반응형
SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화국내 대표 보안기업 SK쉴더스가 해킹을 당해 약 15기가바이트(GB)에 달하는 고객사 정보가 유출된 사실이 확인됐다. 이번 사건은 SK텔레콤을 비롯해 주요 금융기관 15곳과 민간기업 120여 곳, 일부 공공기관의 정보까지 포함된 것으로 드러나, 보안업계가 우려해온 ‘공급망 공격’이 현실화된 사례로 평가된다.■ “허니팟 내부 자동 로그인 계정 뚫려”국회 과학기술정보방송통신위원회 소속 최수진 의원실이 공개한 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 SK쉴더스가 운영하던 허니팟(Honeypot) 시스템을 통해 내부 접근 통로를 확보했다. 이 허니팟에는 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결되어 있었으며, 해커는 이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화 글로벌 보안기업 카스퍼스키(Kaspersky)는 최근 보고서를 통해 지난 2년간 DLL 하이재킹(DLL Hijacking) 공격이 약 2배 이상 증가했다고 밝혔다. 카스퍼스키는 이 기법이 단순 악성코드 제작자뿐 아니라 APT(Advanced Persistent Threat) 그룹과 조직화된 사이버 범죄 집단의 핵심 침투 수법으로 자리잡고 있다고 경고했다. DLL 하이재킹이란 DLL 하이재킹은 윈도우의 정상 프로세스가 실행될 때 불러오는 동적 연결 라이브러리(DLL)를 공격자가 악성 DLL로 교체해 악성 코드를 실행하게 하는 공격 기법이다. 정상 프로그램 경로·로드 흐름을 이용해 악성 DLL을 실행시키므로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
20주년 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025’…11월 13~14일 개최

20주년 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025’…11월 13~14일 개최

20주년 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025’…11월 13~14일 개최 올해로 20주년을 맞이한 글로벌 해킹보안 컨퍼런스 ‘POC2025(Proof of Concept 2025)’가 오는 11월 13일부터 14일까지 서울 코엑스에서 개최된다. POC는 2006년부터 매년 전 세계 보안 전문가와 해커, 연구자들이 참여하는 국내 대표 국제 해킹보안 컨퍼런스로 자리잡았다. 세계 보안 전문가들이 한자리에 이번 POC2025에는 미국, 일본, 독일 등 세계 각국의 해킹·보안 전문가들이 참여해 최신 보안 연구 결과와 공격 기법을 공개한다. 또한 제로데이(Zero-Day) 취약점 분석, 인공지능(AI) 기반 공격 시뮬레이션, 클라우드 및 OT 보안 등 다양한 주제가 다뤄질 예정이다. AI·클라우드..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 10. 25.
  • textsms
가트너, 2026년 10대 전략 기술 트렌드 발표 — AI 슈퍼컴퓨팅부터 선제적 사이버보안까지

가트너, 2026년 10대 전략 기술 트렌드 발표 — AI 슈퍼컴퓨팅부터 선제적 사이버보안까지

가트너, 2026년 10대 전략 기술 트렌드 발표 — AI 슈퍼컴퓨팅부터 선제적 사이버보안까지 글로벌 시장조사기관 가트너(Gartner)가 발표한 ‘2026년 10대 전략 기술 트렌드’는 AI 슈퍼컴퓨팅 플랫폼부터 선제적 사이버보안까지 다양한 혁신 기술을 포함하며, 기업과 IT 리더들이 주목해야 할 사항들을 한눈에 보여준다. 이번 트렌드는 정보통신기술(ICT) 분야에서의 변화와 책임감 있는 혁신을 중심으로, 운영 우수성(Operational Excellence)의 중요성을 강조한다. ■ AI 슈퍼컴퓨팅 플랫폼의 진화 AI 슈퍼컴퓨팅 플랫폼은 2026년 전략 기술 트렌드 중 가장 핵심적인 요소로 꼽힌다. 가트너는 AI 기술이 고도화됨에 따라, 기업들이 슈퍼컴퓨팅 환경에서 AI 알고리즘과 모델을 효과적..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 22.
  • textsms
LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’국회 국정감사장에서 LG유플러스가 보안 의혹 해소를 위해 KISA(한국인터넷진흥원) 신고 절차를 따르겠다고 선회했다. 자체 조사로 “침해 흔적 없음”을 주장하던 기조에서, 정부 검증을 받겠다는 입장으로 바뀐 것이다.한편 최근 정부는 공무원 업무망 온나라시스템이 2022년 9월부터 2025년 7월까지 약 3년간 무단 접속을 당했다고 공식 확인했다. 그러나 공공기관 침해에 대해서는 여전히 “조사 중”과 “점검 강화”만 반복되고 있어 비판이 제기되고 있다.민간은 신고 압박, 공공은 ‘조사 중’ 반복홍범식 LG유플러스 대표는 10월 21일 과방위 국감에서 “혼란과 오해 해소 차원에서 KISA에 신고하겠다”고 밝혔다. 앞서 회사는 APPM(..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가올해 초부터 유난히 대형 사이버 보안사고가 잇따라 발생하면서, 국정감사에서도 주요 이슈로 다뤄지고 있다. 각 기업의 CEO와 CISO가 증인으로 참석하는 사례도 이어지고 있다. 이에 편승하듯 최근 CISO들이 타사로 이직해 소속을 변경하는 사례가 잦다는 이야기도 들린다. 어쩌면 자신이 몸담은 회사의 내부 상황과 위험 요인을 가장 잘 알고 있기 때문에, 사고 발생 시 책임과 사임 문제를 우려해 이러한 현상이 나타나는 것일지도 모른다.그간 수많은 보안사고와 대응책을 살펴보면, 우리 사회는 원인을 파악하고 개선점을 도출하기보다 사고의 ‘결과’만으로 모든 것을 판단하는 구조로 가고 있는 듯하다. 본 기고에서는 업계 실무 경험을 바탕으로, 현재 화두가 되고 있는 두 가지 질..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
반응형