반응형
KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표

KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표

KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표 KT가 최근 불거진 펨토셀 해킹과 악성코드 은폐 의혹에 대해 공식 사과하고, 피해 고객을 대상으로 위약금 면제·데이터 지원 등 실질적인 보상 및 재발 방지 대책을 발표했다. KT는 6일 “민관합동조사단의 중간 조사 결과를 엄중히 받아들인다”며 악성코드 감염 사실 미신고와 소액결제 침해사고 신고 지연에 대해 사과했다. 회사는 “고객 피해 최소화와 신뢰 회복을 위해 전사적 보안 체계 개편에 나서겠다”고 밝혔다. ■ 악성코드 감염 서버 43대, 신고 없이 자체 조치 조사단에 따르면, KT는 2024년 3월부터 7월 사이 BPF도어·웹셸 등 악성코드에 감염된 서버 4..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려

LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려

LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려 📌 사건 개요 LG전자의 한 개발용 웹서버에서 내부 운영정보와 GitLab 연결 설정이 외부에 노출된 정황이 확인됐다. 공개된 자료는 OSINT(Open-Source Intelligence) 형태로 웹상에서 접근 가능한 상태였으며, 아파치(Apache) 웹서버의 server-status 페이지와 .git/config 파일이 직접 노출된 것으로 파악된다. 데일리시큐가 확보한 스크린샷에 따르면, 해당 서버는 Apache 상태 모듈이 활성화되어 있었고, 외부에서 해당 페이지에 접근할 경우 서버 버전, OpenSSL 버전, 프로세스 상태, 클라이언트 IP, 요청 UR..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 2.
  • textsms
SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화국내 대표 보안기업 SK쉴더스가 해킹을 당해 약 15기가바이트(GB)에 달하는 고객사 정보가 유출된 사실이 확인됐다. 이번 사건은 SK텔레콤을 비롯해 주요 금융기관 15곳과 민간기업 120여 곳, 일부 공공기관의 정보까지 포함된 것으로 드러나, 보안업계가 우려해온 ‘공급망 공격’이 현실화된 사례로 평가된다.■ “허니팟 내부 자동 로그인 계정 뚫려”국회 과학기술정보방송통신위원회 소속 최수진 의원실이 공개한 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 SK쉴더스가 운영하던 허니팟(Honeypot) 시스템을 통해 내부 접근 통로를 확보했다. 이 허니팟에는 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결되어 있었으며, 해커는 이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.데이터 샘플에 PoC 문서·보안 기술자료 포함데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’국회 국정감사장에서 LG유플러스가 보안 의혹 해소를 위해 KISA(한국인터넷진흥원) 신고 절차를 따르겠다고 선회했다. 자체 조사로 “침해 흔적 없음”을 주장하던 기조에서, 정부 검증을 받겠다는 입장으로 바뀐 것이다.한편 최근 정부는 공무원 업무망 온나라시스템이 2022년 9월부터 2025년 7월까지 약 3년간 무단 접속을 당했다고 공식 확인했다. 그러나 공공기관 침해에 대해서는 여전히 “조사 중”과 “점검 강화”만 반복되고 있어 비판이 제기되고 있다.민간은 신고 압박, 공공은 ‘조사 중’ 반복홍범식 LG유플러스 대표는 10월 21일 과방위 국감에서 “혼란과 오해 해소 차원에서 KISA에 신고하겠다”고 밝혔다. 앞서 회사는 APPM(..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가올해 초부터 유난히 대형 사이버 보안사고가 잇따라 발생하면서, 국정감사에서도 주요 이슈로 다뤄지고 있다. 각 기업의 CEO와 CISO가 증인으로 참석하는 사례도 이어지고 있다. 이에 편승하듯 최근 CISO들이 타사로 이직해 소속을 변경하는 사례가 잦다는 이야기도 들린다. 어쩌면 자신이 몸담은 회사의 내부 상황과 위험 요인을 가장 잘 알고 있기 때문에, 사고 발생 시 책임과 사임 문제를 우려해 이러한 현상이 나타나는 것일지도 모른다.그간 수많은 보안사고와 대응책을 살펴보면, 우리 사회는 원인을 파악하고 개선점을 도출하기보다 사고의 ‘결과’만으로 모든 것을 판단하는 구조로 가고 있는 듯하다. 본 기고에서는 업계 실무 경험을 바탕으로, 현재 화두가 되고 있는 두 가지 질..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
반응형
LIST