SK쉴더스, 해커 유인하려다 오히려 해킹

SK 쉴더스, 해커 유인하려다 오히려 해킹당하다 국내 대표 보안기업인 SK 쉴더스(SHIELDS)가 자사의 위협 추적 시스템 운영 중 해킹 공격을 받는 사건이 발생했다. 내부 관계자에 따르면, 사이버 공격자 분석을 위한 ‘유인용 서버(Honeypot)’가 역으로 침투에 이용된 것으로 확인됐다. 1. 사건 개요 이번 사고는 SK 쉴더스의 보안연구 조직이 실제 해커 그룹의 활동을 추적하기 위해 설정한 테스트 환경에서 발생했다. 해당 환경은 공격자의 행위를 관찰하기 위한 목적으로 만들어진 모의 시스템이었으나, 설정 오류로 인해 내부 관리망과 일부 로그 서버가 연결되어 있었다. 이 취약점을 이용한 외부 공격자는 시스템 접근 권한을 획득한 뒤, 내부 운영 계정을 탈취한 것으로 알려졌다. SK..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 20.
• textsms

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출글로벌 네트워크·애플리케이션 보안 업체 F5 네트웍스(F5 Networks) 제품 개발·엔지니어링 환경이 국가 지원 성격의 해킹 조직에 의해 장기간 침투당해 BIG-IP 일부 소스코드와 미공개 취약성 관련 문서가 유출된 사실이 확인됐다. F5는 이 침해를 2025년 8월 9일경 인지해 조사에 착수했으며, 미 법무부(DoJ)의 요청으로 공개 시점이 늦춰졌다가 10월 중 관련 사실을 대외 공표했다.미 연방 당국의 긴급 대응사건 발생 이후 미 연방 사이버 당국은 급속히 대응에 나섰다. 미국 사이버보안·인프라안보국(CISA)은 긴급지시(Emergency Directive)를 내려 연방기관에 F5 장비의 목록화와 즉각적인 패치·완화 조치를 요구했다. C..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 19.
• textsms

항우연 퇴직 연구원 장비 반출 사건 — 국가 핵심기술 보안 허점 드러나

항우연 퇴직 연구원 장비 반출 사건 — 국가 핵심기술 보안 허점 드러나 한국항공우주연구원(항우연)에서 퇴직을 앞둔 연구원이 주말에 연구용 컴퓨터와 모니터 등을 외부로 반출했지만, 기관은 사건 발생 45일 후에야 이를 인지한 사실이 밝혀졌다. 이 사건은 10월 16일 국회 과학기술정보방송통신위원회 최민희 위원장이 발표한 자료를 통해 확인됐다. 특히, 이 연구원은 퇴직 2주 전인 8월 16일에 외부인과 함께 여러 장비를 반출하여 보안 문제가 커졌다. 조사 필요성: 국가 핵심 기술 보호 국가의 핵심 기술을 다루는 항우연에서 발생한 연구 장비 반출 사건은 단순한 내부 문제를 넘어 국가 보안에 영향을 미칠 수 있는 중대한 사안이다. 연구용 PC와 장비가 외부로 반출된 사실을 기관이 45일간 인지하지 못했다는..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 18.
• textsms

KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산

KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산 KT에서 발생한 불법 기지국에 의해 무단 소액결제 문제가 심각하게 증가하고 있습니다. 최근 불법 기지국 ID 수는 4개에서 20개로 늘었고, 접속 인원은 2만 2천 명 이상으로 확대되었습니다. 특히, 피해자 수가 10명 이상 증가하며 개인정보 유출 우려가 커지고 있습니다. KT의 불법 기지국 증가 현황 KT의 불법 기지국 문제는 점차 심각해지고 있습니다. 기존 4개였던 불법 기지국 ID가 20개로 급증하면서, 무단 소액결제 피해가 확산되고 있습니다. 불법 기지국은 고객 동의 없이 개인정보를 수집할 수 있는 구조를 가지고 있어, 금융정보 탈취와 같은 2차 피해를 유발할 수 있습니다. 현재까지 확인된 접속 인원은 2만 2천여 명..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 17.
• textsms