728x90
🛡️ 리눅스 서버 해킹 사례 모음
728x90
1. 2025년 SK텔레콤 서버 해킹 사건
- 발생일: 2025년 4월 19일
- 공격 방법: 리눅스 서버 취약점 악성코드 삽입 → 내부 시스템 장악
- 피해 내용: 일부 고객의 USIM 카드 개인정보 유출
- 특징: 백신 탐지 우회, 지속적 침투 시도
2. 2025년 한국고용정보원 서버 해킹 사건
- 발생일: 2025년 4월 19일
- 공격 방법: 리눅스 서버 권한 상승 취약점 이용 → 대량 데이터 탈취
- 피해 내용: 약 22GB 규모의 개인정보 유출 (신분증, 통장사본 등)
- 특징: 퇴사자 계정 미삭제, 암호화 미흡
3. 2023년 MOVEit 파일 전송 시스템 해킹 (리눅스 버전)
- 발생일: 2023년 6월
- 공격 방법: 리눅스 기반 MOVEit 서버 SQL 인젝션 취약점 이용
- 피해 내용: 전 세계 1,000개 기관 데이터 유출
- 특징: 글로벌 광범위 타격
4. 2022년 Log4Shell 취약점 이용 리눅스 서버 해킹
- 발생일: 2021년 12월 ~ 2022년
- 공격 방법: Apache Log4j RCE 취약점 악용
- 피해 내용: 랜섬웨어, 암호화폐 채굴기 설치
- 특징: 수십만 대 서버 자동 감염
5. 2021년 Red Hat 서버 공격
- 발생일: 2021년 5월
- 공격 방법: 취약한 패키지 업데이트 통한 악성코드 삽입
- 피해 내용: 내부 시스템 정보 탈취, 백도어 설치
- 특징: Red Hat 신뢰성 논란 발생
6. 2020년 F5 BIG-IP 취약점 해킹 (리눅스 기반 장비)
- 발생일: 2020년 7월
- 공격 방법: 리눅스 기반 장비 RCE 취약점(CVE-2020-5902) 악용
- 피해 내용: 방화벽 및 로드밸런서 장비 제어권 탈취
- 특징: 미국 정부 기관 및 대기업 대상 공격
✍️ 요약 표
| 사건명 | 발생년도 | 공격 방법 | 주요 피해 |
|---|---|---|---|
| SK텔레콤 서버 해킹 | 2025 | 악성코드 삽입 | USIM 고객정보 유출 |
| 한국고용정보원 서버 해킹 | 2025 | 권한 상승 | 신분증, 통장사본 유출 |
| MOVEit 전송 시스템 해킹 | 2023 | SQL 인젝션 | 기관 데이터 유출 |
| Log4Shell 대란 | 2021~22 | RCE 취약점 | 랜섬웨어 감염 |
| Red Hat 서버 공격 | 2021 | 악성 업데이트 | 시스템 정보 탈취 |
| F5 BIG-IP 취약점 해킹 | 2020 | RCE 취약점 | 장비 제어권 탈취 |
728x90
'IT 에 관한 잡썰' 카테고리의 다른 글
| 보험사 GA 2곳 해킹사고 정리 (17) | 2025.04.30 |
|---|---|
| BPF 도어(BPFDoor)란? 문제점과 대응 방법 완벽 정리 (22) | 2025.04.30 |
| SKT USIM 교체 가능 장소 - 인천 지역 (43) | 2025.04.30 |
| SKT 유출 사고 보안 문제와 개인 대처 방법 (19) | 2025.04.30 |
| 서유리 엑셀 방송 논란: 의미와 문제점 (50) | 2025.04.29 |
