SK쉴더스, 해커 유인하려다 오히려 해킹

SK 쉴더스, 해커 유인하려다 오히려 해킹당하다 국내 대표 보안기업인 SK 쉴더스(SHIELDS)가 자사의 위협 추적 시스템 운영 중 해킹 공격을 받는 사건이 발생했다. 내부 관계자에 따르면, 사이버 공격자 분석을 위한 ‘유인용 서버(Honeypot)’가 역으로 침투에 이용된 것으로 확인됐다. 1. 사건 개요 이번 사고는 SK 쉴더스의 보안연구 조직이 실제 해커 그룹의 활동을 추적하기 위해 설정한 테스트 환경에서 발생했다. 해당 환경은 공격자의 행위를 관찰하기 위한 목적으로 만들어진 모의 시스템이었으나, 설정 오류로 인해 내부 관리망과 일부 로그 서버가 연결되어 있었다. 이 취약점을 이용한 외부 공격자는 시스템 접근 권한을 획득한 뒤, 내부 운영 계정을 탈취한 것으로 알려졌다. SK..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 20.
• textsms

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준서론 대한민국의 민간 의료기관이 사이버 보안에 매우 취약하다는 사실이 밝혀졌다. 최근 국회 보건복지위원회 소속 백종헌 의원이 공개한 자료에 따르면, 전체 75,187곳의 민간 의료기관 중 보안관제 서비스에 가입한 곳은 단 44곳에 불과하다. 이는 전체의 0.06%에 해당하며, 보안관제 서비스는 전산망 침입 감지, 이상 트래픽 모니터링 및 공격 대응 등의 기능을 제공하는 중요한 시스템임을 강조한다.민간 의료기관의 사이버 보안 취약성 진단최근 발표된 자료에 따르면, 대한민국의 민간 의료기관들이 사이버 보안에 대한 인식이 부족하다는 것을 보여주고 있다. 2025년 8월을 기준으로, 전체 민간 의료기관 중 보안관제 서비스에 가입한 곳은 극히..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 19.
• textsms

2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남

2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남AI 보안 전문가들이 모이는 대규모 컨퍼런스가 2025년에도 개최됩니다! 최신 인공지능 보안 기술과 자동화 솔루션을 한 자리에서 만날 수 있는 절호의 기회입니다. 지금 바로 참가 정보를 확인하고 놓치지 마세요.컨퍼런스 정보 확인 2025 AIS 컨퍼런스 참가방법온라인 사전등록을 통해 참가 신청이 가능하며, 정기등록 기간은 2025년 8월부터 시작됩니다. 조기등록 시 20% 할인 혜택을 받을 수 있고, 단체등록(5인 이상) 시 추가 10% 할인이 적용됩니다. 등록 후 확인 이메일을 받으면 참가 확정입니다.요약: 온라인 사전등록으로 조기할인 20% 혜택 확보3분 완성 등록가이드1단계: 공식 홈페이지 접속AIS 컨퍼런스 공식 웹사이트에서 'Registrat..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 19.
• textsms

프랙(FRAK) 보고서·국정원 조사 종합 — 온나라 시스템 취약점과 GPKI 인증 유출 정황 분석

프랙(FRAK) 보고서·국정원 조사 종합 — 온나라 시스템 취약점과 GPKI 인증 유출 정황 분석 2025년 공개된 프랙(FRAK) 보고서와 그 후속으로 진행된 국가정보원(국정원)의 정밀조사를 종합하면, 정부의 핵심 행정 플랫폼(이하 온나라 시스템)을 포함한 여러 공공망이 다양한 취약점으로 공격에 노출된 정황이 확인됩니다. 본문에서는 보고서와 조사 결과를 바탕으로 해킹 시나리오, 인증정보 유출 정황, 행안부·국정원의 대응 조치 및 향후 보안 강화 과제를 정리합니다. 온나라 시스템 취약 경로와 전형적 해킹 시나리오 프랙 보고서는 온나라 전자결재 시스템 등 문서 유통 루트의 암호화·권한 통제 미흡, 내부망·외부망 경계에서의 인증 우회 가능성 등을 주요 취약점으로 지적합니다. 공격자는 일반적으로 피싱이나..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 18.
• textsms