모두의공원

요즘 랜섬웨어 공격 어찌 된 걸까요? sgi보증보험, 예스24 6

2025-07-15 19:52:48 수정일 : 2025-07-15 19:53:12 106.♡.128.174
엔드게임2027

얼마전 예스24 랜섬웨어 걸리고 해커들에게 엄청 큰 돈을 지불했다는 후문이 있었는데,
한달만에 어제 준공기업인 SGI가 랜섬에 당해서 지금 난리입니다.


작금의 인터넷 상황은 봇들이 웹사이트를 뚫으려고 항상 돌아다니면서 공격하고 있는건 알겠는데,
랜섬웨어 공격이 연달아 성공한건 이례적이네요.


이게 비번탈취나 실수로 악성파일이 서버에 업되지 않으면 문제 없을거라 생각했는데,

저도 몇개 서비스를 운영하는 개발자로서 조심해야겠다는 생각이 드네요
제가 모르는 공격방법이 있는건지..


클리앙 IT분들 혹시 랜섬웨어 공격방법이 유추되는게 있으실가요?



엔드게임2027 님의 게시글 댓글
nariyada
IP 1.♡.209.117
07-15 2025-07-15 20:02:15
·
서비스 규모에 비해서 보안 수준이 너무 낮아요.

skt는 서버에 평문으로 시스템 관리망 내 서버들의 계정 정보(아이디/패스워드)를 저장했다고 합니다.

이 수준에서 뭘 더 이야기하겠어요.
엔드게임2027
IP 106.♡.128.174
07-15 2025-07-15 20:07:50 / 수정일: 2025-07-15 20:08:01
·
@nariyada
헉.. 평문으로 패스워드를.. 충격이네요.
AI 시대여도 사람이 하는 일들인데 IT 인력에 대한 투자를 너무 안한게 아닐지..
cromstar
IP 58.♡.190.159
07-15 2025-07-15 20:59:13
·
공격 표면에 대한 공격을 AI를 사용해서 하고 있어서, 공격 강도와 성공 확률이 굉장히 빠른 속도로 증대되고 있습니다.
엔드게임2027
IP 116.♡.122.204
07-16 2025-07-16 22:46:46
·
@cromstar
그렇네요. AI 가 활용되겠네요. 후덜덜 하네요
토사마
IP 218.♡.226.202
07-15 2025-07-15 22:18:16 / 수정일: 2025-07-15 22:29:13
·
비번 탈취나 악성파일 서버에 업로드 없이 외부로 열린 특정 시스템 인증 우회 취약점으로 내부로 들어와서 원격 명령 취약점으로 AD서버 권한 탈취 후 SMB로 도메인에 조인된 서버나 사용자PC 순식간에 랜섬웨어 감염시키더라고요. 저희 회사도 지난주에 위방법으로당했는데 백업을 잘해놔서 다행히 큰피해 없이 복구 할 수있었네요.. 결국은 백업이 답이다..
엔드게임2027
IP 116.♡.122.204
07-16 2025-07-16 22:47:38
·
@토사마
캬~ 기가막히네요. 방심하면 순식간에 당하겠네요
목록으로
글쓰기
글쓰기
목록으로 댓글보기