제이스트림 지식창고

최근에 SKT 유심정보 해킹에 사용된 악성코드에 대해 다음과 같이 KISA(한국인터넷진흥원)에서 『BPFDoor 악성코드 점검 가이드』를 공개 배포했습니다.가이드를 간략히 요약 정리했으니 참고하시기 바랍니다.🔍 BPFDoor 악성코드란?리눅스 기반 백도어 악성코드포트를 열지 않고도 외부에서 명령을 수신BPF(Berkeley Packet Filter)를 이용해 은밀하게 트래픽 감시매직패킷 수신 시 Reverse Shell 또는 Bind Shell 연결 가능🛠 주요 점검 항목1. 🔒 락/뮤텍스 파일 확인/var/run/*.pid, /var/run/*.lock 0바이트 파일 존재 여부 확인권한이 644이면 악성코드 가능성 있음2. ⚙️ 자동 실행 스크립트 확인/etc/sysconfig/ 내부에 악성 경로..

🔐 SKT 해킹 이슈를 악용한 피싱 주의보! 당신의 휴대폰, 안전한가요?최근 SKT 해킹 사고를 빌미로 한 보이스피싱·스미싱이 급증하고 있습니다.정부기관이나 SKT를 사칭하여 원격제어 앱 설치를 유도하고 민감정보를 탈취하는 사례가 확인되었는데요,실제 기업 로고·앱 이름까지 모방하여 피해자가 속기 쉬운 점이 특징입니다.📌 주요 피싱 수법“📞 고객님 유심이 해킹되었습니다.”→ “원격으로 점검을 도와드릴게요.”→ 앱 설치 유도 → 정보 탈취정부기관/SKT 사칭: ‘SK쉴더스’, ‘피해구제국’ 등 앱 이름도 교묘하게 위장가짜 고객센터로 유도 후 정상 앱인 척 원격제어 앱 설치 요구개인정보·금융정보 탈취 후 추가 악성앱 설치 및 통화 가로채기 수행🛡 꼭 알아야 할 대응법📱 1. 원격제어 앱 요구? 100..

오늘은 SKT 유심 정보 유출 사건을 계기로 기업의 위기관리체계의 중요성이 더욱 부각되고 있다. 예측 불가능한 사건들로 인해 기업은 물론 이해관계자들에게까지 부정적인 영향이 미칠 수 있기 때문이다. 따라서 위기 발생 시 신속하고 효과적으로 대응하여 피해를 최소화하고, 기업의 평판과 신뢰도를 유지하는 것이 중요하다.📍 위기관리의 개념위기관리(Crisis Management)는 조직에 중대한 위협이 되는 예상치 못한 사건에 대처하기 위한 전략과 절차를 의미한다. 이는 위협을 식별하고, 영향을 평가하며, 적절한 대응 전략을 수립하고 실행하는 과정을 포함한다. 위기관리는 위기 발생 전, 중, 후에 걸쳐 이루어지며, 조직의 생존과 관련된 모든 측면을 포괄하는 경영 시스템이다.📍 위기관리의 목표위기관리의 주요 ..

중국 AI 챗봇 딥시크(DeepSeek)는 출시 이후 빠른 속도로 인기를 얻었지만, 개인 정보 보호 및 보안 관련 문제점이 꾸준히 제기되고 있습니다. 특히 국내 이용자들의 개인정보를 해외로 무단 이전한다는 의혹과 관련하여, 딥시크의 여러 문제점들을 정리해봤습니다.📍 개인정보 해외 이전 및 관련 문제국외 이전 동의 미확보: 딥시크는 국내 이용자의 개인정보를 중국 내 3개 업체와 미국 내 1개 업체에 이전하면서, 이용자에게 국외 이전에 대한 동의를 받지 않았고 개인정보 처리방침에도 명시하지 않았습니다.프롬프트 데이터의 중국 이전: 이용자가 AI에 입력한 프롬프트 내용까지 중국 바이트댄스(ByteDance) 계열사인 볼케이노(Volcano)로 전송된 사실이 확인되었습니다.미흡한 개인정보 처리방침: 딥시크의 ..

최근 SK텔레콤(SKT)에서 발생한 유심(USIM) 정보 유출 사건으로 인해 이용자들의 불안감이 커지고 있으며, 다음과 같은 사항들이 우려되고 있습니다. SKT에서 기본적인 대응체계는 갖추고 있어 문제가 없다지만, 혹시모를 사태를 대비하기 위해 정리했다는 점 참고하시기 바랍니다.📍 주요 우려 사항심 스와핑(SIM Swapping) 공격: 유출된 유심 정보를 이용하여 가입자 몰래 유심을 복제하고, 이를 통해 개인정보 및 금융 자산을 탈취하는 범죄에 악용될 수 있습니다.명의 도용 및 대포폰 개통: 유출된 정보를 이용하여 가입자 명의를 도용하여 불법적인 대포폰을 개통하는 데 사용될 수 있습니다.스미싱/보이스피싱: 개인 정보가 결합될 경우, 스미싱이나 보이스피싱과 같은 사기 범죄에 악용될 가능성이 있습니다.S..

