1. 사건 개요해킹 그룹: 중국어 사용 조직 UAT-7237 → 상위 그룹 UAT-5918의 하위 조직으로 추정.활동 시점: 2022년부터 활동, 2023년부터 대만 중요 인프라 공격 시작.침투 방식:인터넷에 노출된 서버의 알려진 취약점 악용정찰·지문 수집 후 가치 있는 목표 선정침투 성공 시 내부 확장 (LOLBins, WMI 도구 활용)특징: SoftEther VPN·RDP 통한 지속적 접근, 중국어 간체 UI 사용 흔적.비교 사례: MS가 기록한 Flax Typhoon 전술과 유사. 2. 피해 범위대상: 대만의 웹 인프라 전반 (중요 인프라, 의료, IT, 통신 분야 포함 가능).위험 요소:윈도 레지스트리 변조 → UAC 비활성화, WDigest 평문 암호 저장 활성화내부 계정·비밀번호 유출 가능성..
1. 군 인터넷 침해 시도 현황2025년 상반기: 총 9,262건홈페이지 침해: 9,193건해킹 메일: 69건악성코드: 없음최근 5년 상반기 추이2021년: 6,146건2022년: 4,926건2023년: 6,791건2024년: 6,349건2025년: 9,262건 (5년 내 최다) 2. 공격 배후 추정사이버사령부: “정확한 특정은 불가”, IP 경유지·연관성 근거로 북한 공격 다수 추정군은 “대응 체계 고도화로 대비 태세 유지” 입장. 3. 국회·전문가 지적군 온라인망 침투는 지휘 통제·핵심 정보 자산에 치명적 위험.보안관제 정비, 정기 모의 침투 훈련, 간부 보안 교육 강화 촉구.“범정부 차원 대응 필요 → 대통령 직속 사이버안보 컨트롤타워 설치 및 법령 정비” 제안. 4. 방산업체 피해최근 4년간 군에..
1. 사건 개요북한 정찰총국 소속 해킹 조직 김수키(Kimsuky)가 외부 해커(세이버, 사이버그)에게 역해킹 당함.내부 작전 매뉴얼, 해킹 도구, 피해 기업 정보 등 대규모 기밀 자료 유출.유출 정보는 DDoSecrets에 공개 → 전 세계 연구자 분석 중. 2. 역 해킹 과정과 특징해커들이 북한 해커 ‘김(Kim)’의 가상 머신·사설 서버 장악.확보 정보: 작업 환경·도구·내부 문건, 근무 시간 (평양 시간 오전 9시~오후 5시).기존 공격 흔적 중심 추정에서 → 직접 내부를 확인한 전례 없는 사례. 3. 드러난 사실중국 정부 해커와 공조 정황: 기술·도구 공유, 긴밀 협력.대한민국 정부·기업 해킹 증거, 내부 매뉴얼, 계정 정보 등 포함.북한 해킹 활동이 단순 국가 단위가 아닌 국제적 사이버 범죄 ..
1. 랜섬웨어 공격 현황2025년 2분기 기업 대상 랜섬웨어 감염 신고가 전 분기 대비 약 10% 증가.주요 피해 대상:보안 투자·전담 인력이 부족한 비영리 기관 그룹웨어 서버.제조·IT 기업이 사용하는 네트워크연결저장장치(NAS).동일 네트워크망에 백업 데이터 저장 → 피해 심각성 확대. 2. 주요 공격 방식접근제어 없는 원격 접속 포트 악용.쉬운 관리자 계정 사용.운영체제·애플리케이션 미패치(업데이트 미적용). 3. KISA 권고사항외부 접속 관리 강화불필요한 시스템 연결·네트워크 서비스 중단.원격 접속은 필요한 시간에만 제한적으로 허용.계정·패스워드 관리기본 관리자 패스워드 변경 → 추측 어려운 복잡한 비밀번호 사용.사용하지 않는 계정 비활성화.정기적 패스워드 변경 및 다중인증 도입 검토.NAS·서..
