Network / Security · 침해사고 분석
[기술사토픽] 국내외 주요 해킹 사고 사례 분석 완벽 정리 - 한장정리
LG유플러스·KT·카드사·3.20 사이버테러 등 국내 주요 침해사고와 솔라윈즈·Log4Shell·랜섬웨어 등 글로벌 사례까지 기술사 핵심 주제를 완벽 정리합니다.
Ⅰ.국내 주요 침해사고 연대기
| 연도 | 사건 | 공격 유형 | 피해 규모 | 핵심 원인 |
|---|---|---|---|---|
| 2013.03.20 | 3.20 사이버 테러 (KBS·MBC·YTN·은행) | APT·와이퍼 악성코드 | 방송3사·은행 6곳 전산 마비 | 공급망 공격(보안 업데이트 악용)·북한 추정 |
| 2014 | 카드 3사 (KB·롯데·NH) | 내부자 유출 | 1억 건 이상 고객 정보 | 내부 직원 USB 반출. DLP 부재 |
| 2014 | 한수원 자료 유출 | 스피어피싱 | 원전 도면 등 유출 | 임직원 이메일 해킹·USB 악성코드 |
| 2016 | 인터파크 | APT·악성코드 | 1,030만 건 개인정보 | 임원 이메일 스피어피싱 |
| 2020 | 빗썸 | 내부자·외부 복합 | 회원 정보 유출·거래소 해킹 반복 | 암호화폐 거래소 보안 취약 |
| 2023 | LG유플러스 | 외부 해킹 | 약 30만 건 개인정보 | 구형 시스템 취약점·패치 지연 |
| 2025.04 | SK텔레콤 | APT·BPFDoor | 2,500만 명 유심 정보 | 스텔스 악성코드·EDR 미적용 |
| 2025.11 | 쿠팡 | 내부자·인증키 | 3,370만 건 개인정보 | 퇴직자 인증키 미폐기·PK 순차 구조 |
시험 포인트
3.20 사이버 테러 = 국내 최초 대규모 사이버 테러. 공급망 공격(보안 패치 배포 경로 악용)이 핵심.
카드 3사 사건 = 내부자 USB 반출. DLP(데이터 유출 방지) 도입의 계기.
Ⅱ.글로벌 주요 침해사고 사례
| 연도 | 사건 | 공격 기법 | 피해 | 교훈 |
|---|---|---|---|---|
| 2013 | Target 신용카드 | HVAC 협력사 통해 POS 악성코드 | 4,000만 건 카드 정보 | 공급망 보안·협력사 접근 통제 |
| 2017 | WannaCry 랜섬웨어 | EternalBlue 취약점·웜 전파 | 150개국 30만+ 시스템 감염 | 패치 관리·SMB 포트 차단 |
| 2017 | NotPetya | 우크라이나 회계 SW 업데이트 악용 | 세계 수십억 달러 피해 | 공급망 공격·데이터 백업 |
| 2020 | 솔라윈즈 Orion | 공급망 공격 (SW 빌드 침투) | 美 정부기관 18,000개 조직 | SW 공급망 보안·SBOM |
| 2021 | Log4Shell (CVE-2021-44228) | Log4j 원격코드실행 취약점 | 전 세계 거의 모든 Java 앱 | 오픈소스 의존성 관리·취약점 스캔 |
| 2021 | Microsoft Exchange | ProxyLogon 취약점 4개 연쇄 | 전 세계 250,000+ Exchange 서버 | 패치 긴급 적용·네트워크 분리 |
| 2023 | 카카오 | IDC 화재 (보안 사고 아님) | 카카오 서비스 장기 중단 | 재해복구·다중화·DR 계획 |
| 2024 | Change Healthcare | 랜섬웨어 (ALPHV/BlackCat) | 미국 의료 청구 시스템 마비 | 의료 인프라 보안·백업 |
| 2025 | SKT (한국) | APT·BPFDoor | 2,500만 명 유심 정보 | 통신 인프라 보안·EDR |
| 2025 | 쿠팡 (한국) | 내부자 위협·인증키 남용 | 3,370만 건 개인정보 | 내부자 위협 관리·최소 권한 |
Ⅲ.공격 유형별 방어 전략 종합
| 공격 유형 | 대표 사례 | 핵심 방어 기법 |
|---|---|---|
| APT (지능형 지속 위협) | SKT·3.20·솔라윈즈 | Zero Trust·EDR·위협 인텔리전스 |
| 랜섬웨어 | WannaCry·NotPetya | 오프라인 백업·네트워크 분리·EDR·패치 |
| 공급망 공격 | 솔라윈즈·NotPetya·3.20 | SBOM·코드 서명·빌드 파이프라인 보안 |
| 내부자 위협 | 쿠팡·카드 3사 | DLP·UEBA·최소 권한·퇴직자 권한 폐기 |
| 취약점 악용 | Log4Shell·Exchange·WannaCry | 패치 관리·취약점 스캔·가상 패치(WAF) |
| 스피어피싱 | 한수원·인터파크 | 보안 인식 교육·MFA·이메일 필터링 |
| 심 스와핑 | SKT 유심 유출 이후 위협 | 유심보호서비스·MFA 강화·FDS |
기술사 핵심 포인트
Log4Shell: CVE-2021-44228. Log4j JNDI 인젝션으로 원격 코드 실행. 심각도 10.0(CVSS 최고).
솔라윈즈: 공급망 공격의 교과서. 신뢰된 SW 업데이트에 악성코드 삽입. SBOM 의무화의 계기.
Ⅳ.결론 — 2025년 보안 트렌드
| 트렌드 | 설명 | 대응 방향 |
|---|---|---|
| AI 기반 공격 고도화 | AI로 제작된 피싱·딥페이크·자동화 공격 | AI 기반 방어·이상 탐지 |
| 공급망 공격 증가 | 신뢰된 소프트웨어·파트너를 통한 침투 | SBOM·제3자 위험 관리 |
| 통신·의료 인프라 표적 | 국가 핵심 인프라에 대한 APT 증가 | 제로트러스트·망 분리 강화 |
| 내부자 위협 | 퇴직자·계약직·내부 직원의 데이터 유출 | UEBA·DLP·최소 권한 |
| 규제 강화 | 과징금 상향·개인정보보호법 개정·EU AI Act | 컴플라이언스 체계 강화 |
결론 및 교훈
2025년 SKT·쿠팡 사고는 국가 핵심 인프라와 플랫폼 보안의 패러다임 전환을 요구합니다.
외부 위협(APT·랜섬웨어)과 내부 위협(내부자·공급망)을 동시에 대비하는 360도 보안 체계가 필수입니다.
"보안 사고는 일어나는 것이 아니라 허용되는 것이다. 모든 사고에는 방지할 수 있었던 순간이 있었다."
블로그: 기술사 학습노트 · imt-log.tistory.com
'네트워크보안' 카테고리의 다른 글
| 개인정보보호법·정보통신망법 3대 의무 정리 (0) | 2026.04.03 |
|---|---|
| 랜섬웨어 대응 전략과 Zero Trust 보안 모델 총정리 (사전·사후 대응까지) (0) | 2026.03.20 |
| 쿠팡 개인정보 유출 사고 분석 (원인, 피해, 대응 방안 정리) (0) | 2026.03.20 |
| SKT 유심 해킹 사고 분석 (SIM 스와핑 원리와 대응 전략) (0) | 2026.03.20 |
| OSI 7계층과 TCP/IP 프로토콜 구조 비교 정리 (네트워크 기본 핵심) (0) | 2026.03.19 |
