김한태(Hantae Kim)

SK텔레콤 해킹 사건: 방탈출 게임 같은 보안 부실

1. 사건 개요와 충격적 결과 2025년 7월 4일, 과학기술정보통신부와 민관합동조사단은 SK텔레콤 해킹 사건에 대한 최종 조사 결과를 발표했다. 2021년 8월부터 2025년 4월까지 무려 3년 8개월간 지속된 이 침해는, 국내 1위 통신사의 허술한 보안과 관리 부실을 여실히 드러냈다. 총 28대 서버가 감염되어 33종의 악성코드가 발견되었고, 2,696만 건에 달하는 유심 정보(

김한태(Hantae Kim)

2025년 07월 12일 7 분 소요

Back-end

Pangolin: 오픈소스 Cloudflare Tunnels 대안

Pangolin: 오픈소스 Cloudflare Tunnels 대안의 모든 것 – 기술, 보안, 실전 활용 완전 해부 1. 서론: Cloudflare Tunnels를 넘어선 오픈소스 혁신 2025년, Pangolin은 자체 호스팅 기반의 리버스 프록시 서버로, Cloudflare Tunnels와 같은 SaaS 솔루션의 한계를 극복하고자 개발된 오픈소스 프로젝트다. WireGuard 기반 암호화 터널, SSO·역할 기반 접근제어, 직관적 대시보드 UI 등

김한태(Hantae Kim)

2025년 07월 11일 8 분 소요

샤오미 보안 위험 실태: 중국 연구팀 경고와 글로벌 확산, 한국의 대응은?

샤오미 보안 위험 실태: 중국 연구팀 경고와 글로벌 확산, 한국의 대응은? 1. 개요: 중국 기업도 인정한 샤오미의 보안 위험 2025년 7월, 샤오미(Xiaomi)의 광범위한 보안 취약점이 전 세계적으로 대두되며 사이버 보안 업계에 큰 파장을 일으키고 있다. 특히 중국 내 연구팀마저 샤오미 제품의 보안 위험성을 공개적으로 경고하면서, '대륙의 우려'라는 표현이

김한태(Hantae Kim)

2025년 07월 10일 10 분 소요

헌터스 인터내셔널 랜섬웨어 조직 해체 선언의 진실: 사이버 위협의 새로운 전환점

핵심 요약: 악명 높은 랜섬웨어 조직 '헌터스 인터내셔널'이 갑작스럽게 조직 해체를 선언하며 모든 피해자에게 무료 복호화키를 제공하겠다고 발표했습니다. 하지만 보안 전문가들은 이것이 단순한 해체가 아닌 전략적 재편의 일환이라고 분석하고 있습니다. 1. 헌터스 인터내셔널의 충격적인 해체 선언 2025년 7월, 사이버보안 업계에 충격적인 소식이 전해졌습니다. 지난 2년간 전 세계를 공포에 떨게 했던

김한태(Hantae Kim)

2025년 07월 10일 11 분 소요

Back-end

AI·Zero-Click

2025년 AI·Zero-Click 해킹과 디스코드 초대링크 하이재킹: 최신 사이버 공격의 실태와 대응 1. 개요 2025년 6월, 인공지능(AI)과 커뮤니케이션 플랫폼을 노린 제로 클릭(Zero-Click) 해킹과 디스코드 초대링크 하이재킹이 전 세계적으로 큰 보안 이슈로 부상했다. 제로 클릭 공격은 사용자의 클릭이나 별도의 행동 없이도 악성코드가 침투하는 신종 해킹 방식이며, AI 도구의

김한태(Hantae Kim)

2025년 07월 07일 8 분 소요

Sudo 로컬 권한 상승 취약점 패치 (CVE-2025-32462, CVE-2025-32463)

1. 개요 2025년 7월 1일, 리눅스 및 유닉스 계열 시스템에서 널리 사용되는 Sudo 유틸리티에서 로컬 권한 상승(Local Privilege Escalation, LPE) 취약점 두 건(CVE-2025-32462, CVE-2025-32463)이 공개되었다. 해당 취약점들은 Sudo의 host 옵션과 chroot 옵션에서 발견되었으며, 이를 악용할 경우 일반 사용자가 루트 권한을 획득할 수 있다. 2. 취약점 타임라인 및

김한태(Hantae Kim)

2025년 07월 03일 4 분 소요

Back-end

2025년 6월 구글 클라우드 대규모 장애 분석

2025년 6월 구글 클라우드 대규모 장애 분석: 전 세계 서비스 마비 사건 상세 보고서 1. 개요 2025년 6월 12일, 구글 클라우드 플랫폼(GCP)에서 전 세계적인 대규모 서비스 장애가 발생했다. 이번 장애는 API Gateway, Google App Engine, BigQuery, Cloud Storage, Compute Engine 등 50여 개 이상의 핵심 서비스에 영향을 미쳤으며,

김한태(Hantae Kim)

2025년 06월 19일 6 분 소요

Back-end

360XSS

360XSS 취약점 공격의 개요 및 배경 360XSS 취약점 공격은 2025년 초 전 세계적으로 주목받은 대규모 크로스사이트 스크립팅(XSS) 캠페인으로, Krpano 프레임워크의 취약점(CVE-2025-360XSS)을 악용한 사례입니다. 이 공격은 미국 정부 포털, 유명 대학, 주요 호텔 체인, 언론사 등 350개 이상의 신뢰받는 웹사이트를 감염시켜 검색 결과 조작을 통한 악성 콘텐츠 유포

김한태(Hantae Kim)

2025년 03월 07일 5 분 소요

Back-end

Preswald: Python 기반 오픈소스 풀스택 데이터 애플리케이션 개발 플랫폼

Preswald 소개 Preswald은 Python 기반의 경량화된 풀스택 데이터 애플리케이션 개발 플랫폼으로, 데이터 수집부터 저장/변환/시각화까지 종합적인 기능을 단일 SDK로 제공합니다. 2025년 현재 최신 데이터 스택의 복잡성을 해결하기 위해 설계되었으며, 내부 도구 프로토타이핑부터 상용 애플리케이션 배포까지 광범위한 사용 사례를 지원합니다. Apache 2.0 라이선스 하에 공개된 오픈소스 프로젝트로 커뮤니티 주도의

김한태(Hantae Kim)

2025년 02월 21일 6 분 소요