정보보안에 관련된 글을 다룹니다.
1. 서론: 왜 APT Down 리포트가 중요한가 APT 공격 리포트는 많다. 하지만 APT Down – The North Korea Files는 독특하다. APT Down은 단순 IOC 리스트가 아니다. 공격자가 어떻게 생각하고, 어떤 실수를 하며, 어떤 툴을 직접 다뤘는가까지 추적할 수 있다. 2. 국방부 방첩사 공격 사례 (dcc.mil.kr) 리포트 초반은 국방부 방첩사(dcc.mil.kr) 피싱 로그로 시작한다. 로그 예시: 여기서
충격의 시작: SKT 과징금 1348억 부과 SKT 과징금 1348억이 2025년 8월 28일 개인정보보호위원회에 의해 부과되었다. 이는 SK텔레콤 역사상 가장 큰 규모의 제재로, 2324만명의 개인정보 유출이라는 초유의 사태에 대한 정부의 강력한 응답이다. 이번 SKT 과징금 1348억 처벌은 한국 개인정보 보호 역사의 새로운 전환점을 의미한다. 이번 SKT 과징금 1348억은 개인정보보호위원회 출범 이후 단일 사건 기준 최대 규모
서론 2025년 8월, 한국 사이버보안 업계는 정부 기관과 주요 통신사를 대상으로 한 대규모 해킹 사건의 전모가 공개되면서 충격에 휩싸였다. 해킹 전문지 프랙(Phrack)과 DDOSecrets를 통해 공개된 ‘APT Down: The North Korea Files’ 보고서는 행정안전부, 외교부, 방첩사 등 한국 정부 기관 및 통신사를 해킹한 공격자는 최소 올해 1월부터 공격을 시작한 것으로 보인다는 분석을 제시했다. 그러나 초기에 북한
📌 사건 개요 2025년 4월 19일 밤, SK텔레콤의 핵심 서버인 홈가입자서버(HSS)가 악성코드에 감염되어 일부 가입자의 유심 관련 정보가 유출된 정황이 포착되었습니다. 이 서버는 가입자의 전화번호, 유심 고유식별번호, 인증 키 등 통신 서비스 제공에 필수적인 정보를 관리하는 중앙 시스템입니다 . SK텔레콤은 4월 22일, 해당 사건을 한국인터넷진흥원(KISA)과 개인정보보호위원회에 자진 신고하였으며, 이후 과학기술정보통신부와 함께 민관합동조사단을 구성하여 조사를 진행
최적합 정보보호위험관리사: 핵심정리 + 실력점검문제 + 최종점검 모의고사 드디어 기다리던 정보보호위험관리사(ISRM) 수험서,『최적합 정보보호위험관리사』가 오는 2025년 5월 7일 정식 출간됩니다!총 9명의 각 분야 전문가들과 함께 고생해서 작성하게 되었습니다.이번 책으로 총 2권의 책을 저술하게 되었네요 ㅎㅎ (리눅스마스터2급, 정보보호위험관리사)링크: 최적합 정보보호위험관리사 (과목별 핵심정리+과목별 실력점검문제+최종 점검 모의고사) : 네이버 도서 ✅ 정보보호위험관리사는 2025년부터 새롭게 시행되는 민간자격으로,정보보호 이론과 실무를 균형
웹 개발과 관련된 작업을 하다 보면, 다양한 보안 이슈에 대응해야 합니다. 특히 웹 애플리케이션에서 사용자 데이터를 안전하게 관리하는 것이 중요한데요, 이를 위해 이해해야 할 기술 중 하나가 바로 Cookie입니다. 이번 포스팅 에서는 보안 관련 Cookie, 즉 HTTP Only와 Secure Cookie에 대해 깊게 알아보겠습니다. 아래 내용을 따라가시면서 실습도 해 보세요. 준비되셨나요? 1. Cookie란? Cookie는 웹 서버와
들어가며 디지털 포렌식은 정보보안 분야에서 점점 중요해지고 있는 기술입니다. 이 기술은 범죄 수사부터 기업 내부 조사, 네트워크 침입, 악성 코드 분석에 이르기까지 다양한 분야에서 활용됩니다. 디지털 포렌식의 가장 기초적인 단계는 ‘포렌식 이미지’를 생성하는 것입니다. 이것은 데이터 저장 장치의 비트-바이-비트, 물리적 복사본을 만드는 과정입니다. 이 글에서는 디지털 포렌식의 정의와 더불어 포렌식 이미지를 생성하는 몇 가지 방법에
OpenSSL은 인터넷의 보안을 강화하는 중요한 오픈 소스 도구입니다. 이것은 암호화, 디지털 인증서, 키 관리 등 다양한 보안 기능을 제공하며, 웹 서버부터 이메일, 데이터베이스, VPN까지 폭넓게 적용됩니다. 특히, SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 프로토콜의 구현을 통해 데이터의 무결성과 기밀성을 보장합니다. 이러한 이유로 많은 기업과 개발자가 OpenSSL을 신뢰하며, 그 중요성은 계속해서 증가하고 있습니다. 그렇지만, 이런
정보보안과 소프트웨어 보안테스트는 현대 디지털 시대에서 절대 무시할 수 없는 주제입니다. 이 두 가지 주제는 기업과 개인의 민감한 정보를 보호하며 소프트웨어의 품질과 안정성을 확보하기 위한 중요한 수단으로 작용합니다. 이 글은 정보보안과 소프트웨어 테스트의 핵심 개념과 방법들을 자세히 알아보는 내용을 담고 있습니다. 먼저, 정보보안의 핵심 개념과 중요성을 다룹니다. 정보보안은 기밀성, 무결성, 가용성이라는 세 가지 주요 목표를
지난 포스팅에 이어 이번 포스팅에서는 DNS의 보안 이슈와 대응 방법, DNS 최적화 전략, CDN과 DNS의 관계, DNS 성능 측정과 모니터링 도구, 5G 시대의 DNS 변화, IoT 기기와 DNS, DNS 프록시, Anycasy DNS, 마지막으로 자주 쓰이는 DNS 주소 등에 대해 알아보도록 하겠습니다. [이전글] DNS에 대해 – 1편 | Tech Hyeonker DNS의 보안 이슈와 대응 방법 DNS(Domain Name