알려줘닷컴

건라(Gunra) 조직, 코스피 상장사 화천기계 내부 재무·자금·보고자료 약 265GB 탈취 및 다크웹 공개 주장 □ 개요 2025년 9월, 랜섬웨어 공격 조직 건라(Gunra)가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼았다는 주장이 제기되었다. 건라는 다크웹을 통해 화천기계 내부 자료 약 265GB를 탈취해 공개했으며, 이로써 자사의 위협 수위를 다시금 드러냈다. 화천기계는 기계, 조선, 자동차 업종에 강점을 가진 코스피 상장 중견기업이다. 이번 공격은 앞서 SGI서울보증(13.2TB)과 삼화콘덴서공업(114GB) 공격에 이은 연쇄 해킹 사례로, 건라의 공격 범위 및 수법이 더욱 확대되고 있음을 보여준다. □ 사고내용 요약 1. 회사명 : 화천기계 (코스피 상장사, 기..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 10. 22:30

Tor(토르)의 익명성 보장 기술 : 어떻게 익명이 유지되는가? 목차 ­ㄴ 토르(Tor)란 무엇인가? ­ㄴ Onion Routing : 익명성의 핵심 원리 ­ㄴ 토르는 탈중앙화된 익명 네트워크 ­ㄴ 토르 네트워크의 작동 방식 ­ㄴ 익명 주소는 검색할수 없는데 어떻게 검색하나 ­ㄴ 내PC에 설치된 토르 브라우저가 .onion 서버와 어떻게 통신하나 ­ㄴ 토르 네트워크는 완벽한 탈중앙화인가 ­ㄴ 토르 브라우저 설치시 기본 통신포트 및 탐지 방식 ­ㄴ 토르의 한계 : 완전한 익명은 아니다 ­ㄴ 익명성 도구로서의 토르, 하지만 사용자는 신중해야 ■ 토르(Tor)란 무엇인가? Tor(The Onion Router)는 사용자의 인터넷 트래픽을 여러 노드를 거쳐..

사이버위협분석 2025. 5. 18. 19:32

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 목차 ­ㄴ 다크웹이란 무엇인가? ㄴ 다크웹의 주요 특징 ㄴ 다크웹에서 거래되는 것들 ㄴ 실제 사례로 보는 다크웹의 위협 ㄴ 기업 정보보호 관점에서의 다크웹 대응 전략 ㄴ 법적, 윤리적 고려사항 ㄴ 실무자를 위한 '위협 인텔리전스 기반 다크웹 대응 가이드' ㄴ 대응 절차 정립(예시 시나리오) ㄴ 도입 가능한 보안 솔루션 예시 ㄴ 기타 ■ 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않..

사이버위협분석 2025. 5. 14. 23:20