KS한국고용정보 해킹 사태, 직원 정보 유출과 2차 피해 우려
안녕하세요, JS입니다. 2025년 4월 19일 발생한 KS한국고용정보 해킹 사태는 단순한 개인정보 유출을 넘어, 민감한 문서 유출과 2차 범죄 가능성으로 사회적 충격을 주고 있습니다.이번 사건은 국내 최대 규모의 고용정보 기관이 외부 공격에 무방비로 노출된 사례로, 보안 시스템의 취약성과 후속 대응의 한계를 여실히 드러냈습니다.1. 사건 개요: 무엇이 문제인가?발생 일시: 2025년 4월 19일대상 기관: KS한국고용정보 (고용·복지 데이터 관리 공공기관)유출 규모: 약 22GB 분량의 데이터 (임직원 7,000명 이상 영향)공격 경로: LummaC2 인포스틸러 악성코드 활용, 피싱 이메일 첨부파일로 유입 추정주요 피해:암호화된 정보: 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 비밀번호, 주소, ..
2025. 4. 26.
SKT 해킹 사태의 문제점과 그 본질
안녕하세요, JS입니다.대한민국 IT·통신 업계를 충격에 빠뜨린 SKT 해킹 사태의 문제점을 심층적으로 분석합니다.2300만 가입자를 보유한 국내 최대 통신사 SK텔레콤의 핵심 서버가 해킹을 당해 유심(USIM) 정보 등 일부 고객 데이터가 유출되었고, 그 파장과 시스템적 허점, 그리고 재발 방지 대책에 대한 논의가 뜨겁습니다.1. SKT 해킹 사태, 무엇이 문제인가?1) 국내 최고 수준의 보안망, 뚫렸다SKT는 국내에서 가장 강력한 보안 체계를 갖춘 통신사로 평가받아 왔습니다.하지만 이번 해킹은 핵심 서버(HSS, Home Subscriber Server)를 정조준한 고도의 공격으로,내부망 공격,장기간 권한 상승,악성코드(백도어) 잠복,내부 직원 실수 또는 고의 가능성,망분리 등 물리적 보안 우회등 다..
2025. 4. 26.
