 분석2025년 들어 국내 공공기관을 겨냥한 해킹 공격이 한층 지능화되고 빈번해지고 있습니다. 특히 보안 체계가 상대적으로 취약한 중소형 기관을 중심으로 랜섬웨어, APT(지능형 지속 공격), 내부자 유출 사례가 증가하며 사회적 경각심이 고조되고 있습니다. 아래에서는 주요 해킹 사례, 공공기관 대응 전략, 해킹이 반복되는 근본 원인을 항목별로 정리했습니다.📌 2025 주요 해킹 사례교육부 산하 연구기관 (3월) - 서버가 랜섬웨어에 감염, 연구자료 4TB 암호화 - 공격자는 50만 달러 상당의 비트코인을 요구했으나 복호화 실패 → 연구 성과 대규모 손실지방자치단체 회계시스템 (5월) - 외부 침입으로 시스템 마비 - 복구까지 2주 소요 → 행정 서비스 차질국..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 4.
  • textsms
스니핑 방어를 위한 최신 기술 (네트워크, 보안, 대응)

스니핑 방어를 위한 최신 기술 (네트워크, 보안, 대응)

와이파이 스니핑: 최신 기법과 방어 전략 — 요약 및 대응 가이드핵심 요약주요 포인트:스니핑 기술 고도화: 암호화된 트래픽 일부를 해독하거나, 머신러닝 기반 자동 분류로 민감 정보를 수집.개인·기업 모두 위험: 공공 와이파이에서의 자동 연결 등 사용자 습관이 피해를 키움.대응은 다층적 접근: 기술(암호화, 탐지), 정책(교육, 인증), 인프라(분리 네트워크)가 결합되어야 함.최신 스니핑 기법의 발전 (네트워크)와이파이 스니핑은 단순한 패킷 캡처를 넘어 암호화 트래픽의 간접적 분석과 머신러닝 기반 자동 식별까지 발전했습니다.주요 기술·기법패킷 재조합 및 세션 추적으로 민감 데이터 식별머신러닝으로 트래픽에서 PII(개인식별정보) 자동 탐지·수집포트미러링·패킷 재전송을 이용한 대규모 수집공용 AP를 위장한 E..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 9. 30.
  • textsms
티스토리 SSL 발급 지연 (HTTPS, 보안, 2025)

티스토리 SSL 발급 지연 (HTTPS, 보안, 2025)

2025년 현재 티스토리 블로그 사용자들 사이에서 HTTPS(SSL) 보안 인증서 발급 지연 문제가 빈번히 보고되고 있습니다. 특히 애드센스 승인을 준비하는 사용자들에게는 큰 장벽으로 작용하고 있는데요. 본 글에서는 티스토리에서 SSL 발급이 늦어지는 원인, 대표적인 문제, 그리고 해결을 위한 팁과 대안을 정리했습니다.티스토리 SSL 발급 지연의 원인무료 인증 기관(예: Let’s Encrypt)의 발급 병목 현상인증 트래픽이 몰릴 경우 요청이 며칠간 지연.티스토리 서버와 DNS 연동 문제사용자 도메인 설정 오류, 네임서버 반영 지연 시 발급 실패.카카오 내부 발급 스케줄링 문제인증서 발급·갱신이 큐 방식으로 처리되어 대기 시간이 길어짐.→ 이러한 지연은 애드센스 심사에서 “HTTPS 미적용” 사유로 반..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 9. 30.
  • textsms
2025 AI ACDC 해킹방어대회 참가자 모집!

2025 AI ACDC 해킹방어대회 참가자 모집!

🧠 2025 AI ACDC 해킹방어대회 참가자 모집!보안+AI의 미래를 겨루는 무대, 지금 도전하세요!📌 대회 개요항목내용대회명2025 AI 기반 사이버 해킹방어대회 (ACDC)주최과학기술정보통신부, KISA (한국인터넷진흥원), KISIA (한국정보보호산업협회)슬로건“AI for All, Security for All” – 모두를 위한 AI, 모두를 위한 보안목적인공지능과 보안의 융합 역량 발굴 및 인재 양성, 보안 커뮤니티 활성화🧩 AI 보안 대전의 장이번 대회는 단순 해킹 대회를 넘어 다음과 같은 3대 영역을 중심으로 문제를 출제합니다.AI를 활용한 보안 (AI for Security)AI 자체의 안전 확보 (Security for AI)AI 플랫폼의 보안성 분석 (AI Platform Sec..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 9. 28.
  • textsms
스니핑 해킹의 위험성(Hijacking, Spoofing)

스니핑 해킹의 위험성(Hijacking, Spoofing)

현재, 사이버보안은 개인과 기업 모두에게 필수 요소로 자리 잡고 있습니다. 특히 스니핑(Sniffing) 해킹은 사용자의 민감한 정보를 무단으로 가로채는 방식으로, 많은 피해를 야기하고 있습니다. Hijacking, Spoofing과 같은 공격 기법은 그 수법이 점점 정교해지고 있어 더욱 주의가 필요합니다. 이번 글에서는 이러한 스니핑 해킹의 개념, 주요 공격 방식, 그리고 이를 예방하는 방법에 대해 자세히 알아보겠습니다.Hijacking 기법과 스니핑의 연결고리스니핑 해킹은 기본적으로 네트워크 상의 데이터를 감청하는 방식이지만, 이를 통해 공격자는 다양한 2차 공격을 실행할 수 있습니다. 대표적인 예가 바로 Hijacking입니다. 이는 사용자의 세션, 로그인 정보 등을 가로채 공격자가 대신 접속하거나..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 9. 28.
  • textsms
2025 국가정보자원관리원 화재 원인과 대응, 느낀 점

2025 국가정보자원관리원 화재 원인과 대응, 느낀 점

2025년 9월, 대전의 국가정보자원관리원에서 발생한 대형 화재는 정부 데이터 인프라의 안정성과 국가 보안 체계에 커다란 경고를 남겼습니다. 해당 사고는 단순한 설비 문제를 넘어, 국가 중요 정보 시스템 운영의 리스크를 여실히 드러냈습니다. 이 글에서는 화재의 원인, 현재까지의 대응 상황, 그리고 향후 개선 방향에 대해 자세히 살펴봅니다.화재 원인: 무엇이 문제였나?2025년 9월 중순 발생한 국가정보자원관리원 화재는 건물 내 서버실에서 발생한 전기적 요인으로 추정되고 있습니다. 초기 조사에 따르면, 과부하된 전력 시스템과 노후화된 냉각 장비가 복합적으로 작용하면서 화재를 유발한 것으로 보입니다. 특히, 해당 센터는 2012년에 구축된 이후 대대적인 설비 교체가 이뤄지지 않았던 점이 지적되고 있습니다.전..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 9. 28.
  • textsms
반응형