나의 AI 페르소나

SKT 해킹 사건의 진실? : 사이버 작전 리허설이었던 3년간의 침투인가

최근 공개된 SKT 해킹 사건을 분석하면서, 이것이 단순한 개인정보 유출 사건이 아니라는 확신을 갖게 되었다. 일반적인 해킹이라면 금융정보나 개인식별정보를 노린 짧은 기간의 침투를 시도하지만, 이 사건은 3년 간이라는 장기간에 걸쳐 은밀하게 진행되었고, 목표 시스템도 HSS라는 일반 해커로는 그다지 돈이 되지 않는 통신망의 핵심 인프라였다. 무엇보다 BPFDoor라는 고도화된 백도어를 사용한 점과 탈취한 데이터의 성격을 보면, 이는 명백히 국가 차원의 전략적 정보수집 작전이었다. 3년간 은밀하게 진행된 이 공격의 실체를 파헤쳐보면, 우리가 직면한 것은 미래 군사작전을 위한 치밀한 준비 과정이 아닐까하는 생각이 든다.침투의 진짜 목적 : 통신기반 HUMINT 자산 구축2022년부터 3년간 SKT 시스템에 ..

성공한 해킹 그룹은 지금 무엇을 하고 있을까: APT 그룹의 침묵 속 활동 우리는 아무 일도 일어나지 않았다고 믿고 있다. 뉴스는 반복한다. "현재까지 피해는 없다"고. 그러나 그것은 단지 신고된 피해가 없다는 말일 뿐이지 피해가 없다는 뜻은 아니다. 사이버 보안의 세계에서는 "신고되지 않은 피해는 통계에 존재하지 않는다"라는 오래된 격언이 있다. IBM의 2021년 보고서에 따르면, 데이터 유출 사고의 평균 발견 시간은 무려 280일이었다. 많은 피해는 발생 후 수개월, 때로는 수년이 지난 후에야 드러난다. 지금 SK텔레콤은 침해 사고를 인지했지만, 실제 침투는 최소 3년 전 아니 훨씬 이전에 시작되었을 가능성이 높다.1. 그들은 지금, 정리하고 있다데이터는 아직 다크웹에서 유통되지 않았다. 그..