의사들이 선택한 필수 건강검진 내 몸을 위한 가장 현명한 투자: 예방과 조기 발견의 중요성 왜 이 검진들이 중요할까요? 질병이 발생하기 전에 위험 신호를 발견하고, 암과 같은 중증 질환을 가장 치료가 잘 되는 시기에 발견하는 것이 건강한 삶의 핵심입니다. 의사들이 스스로의 건강을 위해 우선적으로 선택하는 검진들은 바로 이러한 '조기 발견'과 '예방'에 가장 효과적인 항목들로 구성되어 있습니다. 핵심 필수 검진 Top 5 1. 위내시경 & ..
1. 투자 의견 및 목표 주가: 중국 핀테크 진화 속 저평가된 리더 QFIN Holdings (QFIN)에 대해 강력 매수(STRONG BUY) 의견을 제시합니다. 기본 시나리오 기반 목표주가는 $53.00. (25년 8월 16일 기준 현재가 $31.95). 이는 현재 주가 대비 상당한 상승 여력을 의미합니다. QFIN, 360 DigiTec은 중국의 방대하고 서비스가 부족한 소비자 및 중소기업(SME) 신용 시장에서 기술적으로 앞서가는 선두주자로서 매력적인 투자 기회를 제공합니다. 동사는 견고한 수익성, 높은 성장 잠재력, 그리고 우월한 리스크 관리 능력에 비해 현저히 저평가되어 있습니다. 현재 밸류에이션은 회사의 규제 환경에 대한 입증된 회복탄력성과 적응력을 고려할 때 과도한 '차이나 리스크' ..
1. 투자 의견 1.1 투자 의견 및 목표 주가 Redwire Corporation(이하 Redwire)에 대해 나의 의견은 투기적 매수(Speculative Buy) 등급과 12개월 목표 주가 $18.00를 제시하며 분석을 시작한다. (25년 8월 16일 기준 현재가 $8.94). 이 목표 주가는 현재 주가 수준에서 상당한 상승 잠재력을 반영하며, 이는 시장이 단기적인 운영상의 문제에 과도하게 반응하여 회사의 장기적인 전략적 전환 가치를 저평가하고 있다는 판단에 근거한다. 2025년 2분기 실적 발표 후 주가가 급락했음에도 불구하고, 월스트리트 애널리스트 컨센서스는 여전히 "강력 매수(Strong Buy)"를 유지하고 있으며 평균 목표 주가는 $19.88에서 $23.08 범위에 형성되어 있다. 이처럼..
챗GPT, 구글 제미나이, 메타 AI 등 주요 생성형 AI 도구들이 일상적으로 사용되면서 대화 저장·AI 학습 활용이 기본값인 경우가 대부분이다. 즉 개인의 프라이버시 정보가 학습에 이용된다는 것이다. 서비스 마다 일부 비공개 모드·삭제 기능은 일부 서비스에만 존재하며, 단, 수동 변경이 필요하다. 따라서, 민감 정보 입력 전 저장·활용 정책 확인이 필수이다. AI 서비스별 개인정보 처리 특징챗GPT: 기본 저장·AI 학습 포함.설정 변경 시 학습·기록 방지 가능.임시 대화는 최대 30일 보관, 일반 대화는 무기한.광고 목적 활용 없음.구글 제미나이: 기본 저장·AI 학습, 검토자 열람 가능.검토 데이터 최대 3년 보관.비공개 모드 없음, 완전 삭제 불가.현재 광고 활용 안 함, 정책 변경 가능성 열..
사건 개요발생 시각: 2025년 8월 11일 오전, 예스24 웹·앱 서비스 접속 장애 발생.서비스 상태: 오전 중 접속 불가, 정오 무렵 단계적 복구. 일부 기능 정상화, 별도의 서비스 중단 공지는 없었음.특징: 6월 9일 발생한 대규모 랜섬웨어 공격 이후 불과 2개월 만의 재장애. 피해 범위장애 영향: 도서 판매, 전자책, 공연·전시 티켓 예매 등 일부 서비스 일시 중단.피해 확인 상황: 이번 사건의 피해 규모·데이터 유출 여부는 아직 미확인 상태.잠재적 위험: 전자책 DRM, 티켓 좌석 배정, 마일리지·쿠폰 등 고객 자산 데이터 무결성 훼손 가능성. 원인확정 전 단계: 회사 공식 발표 전이라 정확한 원인 미확정.추측 가능성:6월 랜섬웨어 재공격DDoS 공격, 계정 탈취, 내부 시스템 장애원격 접속 계..
