- 북한 해킹 조직 김수키, 정부 내부망 3년간 침투: 북한 정찰총국 소속 해킹 조직 '김수키'가 정부 공무원의 GPKI 인증서를 탈취하여 GVPN 시스템을 통해 3년 동안 정부 내부망에 자유롭게 드나들었음. 🕵️♂️
- 미국 '프랙' 보고서의 진실: 미국 해킹 전문지 '프랙'의 보고서가 북한의 정부 인증서 탈취 및 장기간 내부망 침투 사실을 처음 폭로했으며, 대한민국 정부는 이를 뒤늦게 공식 인정함. 📰
- 심각한 국가 핵심 정보 유출 가능성: 단순 침입을 넘어 K-방산, 외교부 암호화 시스템, 대검찰청, 서울대병원 등 국가 핵심 정보 및 기밀이 3년간 유출되었을 가능성이 제기됨. 🚨
- 경계 기반 보안의 한계 노출: 중앙망 방화벽이 직접 뚫린 것이 아니라, 합법적인 '열쇠'(인증서 및 비밀번호) 탈취를 통해 정상 사용자처럼 로그인하여 내부망을 휘젓고 다닌 '경계 기반 보안'의 취약점이 드러남. 🔑
- 3년간 탐지 능력 부재 및 초기 대응 미흡: 3년이라는 장기간 동안 침투 사실을 인지하지 못했으며, 초기 다중 인증(MFA) 부재, 외부 전문가 경고 무시 등 탐지 및 대응 시스템의 심각한 문제가 지적됨. ⏳
- 제로 트러스트 보안 모델로의 전환 필요성: 내부/외부를 막론하고 '아무도 믿지 않는' 제로 트러스트(Zero Trust) 개념 도입, 신원 관리 강화, AI 기반 차세대 보안 관제 시스템 구축 등 근본적인 보안 체계 전환이 대안으로 제시됨. 🛡️
- 국민적 관심과 공감대 형성 촉구: 심각한 사안임에도 불구하고 대중의 관심이 부족하며, 불편함을 감수하더라도 강화된 보안 시스템 도입에 대한 국민적 공감대 형성이 중요하다고 강조됨. 🗣️
Recommanded Videos
부스트캠프 웹·모바일 베이직을 꼭 경험해 봐야 하는 이유 👏
2025. 5. 28.
무조건 Hook 으로 분리, 항상 정답은 아닐수도?
2025. 10. 19.
Vampire: The Masquerade - Bloodlines 2 | Unreal Fest Stockholm Opening Session
2025. 10. 20.
![[P.E.C 졸업생 인터뷰] 회사 사정이 어려울 때, 개발자는 어떻게 해야할까?](https://i1.ytimg.com/vi/DPJ0BqIJvtE/hqdefault.jpg)
[P.E.C 졸업생 인터뷰] 회사 사정이 어려울 때, 개발자는 어떻게 해야할까?
2025. 10. 2.
Aurora Scharff, shares her excitement about React’s future | Frontend Nation 2025
2025. 5. 24.
나도 시니어 개발자 하기 싫어
2025. 9. 25.