Day55 실무 사례 - 한국수력원자력 해킹 (2014)
2014년 12월 북한 정찰총국이 한국수력원자력을 해킹해 원전 설계도 등 약 10,000건 문서를 탈취한 사건. 스피어 피싱으로 사무망 침투, 제어 시스템은 물리적 격리로 안전, 간첩죄 및 원자력방호법 적용.
APT
Day54 실무 사례 - 메리어트 호텔 데이터 유출 (2018)
메리어트 호텔 그룹의 2014~2018년 APT 해킹 사건. 약 5억 명 고객 정보 유출, 4년간 탐지 실패, 중국 정부 배후 추정, GDPR 위반 벌금 2,400만 달러.
UNC2814 GRIDTIDE Espionage Campaign - Chinese APT Abusing Google Sheets as C2
중국 국가 연계 APT 그룹 UNC2814가 Google Sheets API를 C2 채널로 악용한 GRIDTIDE 백도어를 이용해 42개국 53개 통신사 및 정부기관을 9년간 침해한 광범위한 사이버 첩보 캠페인 분석
폴란드 재생에너지 인프라 대상 협공 사이버 공격
러시아 연계 Static Tundra 그룹이 극한 추위 속 신년 직전을 노려 폴란드 풍력·태양광 발전소 30개소 이상을 협조 공격하고 와이퍼 악성코드로 제어 시스템을 마비시킨 사건 분석
2025.11.27 (Day 24) - Linux 시스템 보안: 로그 관리, 무결성 검사, 패키지 & 압축
시스템 로그 실시간 모니터링, debsums/dpkg-V 파일 무결성 검사, APT 패키지 관리, tar/gzip/bzip2 압축 실습