개인정보보호위원회 로고 (사진 출처 : 개인정보보호위원회) SSL-VPN은 인터넷과 같은 공용 네트워크에서 안전하고 암호화된 연결을 제공하는 가상 사설망 기술로, 사용자와 기업 내부 네트워크 간의 안전한 통신을 가능하게 합니다. 이러한 SSL-VPN은 특히 재택근무 및 원격 근무가 보편화되면서 더욱 중요한 역할을 하고 있습니다.
그러나 보안이 취약할 경우, 해커에게 공격의 표적이 될 수 있습니다. 최근 해성디에스에서 발생한 해킹 사건은 이러한 SSL-VPN의 보안 미흡이 얼마나 심각한 문제인지 보여주는 사례입니다. 2023년 10월 11일부터 29일 사이 신원 미상의 해커가 해성디에스가 운영 중인 SSL-VPN 장비의 취약점을 악용하여 내부 시스템에 접근한 것으로 확인되었습니다.
이 공격을 통해 해커는 73,975명의 개인정보를 포함해 다양한 내부 데이터를 유출하고, 랜섬웨어를 배포하여 시스템을 감염시키는 사태가 발생했습니다. 해성디에스는 이 사건이 발생하기 전, 해당 SSL-VPN...
원문 링크 : 또 SSL-VPN 보안 미흡 랜섬웨어...해성디에스도 당해
