📌 사건 개요
대한민국 핵심 정부부처와 국내 통신사가 북한 혹은 중국 배후로 추정되는 해커 조직의 공격을 받아 내부망·이메일·인증 정보가 대거 유출되었습니다.
- 피해 기관: 행정안전부(온나라 시스템), 외교부(이메일 플랫폼), 국군방첩사령부(스피어피싱 공격), 국내 통신사(원격제어 인증서·비밀번호)
- 해킹 방식: 리눅스 취약점 ‘Tomcat’ 악용 백도어, 피싱 페이지 통한 로그인 정보 탈취
- 발견 시점: 2025년 6월 10일, 해커 PC에서 대규모 데이터 덤프 발견
- 공개 경로: 화이트해커 ‘Saber’가 공격자 PC 해킹 → 다크웹 일부 자료 공개
🛠 공격 기법
- APT(지능형 지속 공격) 및 피싱
- 가짜 로그인 페이지 통한 계정 정보 수집
- 리눅스 커널 취약점 악용 원격 백도어 설치
- 탈취 정보로 내부 시스템 제어 가능
🌏 배후 논란
- 보고서: 북한 해킹 그룹 **김수키(Kimsuky)**로 추정
- 일부 보안 전문가: 언어·공격 패턴상 중국 배후 가능성 제기
⚠️ 안보 영향
- 기밀 정보 유출 → 조작·추가 침투 위험
- 다크웹 유출 정보 악용 가능성 상존
- 국정원·정부기관, 유출 정보 삭제 및 추가 피해 방지 총력
'경제, 시사, 상식, IT > IT' 카테고리의 다른 글
| 예스24, 2개월 만에 또 랜섬웨어 공격…보안 구멍은 여전히 열려 있다 (0) | 2025.08.14 |
|---|---|
| 믿었던 측근에 발등 찍힌 머스크, '도조' 프로젝트 결국 해체 🚗🤖 (2) | 2025.08.14 |
| 🖥️ 2030년 양자컴퓨팅 로드맵 윤곽…글로벌 하드웨어 경쟁 본격화 (6) | 2025.08.10 |
| ⚠️ “비트코인, 양자컴퓨터 앞에 무방비”…보안 대위기 경고 (4) | 2025.07.29 |
| 🤖 제미나이, 아타리 체스 대결 포기…LLM의 허점 드러나다 (7) | 2025.07.28 |