KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대응 시간’이었습니다.
최근 보도에 따르면 KT는 지난해 이미 BPFdoor 감염 사실을 인지하고도 이를 외부와 공유하지 않았습니다.
해당 공격은 이후 SK텔레콤에서 뒤늦게 발견되며 국가적 쟁점으로 확대되었습니다.

보...

더 읽기

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건, 의심 정황 2건을 신고했습니다. 공개된 항목에는 Windows 서버 침투·SMB 측면 이동, VBScript 기반 RCE, ‘Smominru’ 봇 감염,...

더 읽기

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21 첫 침해가 시작되어 15일까지 활동이 이어졌고, 조사 과정에서 웹셸(WebShell) 설치가 확인되었습니다. 이후 금융당국 합동조사 결과 총 유출량은 초기 보고(1.7GB)를 크게 상회하는 최대 200GB로 정정되었으며, 297만 명 ...

더 읽기

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨

최근 제조업을 타깃으로 한 랜섬웨어 감염 사례가 지속적으로 발생하고 있습니다.
제조업에서 랜섬웨어 사고는 단순한 PC 장애로 끝나지 않습니다.

• 생산 라인 중단
• 납기 지연
• 협력사 및 물류 차질
• 설계도·생산 데이터 유출
• 해외 지...

더 읽기

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI서울보증보험이 해킹 공격으로 전산망 일부가 마비되고 복호화 및 복구가 17일 오전 완료되는 81시간 침해사고가 발생했습니다.
공격자는 외부 노출된 SSL-VPN 장비의 SSH 포트를 대상으로 한 무차별 비밀번호 대...

더 읽기

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요

김수키 조직은 표적 기업(이번 경우 CJ올리브네트웍스)에 먼저 침투하여, 내부 개발서버나 빌드서버에서 코드서명 인증서를 확보한 뒤, 이 탈취된 인증서를 사용해 악성코드를 정상 프로그램처럼 위장·서명합니다. 그 후 기존 신뢰 체계를 악용해 다른 기관(예:...

더 읽기

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약
2025년 4월, SK텔레콤은 악성코드로 인한 침해를 공개했고, 정부 합동조사 결과 유심 관련 데이터 유출과 다수 감염 서버가 확인되었습니다. 다만 최초 침투 경로와 정확한 공격 체인은 공개 정보만으로 단정할 수 없으며, 본 글은 웹셸·RCE → 권...

더 읽기

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온라인 서비스에서 크리덴셜 스터핑(Credential Stuffing) 공격이 발생하여, 양사 고객 수만 명의 개인정보가 유출되었습니다.
공격자들은 이전에 유출된 계정·비밀번호 조합을 활용해 대규모 자동화 로직으로 로...

더 읽기