외국계 보안 회사에서 인지한 SKT 해킹 상황
페이지 정보
작성자
도형이

작성일
2025.04.29 16:59
본문
110명
추천인 목록보기
댓글 14
/ 1 페이지
Sapphire님의 댓글
작성자
Sapphire

작성일
04.29 17:07
쉴더스는 아직 발끝에도 못미치는 수준이라 ㅎㅎㅎ
트렌드마이크로가 SK계열 서버들 백신인데 경고만 하고 탐지는 못했나보네요 ㅎㅎ
트렌드마이크로가 SK계열 서버들 백신인데 경고만 하고 탐지는 못했나보네요 ㅎㅎ
도형이님의 댓글의 댓글
작성일
04.29 17:11
@Sapphire님에게 답글
제가 경험해본 대기업들은 서버 백신 설치는 기본이고 서버 보안성 검토 설정들이 굉장히 빡빡한데 왜 이런게 터진건지 이해가 안됩니다.
Sapphire님의 댓글의 댓글
작성일
04.29 17:15
@도형이님에게 답글
네 심지어 제가 지금 서버관련 현업으로 SK관련된 쪽 하는데... 전수조사하는데도 트렌드마이크로 탓은 안하는거 보니 탐지가 됐는데 알림은 안봤거나... 담당자가 퇴사해서 어리버리된 상황이거나 제 3의 상황이거나 그럴거 같습니다. 내부에서도 소문만 살짝도는 수준이니 입단속이 심한거 같습니다 ㅎㅎ
도형이님의 댓글의 댓글
작성일
04.29 17:19
@Sapphire님에게 답글
EDR 같은걸 안쓸리가 없을텐데 사람이 문제거나 내부 프로세스가 문제이거나 하겠군요.
plqa님의 댓글
작성자
plqa

작성일
04.29 17:22
edr보다는 secure os의 레퍼런스 모니터가 더 맞을건데, 아마 이벤트 어마어마해서 안되었겠죠... 악성코드 기술 문서 좀 읽어보니까 auditd rule만 잘 짰어도 알림 받았을 것 같긴 합니다...
도형이님의 댓글의 댓글
작성일
04.29 17:28
@plqa님에게 답글
리눅스 kernel 보안에 secure os가 답인데 이것도 왠만한 대기업에서는 기본인데 말입니다.
meteoros님의 댓글의 댓글
작성일
04.29 18:08
@도형이님에게 답글
안 깔은 곳이 대부분이고, 깔았다고 해도 프로세스 활동 default를 deny로 하지 않은 이상 제대로 탐지하긴 쉽지 않겠죠. 이거 deny로 운영하는 곳은 아직 못 봤습니다.
누라토끼2님의 댓글
작성자
누라토끼2

작성일
04.29 18:02
Trendmicro 에서는 해당 회사가 어디인지 밝히지 않는 정책이라 특정하기 불가한데 이렇게 확정하듯이 말씀하시면 좀 위험해 보입니다.
plqa님의 댓글