[민관합동조사단] SKT 침해사고 조사결과 2차 발표

SKT 침해사고 민관합동조사단(이하 조사단)은 지난 1차 발표(4.29)에 이어 지금까지의 조사결과를 5.19일 2차로 발표하였다.  1차 조사결과 주요내용 o 공격 받은 정황이 있는 5대 서버 조사, USIM정보(전화번호, 가입자 식별키<IMSI>등) 등 25종 유출 o BPFDoor 계열 악성코드 4종 발견 및 피해확산 방지를 위해 기관⋅기업 공유 o 단말기 고유식별번호(IMEI) 유출은 없었음 조사단은 6월까지 SKT 서버 시스템 전체를 강도 높게 점검한다는 목표하에, ①단계 : 초기 발견된 BPFDoor 감염 여부 확인을 위한 리눅스 서버 집중 점검 → ②단계 : BPFDoor 및 타 악성코드 감염…

Read More

[과기정통부] 2024년 사이버위협 사례 분석 및 2025년 전망 발표

과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 국내외 정보보안 전문가 관계망(네트워크)*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표하였다.   *(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler 특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지…

Read More