전체 글 117

SKT Cyber Incident

SKT Cyber Incident해당 포스트는 보안에 관심있는 사람이 여러 매체에서 밝혀진 내용과 개인적인 생각으로 작성된 글로 정확하게 밝혀지지 않은 부분에 대해서는 개인적인 의견이 담겨있음을 알립니다.1. 사건 개요4.18.(금)에 국내 3대 통신사인 SK텔레콤(이하 SKT)의 네트워크에서 악성코드가 탐지 되었다.침해대상은 홈가입자서버(HSS)로서 가입자의 IMSI, IMEI, USIM 인증키인 KI 등 핵심인증정보를 관리하는 서버이다.이로인해 유출된 정보에는 국제이동가입자 식별번호(IMSI), 가입자 전화번호, 인증키(KI) 등 핵심 식별정보가 포함됐다.시간별 진행경과시간내용2025.4.18.(금) 18:09보안관제센터에서 비정상적 데이터 이동 처음 감지 (이동 데이터양 9.7GB)2025.4.18..

카테고리 없음 2025.05.18

Lazarus APT Group Tracking : Operation Dream Job

1. Campaign 개요Operation Dream job은 북한의 라자루스 그룹이 수행한 주요 사이버 공격 캠페인이다. 이 작전은 미국, 이스라엘, 호주, 러시아, 인도 등 5개국의 국방, 항공분야부터 정부기관을 주요 타겟으로 삼았다.2020년에 보안연구원들은 위장용 구인공고와 악성파일을 식별하면서Operation Dream job과 Operation North Star 캠페인 간의 TTPs 연관성을 확인했다.2022년 보안연구원들은 Operation Dream job을 Operation interception과 Operation North star를 모두 포괄하는 용어로 설명했다.2. Lazarus's TTPs페르소나 구축LinkedIn, Facebook, Indeed와 같은 소셜미디어 플랫폼에서 ..

카테고리 없음 2025.04.27

생성형 AI 사용의 위험 그리고 대책

개요요즘 전 세계적으로 AI에 대한 핫한 이슈가 하나 있다.바로 중국 항저우 인공지능 기초기술연구유한 공사가 만든 DeepSeek가 출시되었다는 소식이다.이 DeepSeek는 기존의 생성형 AI와는 달리, 적은 비용과 GPU 자원으로 선두주자였던 OpenAI에 버금가는 성능을 가졌다.그런데 이러한 가성비 넘치는 생성형 AI를 자국 정부기관에 대하여 세계 각국이 차단을 하고 있는 실정이다.특히 우리나라는 정부기관 뿐만아니라, 삼성, 현대 등 대기업에서도 막기 시작했다.어떤 것이 위험하길래, 막는 것일까 한번 알아봤다.OpenAI와의 차이생성형 인공지능 기술인공지능 기술의 한 종류로서, 이미지, 오디오, 비디오, 텍스트 등을 포함한 대량의 데이터를 학습하여 사람과 유사한 방식으로 문맥과 의미를 이해하고, 새..

카테고리 없음 2025.02.09