2025 알바몬 해킹 사건 정리
Security Issue
사건 개요4월 30일경 국태 아르바이트 구인구직 플랫폼 "알바몬" 의 내부 시스템에서 비정상적인 접근이 식별되었다.SK Telecom 개인정보 유출 사건 이후 국내에서 큰 규모의 기업에서 지속적으로 해킹 사건이 발생하고 있다.알바몬 역시 이와 같은 해킹 공격을 2만 2,400여건의 이력서 데이터가 유출된 것으로 확인되었다.알바몬 측은 5월1일 관련 사실을 공지 및 개인정보보호위원회, KISA 등 관계 기관에 신고했다고 밝혔다.유출 정보유출된 정보에는 사용자의 이름, 휴대폰 번호, 이메일 주소 등이 포함어있다.피해 규모공격자(해커)는 알바몬의 "이력서 작성 페이지미리보기" 기능을 노린것으로 보인다.4월 30일 이 기능을 통해 비정상적인 접근과 해킹 시도가 감지되었으며, 알바몬은 즉시 의심 계정과 IP를 차..
2025 SKT 해킹 사건 정리 (Feat. BPFdoor 악성코드)
Security Issue
사건 개요2025년 4월 18일, SK 내부 서버에서 홈 가입자 서버(HSS)로 불리는 핵심 시스템에 악성코드로 인해 SK 가입자들의 유심(USIM) 관련 정보가 유출됨유출된 정보에는 유심 인증키(KI), 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 전호번호등이 포함됨이러한 정보들은 통신망에서 사용자를 식별 및 인증을 진행하는 "디지털 신분증" 역할을 하며, 19일 밤 이상 징후를 인지 후 악송코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치 후 한국 인터넷진흥원(KISA)에 사건을 신고함.SK 대응 조치1. KISA에 침해 사실 전달 후 개인정보보호위원회에도 내용 신고2. 유심 무상 교체 : SK Telecom은 전국 매장에 대해 2,300만 명의 전 가입자를 대상으로 유심(USIM) ..