SGI서울보증 랜섬웨어 사태 요약

사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 9. 2.
  • textsms

한국 정부 해킹, 최소 올해 1월 시작

주요 해킹 사건 개요올해 1월부터 최소한 해킹 공격 진행된 것으로 분석됨.대한민국 행정안전부, 외교부, 군, 통신사(SK텔레콤) 등 주요 기관이 타깃.중국 연계 해킹 조직이 배후일 가능성 높음.주요 공격 그룹: SLIME68대만 보안기업 TeamT5 분석에 따르면, 공격자는 SLIME68(aka UNC5221)과 유사.SLIME68은 중국의 APT 그룹이며, 악성코드 ‘SPAWN’ 및 Ivanti 취약점 악용.대만, 일본 등에도 정찰 및 침투 시도 기록 있음.공격 수법 및 도구피싱 사이트 다수 운영해 자격 증명(아이디/비밀번호) 탈취.Ivanti 취약점 및 오픈 소스 해킹 도구 사용.원격 접근 트로이목마(RAT) 활용.다중인증 우회 위해 리버스 프록시 기법 사용.웹메일 취약점 공격 가능성도 제기.Team..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 26.
  • textsms
금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축금융감독원, 올해 12월까지 금융사 해킹 사고 실시간 공유망 구축.목적:사고 확산 방지.금융사 보안 사고 즉각 보고 의무 강화.계기:SK텔레콤 대규모 해킹예스24 랜섬웨어 반복 피해 등 최근 대형 사건. 운영 방식금융사 보안 담당자 비상연락망·실시간 연락 체계 구축 (수시 업데이트).사고 발생 시:금감원이 피해 내용·대응 방침을 카카오톡 메시지로 전 금융사에 전송.개별 금융사도 해킹 징후·사고를 카카오톡으로 즉시 보고 가능. 사고 구분침해 사고: 해킹 등 외부 공격 → 이번에 신설되는 즉각 보고 체계 적용.장애 사고: 서비스 지연·중단 → 기존 전자금융 사고 보고 시스템 적용 (3시간 내 보고). 금융사 책임 및 제재해킹 사고를 즉시 보고하지 않으면 문책·제재 가능.보..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 19.
  • textsms

생성형 AI에 남김 대화 비밀유지 될까?

챗GPT, 구글 제미나이, 메타 AI 등 주요 생성형 AI 도구들이 일상적으로 사용되면서 대화 저장·AI 학습 활용이 기본값인 경우가 대부분이다. 즉 개인의 프라이버시 정보가 학습에 이용된다는 것이다. 서비스 마다 일부 비공개 모드·삭제 기능은 일부 서비스에만 존재하며, 단, 수동 변경이 필요하다. 따라서, 민감 정보 입력 전 저장·활용 정책 확인이 필수이다. AI 서비스별 개인정보 처리 특징챗GPT: 기본 저장·AI 학습 포함.설정 변경 시 학습·기록 방지 가능.임시 대화는 최대 30일 보관, 일반 대화는 무기한.광고 목적 활용 없음.구글 제미나이: 기본 저장·AI 학습, 검토자 열람 가능.검토 데이터 최대 3년 보관.비공개 모드 없음, 완전 삭제 불가.현재 광고 활용 안 함, 정책 변경 가능성 열..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 12.
  • textsms

SGI서울보증 해킹 분석. "13.2TB 민감정보 탈취"

해킹 주체 주장아랍에미리트(UAE) 기반 보안기업 핵마낙(Hackmanac)은 랜섬웨어 조직 건라(Gunra)가 SGI서울보증 해킹을 자신들의 소행이라 주장했다고 밝힘.건라 측은 13.2TB 분량의 오라클 데이터베이스를 탈취했다고 다크웹 게시물을 통해 주장. 데이터 유출 규모13.2TB는 A4용지 약 30억 장에 해당하며, 400km 높이의 종이 탑 수준.보안업계는 이 데이터에 막대한 개인정보가 포함됐을 가능성을 우려. 전산 복구 및 대응SGI서울보증은 지난달 17일, 공격 발생 사흘 만에 핵심 전산시스템 복구 완료.자체 백업 데이터를 통해 시스템 복원.당시 해커로부터 금전 요구 등의 접촉은 없었다고 발표. 랜섬웨어 정보건라(Gunra)는 이번 공격에 사용된 랜섬웨어로 추정.공격 관련 정보는 다크웹을 통..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 5.
  • textsms

