기업정보유출3 SFA 엔지니어링, 랜섬웨어에 털린 2.3TB 자료 최근 코스닥 상장사 SFA 가 랜섬웨어 공격을 당해 2.3TB에 달하는 내부 자료가 다크웹에 공개되었습니다. 유출된 데이터에는 ▲CAD 설계도면 ▲스마트팩토리 장비 관련 소스코드 ▲머신러닝 데이터셋은 물론, ▲재무자료 ▲인사기록 ▲협력사 프로젝트 문서까지 포함돼 있었습니다.더 큰 문제는 이 문서들이 암호화되지 않은 상태로 공개되었다는 점입니다. 이는 회사의 금고가 열려 있는 채로 길거리에 쏟아진 것과 다름없습니다. 이런 정보는 단순히 유출에 그치지 않고, 정교한 피싱이나 협력사 공격으로 이어질 수 있는 발판이 됩니다. SCADA 시스템으로 이어지는 위협SFA가 다루는 자료 중에는 스마트팩토리 제어와 관련된 SCADA(산업 제어 시스템) 관련 정보도 포함돼 있었습니다. SCADA는 발전소·공장·상하수도 같.. 2025. 8. 21. ‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 북한의 사이버 공격이 갈수록 정교해지고 있습니다. 최근에는 국내 IT기업 CJ올리브네트웍스의 디지털 서명이 유출돼 악성파일에 사용되었다는 정황까지 드러났습니다. 문제는 이런 ‘디지털 서명’이 일반 사람들에겐 그리 눈에 띄지 않지만, 실제론 악성파일을 ‘정식 앱’처럼 위장하게 만드는 도장 역할을 한다는 데 있습니다. 디지털 서명? 쉽게 말하면 ‘공식 도장’입니다디지털 서명을 복잡하게 설명하면 어렵지만, 아주 간단히 말해이 앱 우리가 만들었습니다. 라는 걸 증명해 주는 전자 도장이라고 생각하면 됩니다. 예를 들어, 집에 택배가 왔는데 박스 겉면에 CJ 로고와 보안 스티커가 딱 붙어 있다면 대부분 의심하지 않고 문을 열고 택배를 받겠죠? 그런데 만약 그 택배가 사실은 범죄자가 붙인 가짜 CJ 로고와 스티커였다.. 2025. 5. 13. "코드서명 인증서" 를 들어보셨나요? 코드서명 인증서란 무엇인가요?코드서명 인증서는 일종의 소프트웨어의 "인감도장"입니다. 기업이 소프트웨어(SW)를 배포할 때, 해당 프로그램이 진짜이고 변조되지 않았다는 증거로 사용됩니다. 사용자가 프로그램을 다운로드할 때 "이 소프트웨어는 신뢰할 수 있는 회사에서 제공하는 것입니다"라는 메시지를 볼 수 있는 이유가 바로 이 인증서 덕분입니다. 하지만 최근 특정 국가 배후의 해킹 조직이 국내 보안 기업의 코드서명 인증서를 탈취했다는 소식이 전해졌습니다. 인증서가 유출되면 악성코드를 정상 프로그램처럼 위장해 배포할 수 있기 때문에 큰 피해를 초래할 수 있습니다. 왜 코드서명 인증서를 노리는 걸까요?해킹 조직이 코드서명 인증서를 노리는 이유는 간단합니다. 사용자를 속이기 쉽기 때문입니다. 만약 우리가 길에서 .. 2025. 2. 21. 이전 1 다음
