SK쉴더스 “침해사고 대응, 복구보다 침투 경로 조사가 핵심”

SK쉴더스 “침해사고 대응, 복구보다 침투 경로 조사가 핵심”

By곽중희

SK쉴더스는 침해사고 대응 전문팀 탑서트(Top-CERT)의 기술 리포트를 통해 사고 이후 원인 규명의 필요성을 제시했다. 리포트에는 메모리 포렌식으로 랜섬웨어 복구 키를 찾은 사례와 삭제된 파일 흔적으로 개인정보 유출 범위를 특정한 사례 등이 담겼다. 회사는 실제 침해사고 조사 사례를 바탕으로 리포트를 구성했다고 18일 밝혔다.

경찰청·KISA, 중소기업 노린 ‘미드나이트’ 랜섬웨어 경고

경찰청·KISA, 중소기업 노린 ‘미드나이트’ 랜섬웨어 경고

By곽중희

경찰청과 한국인터넷진흥원(KISA)은 국내 중소기업을 겨냥한 신규 랜섬웨어 ‘미드나이트(Endpoint)’ 관련 위협정보와 권고사항을 담은 보안권고문을 16일 배포했다고 밝혔다. 이번 공격은 중소기업의 IT 시스템 구축·유지보수 업체를 먼저 침해한 뒤, 이 업체의 고객사인 중소기업으로 다시 침투하는 방식으로 이뤄진 것으로 파악됐다. 경찰청은 지난해 말부터 올해 현재까지 이 랜섬웨어로 다수의 국내 중소기업 피해가 확인됐다고 설명했다.

KISA ‘랜섬웨어 전주기 대응 추진단’ 발족

KISA ‘랜섬웨어 전주기 대응 추진단’ 발족

By곽중희

한국인터넷진흥원(KISA)이 고도화하는 랜섬웨어 공격에 체계적으로 대응하기 위해 ‘랜섬웨어 전주기 대응 추진단’을 발족했다고 31일 밝혔다. 최근 랜섬웨어가 인공지능(AI)을 활용한 자동화·연계형 공격으로 진화하고, 표적도 연구·제조·금융·에너지에서 교육·의료 등 민감 분야까지 넓어지자 대응 체계를 한 단계 끌어올리겠다는 취지다.

HS효성인포메이션시스템, 비즈니스 성과 내는 ‘지속가능한 AX’ 전략 주력

HS효성인포메이션시스템, 비즈니스 성과 내는 ‘지속가능한 AX’ 전략 주력

By이유지

인공지능 전환(AX) 선도기업 도약에 나선 HS효성인포메이션시스템(대표 양정규)가 ‘지속가능한 AX’ 전략을 펼친다. 기업들이 AI를 실제 비즈니스에 안정적으로 적용하고 지속가능한 성과로 연결할 수 있도록 자사가 강점을 가진 스토리지와 데이터, 클라우드 플랫폼을 확장·고도화하는 동시에, AI 인프라 컨설팅 역량을 집중해 기업의 성공적인 AX를 지원한다는 전략이다.

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

By곽중희

교원그룹 랜섬웨어 감염 사고를 둘러싸고 회사가 보유한 554만명 고객의 정보 유출 여부에 관심이 집중되고 있다. 교원그룹이 비정상 트래픽에서 데이터 외부 이동 가능성을 시사하는 정황을 확인했다고 밝힌 가운데, 보안 전문가들은 “트래픽 흔적만으로 고객 정보 유출을 확정할 수는 없지만, 무엇이 어디서 나갔는지 확인하기 전까지 가능성을 배제하기도 어렵다”고 본다.

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

By곽중희

교원그룹이 랜섬웨어 공격을 받아 내부 시스템 일부에서 비정상 징후가 발생한 사실이 확인됐다. 교원그룹은 사고 인지 직후 내부 망 분리와 접근 차단 등 비상 대응 체계를 가동했으며, 이후 분석 과정에서 데이터가 외부로 유출됐을 가능성이 있는 정황을 확인했다. 교원그룹에 따르면, 사고는 2026년 1월 10일 오전 8시경 사내 일부 시스템에서 발생했다. 회사는 즉시 내부 시스템 접근을 차단하고 보안 점검과 복구 작업에 착수했다. 동시에 외부 침입 경로를 추적하는 과정에서 해커로 추정되는 특정 외부 IP를 확인했다.

End of content

End of content