휴가철 중고 스마트폰 거래 증가와 개인정보 유출

📱 1. 중고 스마트폰 거래 증가휴가철 수요 증가: 여행 중 분실·파손 대비 목적으로 중고폰 거래 활발.거래량 통계:2021년: 약 682만 대2022년: 약 708만 대2025년 상반기: 402만 대 이상 (출처: KISDI, KAIT)⚠️ 2. 개인정보 유출 위험일반 공장 초기화의 한계:파일 인덱스만 삭제, 실제 데이터는 그대로 남음복구 프로그램으로 삭제된 데이터 복원 가능개인정보 유출 시 위험성:유출 정보가 스미싱·보이스피싱 등 2차 범죄에 활용되는 사례 존재🛡️ 3. 대응 방안 및 기술무인 매입기 '민팃'(SK텔레콤):데이터 완전 삭제 기능 탑재이동통신 3사 매장:유료로 복원 방지 초기화 서비스 제공기업·기관용 보안 솔루션:NSA 표준 기반 다중 덮어쓰기 방식의 영구 삭제 기술 적용주요 기업:..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 7. 11.
  • textsms
이스라엘 - 이란 분쟁의 사이버 전쟁

이스라엘 - 이란 분쟁의 사이버 전쟁

2025년 6월 이스라엘과 이란 간의 무력 충돌은 단순한 물리적 교전을 넘어, 사이버 공간과 물리적 전장이 고도로 융합된 하이브리드 전쟁의 새로운 패러다임을 제시했습니다. 이스라엘의 "떠오르는 사자(Operation Rising Lion)" 작전으로 명명된 선제공격과 이에 대한 이란의 보복은 양국이 보유한 모든 전략 자산을 동원하는 총력전 양상으로 전개되었습니다. 사이버전의 핵심첫째, 핵심 기반시설(CNI) 전선에서는 금융, 에너지, 통신 등 국가 경제와 안보의 중추를 마비시키기 위한 파괴적인 공격이 감행되었습니다.둘째, 민간 심리 전선에서는 허위 경보, 정보 작전, 방송국 해킹 등을 통해 사회적 혼란을 야기하고 적국 국민의 저항 의지를 약화시키려는 시도가 이루어졌습니다.셋째, 군사 정보 전선에서는 사이..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 6. 22.
  • textsms

BPFDoor 최신 변종 분석 요약

악성코드 개요최초 탐지: 2020년, 카스퍼스키에서 ‘NIDUPICK’이라는 이름으로 추적플랫폼: 리눅스 기반특징: 스텔스형 백도어, BPF(Berkeley Packet Filter) 기술 활용활동 방식: 감지 회피 및 은밀한 명령 수행 가능최신 변종 주요 특징탐지 회피 기능 강화: SSL 기반 암호화 채널을 통해 명령 통신 수행신규 매직 패킷 포맷: 기존 탐지 룰로 식별 불가컨트롤러 프로그램 동반: 암호화된 명령 전송, 리버스 쉘 기능 포함Passive/Active Mode 동시 운용Passive: 대기 상태로 있다가 특정 패킷 수신 시 명령 실행Active: C2 서버와 직접 연결, 명령 실시간 처리 공격 대상 및 피해국내 통신사 SK텔레콤 해킹 사건과 관련성 의심2025년 5월 국내 주요 기관 공격..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 6. 12.
  • textsms
AI가 만든 사기 메일, 클릭 한 번으로 회사가 뚫린다

AI가 만든 사기 메일, 클릭 한 번으로 회사가 뚫린다

사이버 공격 방식: 타깃형 랜섬웨어해커들은 특정 기업의 직원 한 명을 목표로 정교한 이메일 공격을 수행.이메일은 ‘국민연금 누락’, ‘경찰서 과속 딱지’ 등 누구나 열어보고 싶게 꾸며짐.거래처를 사칭하거나 긴급한 문서인 것처럼 위장해 첨부파일 클릭 유도.실제 피해 사례바이오 기업: 임상실험 자료 80GB 중 32GB(40%)가 랜섬웨어에 잠김.원인은 경영지원실 직원이 해외거래처를 사칭한 메일의 JPG 첨부파일을 열어 감염됨.이후 해커는 사내 네트워크를 통해 주요 연구자료까지 침투.공격 전략즉각 공격하는 해커도 있으나, 감염 후 수일~수주 동안 정찰하며 회사 내부 구조 파악.사내 직원 구성, 서버 규모, 권한 체계 등을 분석해 고위직 장비로 접근 후 결정타를 가함.이 과정을 ‘랜섬웨어 동거 기간’이라 표현..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 26.
  • textsms