79madam 님의 블로그

1. 교원그룹 랜섬웨어 사건 개요2026년 1월 10일 오전, 교원그룹은 내부 시스템에서 비정상적인 네트워크 움직임을 포착했습니다.해당 징후는 랜섬웨어 공격으로 추정되며, 회사는 즉시 내부망 분리와 접근 차단 조치를 시행했습니다.랜섬웨어는 시스템을 잠그거나 데이터를 암호화한 뒤 금전을 요구하는 사이버 공격 방식으로,기업의 데이터 자산을 직접적으로 위협하는 대표적인 보안 사고입니다.교원그룹은 침해 사실을 즉시 한국인터넷진흥원(KISA) 과 수사 기관에 신고하고,외부 보안 전문업체와 협력해 사고의 원인과 피해 규모를 분석 중입니다.이번 사건은 단순한 시스템 장애가 아니라, 기업 정보 보안 체계 전반의 경각심을 일깨운 사건으로 평가됩니다.2. 사이버 공격의 진행 과정과 대응 상황보도에 따르면, 교원그룹은 비상..

1.정보보호 공시, 왜 중요한가2025년 11월, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 ‘정보보호 공시 검증 결과’는 국내 IT 및 통신업계에 큰 파장을 일으켰습니다. 이번 점검 결과, 주요 통신 및 플랫폼 기업 40곳 중 21곳이 실제 현황과 공시 내용 간 불일치를 보여 수정공시 대상에 올랐기 때문입니다.정보보호 공시는 단순한 형식적 의무가 아니라, 기업의 보안 수준과 신뢰도를 객관적으로 평가하는 지표입니다. 특히 플랫폼 산업이 국민 생활 전반에 깊숙이 연결되어 있는 만큼, 정보보호 공시의 투명성은 기업 평판과 직결됩니다.2. 검증 배경 – 신뢰성과 투명성 확보의 시작이번 검증은 2025년도 정보보호 공시의 신뢰성과 투명성을 강화하기 위한 정부의 핵심 정책 중 하나였습니다.정부는 국민..

2025년 10월, 보안 업계에 충격을 안긴 SK쉴더스 해킹 사건.국내 대표 보안 기업조차 허니팟(유인 시스템)을 통해 침투당하며,고객사와 내부 직원의 개인정보 유출이 발생했다는 사실이 밝혀졌습니다.이번 사건은 단순한 보안사고를 넘어, 개인정보보호위원회 조사 착수로 이어지며국가 차원의 보안 경각심을 불러일으키고 있습니다.SK쉴더스 해킹, 어떻게 일어났나?사건의 발단은 직원의 개인 이메일 계정이었습니다.외부 공격자는 허니팟에 연결된 이메일을 통해 시스템에 침투했고, 그 결과 이름, 전화번호, 이메일 등 민감한 개인정보가 포함된업무 관련 문서와 내부 자료가 유출된 것으로 추정됩니다.문제는 이 공격이 AI 기반 자동 해킹 시도와 결합된 형태라는 점입니다.최근 사이버공격은 단순히 암호를 뚫는 수준이 아니라, A..