🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0의 “Log4j급” 초심각도 취약점

2025년 12월, 글로벌 보안기업 Wiz가 React Server Components(RSC) 와
이를 사용하는 Next.js(App Router 기반) 에서
CVSS 10.0(최...

더 읽기

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘시스템 장애’ 공지로 시작해, 이후 Qilin 랜섬웨어에 의한 공격과 약 190만 명 규모의 개인정보 유출 가능성을 순차적으로 인정했습니다. 이 과정에서 국내 생산 30여 개 공장의 맥주 생산·주문·출하 시스템이 중...

더 읽기

쿠팡 해킹 사건: JWT 서명키 유출과 내부자 악용으로 발생한 3,370만 계정 대규모 정보 유출

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 로그인 절차 없이도 고객 정보를 조회할 수 있는 인증 취약점을 공격자에게 노출한 채 운영했습니다.
정부 조사와 언론 보도를 종합하면, 사건의 근본 원인은 JWT 서명키 관리 실패 + 내부자(퇴사자)의 지식 악용 가능...

더 읽기

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대응 시간’이었습니다.
최근 보도에 따르면 KT는 지난해 이미 BPFdoor 감염 사실을 인지하고도 이를 외부와 공유하지 않았습니다.
해당 공격은 이후 SK텔레콤에서 뒤늦게 발견되며 국가적 쟁점으로 확대되었습니다.

보...

더 읽기

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건, 의심 정황 2건을 신고했습니다. 공개된 항목에는 Windows 서버 침투·SMB 측면 이동, VBScript 기반 RCE, ‘Smominru’ 봇 감염,...

더 읽기

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21 첫 침해가 시작되어 15일까지 활동이 이어졌고, 조사 과정에서 웹셸(WebShell) 설치가 확인되었습니다. 이후 금융당국 합동조사 결과 총 유출량은 초기 보고(1.7GB)를 크게 상회하는 최대 200GB로 정정되었으며, 297만 명 ...

더 읽기

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨

최근 제조업을 타깃으로 한 랜섬웨어 감염 사례가 지속적으로 발생하고 있습니다.
생산 중단, 기밀 데이터 유출 등 심각한 피해로 이어질 수 있어 사전 점검과 대응 체계 강화가 필수적입니다.

한국인터넷진흥원(KISA)에 따르면, 피...

더 읽기

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI서울보증보험이 해킹 공격으로 전산망 일부가 마비되고 복호화 및 복구가 17일 오전 완료되는 81시간 침해사고가 발생했습니다.
공격자는 외부 노출된 SSL-VPN 장비의 SSH 포트를 대상으로 한 무차별 비밀번호 대...

더 읽기