📌 2025 오픈소스SW 라이선스 가이드 개요 📌발행기관: 정보통신산업진흥원 (NIPA)발행일: 2025년이 가이드는 오픈소스 소프트웨어(OSS) 사용 및 관리에 대한 주요 개념, 라이선스 종류, 준수 사항, 법적 이슈 등을 다루며, 기업과 개발자가 오픈소스를 안전하게 활용할 수 있도록 가이드라인을 제공하고 있습니다. 구독과 공감은 저에게 큰 힘이 됩니다.📍 1. 오픈소스SW 개념 및 정의✅ 오픈소스SW(Open Source Software)란?저작권은 존재하지만, 소스코드가 공개되어 누구나 자유롭게 사용, 수정, 배포할 수 있는 소프트웨어단, 사용자는 해당 소프트웨어의 라이선스를 준수해야 함✅ 오픈소스SW vs 비공개 소프트웨어 vs 상용 소프트웨어오픈소스SW: 소스코드 공개, 자유롭게 사용 가능..

📌 AI 프라이버시 리스크 관리 모델 (2024)발행기관: 개인정보보호위원회발행일: 2024년 12월이 모델은 AI 기술의 발전과 함께 증가하는 프라이버시 리스크를 식별하고 관리하는 체계를 구축하기 위해 마련되었습니다. AI 모델 및 시스템 개발자, 제공자, 기업, 기관이 프라이버시 리스크를 최소화하며 안전하게 AI를 활용할 수 있도록 가이드라인을 제시하고 있습니다. 구독과 공감은 저에게 큰 힘이 됩니다.📍 1. AI 프라이버시 리스크 관리 개요✅ AI와 프라이버시 리스크의 관계AI 기술은 대규모 데이터 처리를 기반으로 작동하며, 개인정보 유출, 프라이버시 침해 위험이 증가기존 개인정보 보호법에서 다루지 못한 새로운 유형의 위협이 발생개인 데이터 연결을 통한 행동·의도 예측얼굴·음성 등 생체정보 기반..

📌 CONCERT FORECAST 2025: 기업 정보보호 이슈 전망 보고서 개요발행기관: 한국침해사고대응팀협의회(CONCERT)발행일: 2025년 2월이 보고서는 국내 500여 개 기업의 정보보호 담당자들의 설문과 인터뷰를 바탕으로 2025년 주요 정보보호 이슈 및 대응 전략을 분석한 자료입니다. 정보보호 트렌드, 기업들의 고민, 주요 솔루션 및 정책 제언을 포함하고 있습니다. 구독과 공감은 저에게 큰 힘이 됩니다.📍 1. 2025년 기업 정보보호 주요 이슈✅ ① AI 보안 (AI Security) - 생성형 AI의 활용과 보안 과제생성형 AI(Generative AI)의 활용 증가: 고객 상담 챗봇, 내부 문서 검색, 업무 자동화 등 다양한 영역에서 도입AI 보안의 핵심 과제LLM(대규모 언어 모..

자동목차📌 2025년 사이버 위협 전망 보고서 개요 📌발행: 과학기술정보통신부 · 한국인터넷진흥원(KISA)발행일: 2024년 12월 18일본 보고서는 2024년의 주요 사이버 위협 사례를 분석하고, 2025년에 예상되는 사이버 보안 위협 동향과 대응 방안을 제시하고 있습니다.구독과 공감은 저에게 큰 힘이 됩니다.📍 1. 2024년 주요 사이버 위협 사례 분석① 사이버 사기로 인한 국민 불편 및 금융 피해 지속스미싱, 큐싱(Qshing): 주식 투자, 유명 콘서트, 환불 사기 등 사회적 이슈를 악용한 피싱 증가불법 스팸 문자 대량 유포: 기업 문자 발송 시스템 해킹 사례 다수 발생QR코드 악용(큐싱): 정상 QR코드 위에 악성 코드 삽입 → 스마트폰 해킹 유도② SW 공급망 공격 및 복합적인 전술 ..

📌 ISO/SAE 21434 기반 사이버보안 위협 분석 및 위험 평가 매뉴얼 개요 📌발행: 한국인터넷진흥원(KISA), 한국자동차안전연구원(KATRI), 자동차융합기술원(JIAT)발행일: 2024년 12월이 매뉴얼은 ISO/SAE 21434 표준을 기반으로 자동차 부품 제조사가 사이버보안 위협 분석 및 위험 평가(TARA, Threat Analysis and Risk Assessment) 를 수행하는 방법을 안내하는 실무 지침서입니다. 구독과 공감은 저에게 큰 힘이 됩니다.📍 1. TARA(위협 분석 및 위험 평가) 개요✅ ISO/SAE 21434란?차량 전장 시스템의 사이버보안을 체계적으로 관리하기 위한 국제 표준차량 및 관련 시스템에서 발생할 수 있는 사이버보안 위협을 식별하고 이에 대한 평가 ..