K투자망은 스타트업/벤처기업/자영업체 ↔ 투자자 간의 자율진행장터
전략적투자자(SI) 및 재무적투자자(FI)가 투자자로서 함께 참여합니다.

팝업닫기
  • 투자자(투자하기)
  • 투자유치자(투자받기)
  • 스타트업/벤처홍보
  • M&A(매도/인수) 희망

[Weekly Threat] SKT해킹

페이지 정보

작성자 coajfieo 댓글 0건 조회 12회 작성일 25-11-08 20:44

본문

네이버마케팅프로그램 [Weekly Threat] SKT해킹 악성코드 다시 수면 위로보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주>6일 광화문 KT 본사 앞에 해킹 등 보안사고를 질타하는 현수막이 걸려 있다. [ⓒ연합뉴스][디지털데일리 김보민기자] SK텔레콤 해킹 원인으로 꼽힌 백도어 악성코드 'BPF도어'가 다시 수면 위로 떠올랐다. KT는 지난해 BPF도어에 자사 서버가 대량 감염된 사실을 파악하고도 당국에 신고하지 않은 것으로 파악됐다. 이에 따라 KT가 해킹 사고를 은폐했다는 지적이 이어지고 있다.정부는 이번 정황에 대해 "엄중히 보고 있다"는 입장이다. 최근 정보보호 종합대책을 통해 보안사고를 반복한 기업에 징벌적 과징금을 부과하겠다고 예고한 만큼 처벌 수위에 대한 고민도 깊어지고 있다. 이번 사태를 계기로 국내 기업과 기관에 보안 인식을 제고하고 투자를 유인해야 해, 인센티브 제도에 필요한 세부 내용도 강화할 전망이다.별개로 보안업계에서는 전 세계적으로 인공지능(AI)을 악용한 보안 위협이 거세지고 있어 대비가 필요하다는 경고가 나왔다. 멀웨어에 대규모언어모델(LLM)을 사용한 공격 정황도 발견돼 추후 위협 난도가 높아질 가능성도 점쳐지고 있다.◆ 뚫리고, 숨기고, 다음은 '털리고'?…KT 보안사고 일파만파KT 해킹사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 중간 조사 결과 브리핑을 개최했다. 조사에 따르면, KT는 지난해 백도어 악성코드 BPF도어가 자사 서버를 감염시킨 사실을 파악했지만 당국에 신고를 하지 않을 것으로 나타났다.BPF도어는 올 초 SK텔레콤 해킹 사고에도 주요 원인으로 꼽힌 악성코드다. 리눅스 커널 내 가상머신에 BPF필터를 삽입하는 방식으로 네트워크 방화벽이나 탐지 시스템을 우회하는 것이 특징이다. 은닉성이 강하기 때문에 공격 사실을 식별하기가 어렵다는 특징도 있다. 보안기업 트렌드마이크로에 따르면 한국뿐만 아니라 홍콩, 미얀마, 말레이시아, 이집트 등 주요 국가에서도 BPF도어 피해가 이어지고 있다.조사단은 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 밝히고 관계기관에 조치를 요청할 계획"이라고 밝혔다[Weekly Threat] SKT해킹 악성코드 다시 수면 위로보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주>6일 광화문 KT 본사 앞에 해킹 등 보안사고를 질타하는 현수막이 걸려 있다. [ⓒ연합뉴스][디지털데일리 김보민기자] SK텔레콤 해킹 원인으로 꼽힌 백도어 악성코드 'BPF도어'가 다시 수면 위로 떠올랐다. KT는 지난해 BPF도어에 자사 서버가 대량 감염된 사실을 파악하고도 당국에 신고하지 않은 것으로 파악됐다. 이에 따라 KT가 해킹 사고를 은폐했다는 지적이 이어지고 있다.정부는 이번 정황에 대해 "엄중히 보고 있다"는 입장이다. 최근 정보보호 종합대책을 통해 보안사고를 반복한 기업에 징벌적 과징금을 부과하겠다고 예고한 만큼 처벌 수위에 대한 고민도 깊어지고 있다. 이번 사태를 계기로 국내 기업과 기관에 보안 인식을 제고하고 투자를 유인해야 해, 인센티브 제도에 필요한 세부 내용도 강화할 전망이다.별개로 보안업계에서는 전 세계적으로 인공지능(AI)을 악용한 보안 위협이 거세지고 있어 대비가 필요하다는 경고가 나왔다. 멀웨어에 대규모언어모델(LLM)을 사용한 공격 정황도 발견돼 추후 위협 난도가 높아질 가능성도 점쳐지고 있다.◆ 뚫리고, 숨기고, 다음은 '털리고'?…KT 보안사고 일파만파KT 해킹사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 중간 조사 결과 브리핑을 개최했다. 조사에 따르면, KT는 지난해 백도어 악성코드 BPF도어가 자사 서버를 감염시킨 사실을 파악했지만 당국에 신고를 하지 않을 것으로 나타났다.BPF도어는 올 초 SK텔레콤 해킹 사고에도 주요 원인으로 꼽힌 악성코드다. 리눅스 커널 내 가상머신에 BPF필터를 삽입하는 방식으로 네트워크 방화벽이나 탐지 시스템을 우회하는 것이 특징이다. 은닉성이 강하기 때문에 공격 사실을 식별하기가 어렵다는 특징도 있다. 보안기업 트렌드마이크로에 따르면 한국뿐만 아니라 홍콩, 미얀마, 말레이시아, 이집트 등 주요 국가에서 네이버마케팅프로그램

댓글목록

등록된 댓글이 없습니다.