KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건, 의심 정황 2건을 신고했습니다. 공개된 항목에는 Windows 서버 침투·SMB 측면 이동, VBScript 기반 RCE, ‘Smominru’ 봇 감염,...

더 읽기

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21 첫 침해가 시작되어 15일까지 활동이 이어졌고, 조사 과정에서 웹셸(WebShell) 설치가 확인되었습니다. 이후 금융당국 합동조사 결과 총 유출량은 초기 보고(1.7GB)를 크게 상회하는 최대 200GB로 정정되었으며, 297만 명 ...

더 읽기

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨

최근 제조업을 타깃으로 한 랜섬웨어 감염 사례가 지속적으로 발생하고 있습니다.
생산 중단, 기밀 데이터 유출 등 심각한 피해로 이어질 수 있어 사전 점검과 대응 체계 강화가 필수적입니다.

한국인터넷진흥원(KISA)에 따르면, 피...

더 읽기

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI서울보증보험이 해킹 공격으로 전산망 일부가 마비되고 복호화 및 복구가 17일 오전 완료되는 81시간 침해사고가 발생했습니다.
공격자는 외부 노출된 SSL-VPN 장비의 SSH 포트를 대상으로 한 무차별 비밀번호 대...

더 읽기

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요

김수키 조직은 표적 기업(이번 경우 CJ올리브네트웍스)에 먼저 침투하여, 내부 개발서버나 빌드서버에서 코드서명 인증서를 확보한 뒤, 이 탈취된 인증서를 사용해 악성코드를 정상 프로그램처럼 위장·서명합니다. 그 후 기존 신뢰 체계를 악용해 다른 기관(예:...

더 읽기

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온라인 서비스에서 크리덴셜 스터핑(Credential Stuffing) 공격이 발생하여, 양사 고객 수만 명의 개인정보가 유출되었습니다.
공격자들은 이전에 유출된 계정·비밀번호 조합을 활용해 대규모 자동화 로직으로 로...

더 읽기

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에게 취약한 관리자 페이지가 식별되었습니다.
공격자는 기본 계정과 파일 업로드 취약점을 악용해 웹셸(WebShell)을 설치하였고, 이를 통해 약 29만 7천여 명의 고객 정보가 유출되었습니다.
유출 시점은 DB 갱신...

더 읽기

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생한 개인정보 유출 사고는 국내 교육기관 보안 현실을 여실히 드러낸 사건이었습니다. 특히 웹 기반 통합정보시스템의 초기 취약점 방치와 야간 관제 공백은 동일한 유형의 공격을 반복적으로 허용했습니다. 이는 단순한 방화벽...

더 읽기