ahhyun98 님의 블로그

2025년 4월, SK텔레콤의 핵심 인증 서버가 해킹되어 2300만 명의 유심 정보가 유출되는 초대형 보안 사고가 발생했습니다. 해커는 3년 넘게 탐지되지 않은 채 시스템에 잠복했고, 이는 단순한 유출을 넘어 통신 인프라 자체가 공격당한 사건으로 기록됩니다. 이 글에서는 이 사건의 핵심 내용과 보안적 시사점, 그리고 실무자로서 느낀 문제점들을 정리해 보았습니다. 💣 1. 사건 개요 : 통신 인프라를 정조준한 초대형 해킹 2025년 4월, SK텔레콤은 자사의 핵심 통신 서버인 HSS(Home Subscriber Server)가 해킹되어 약 2300만 명의 유심(USIM) 관련 정보가 외부로 유출되었다고 발표했습니다. IMSI, IMEI, KI(인증키) 등 민감한 인증 정보가 포함되어 있습니다. 해커는..

이번 포스팅에서는 Active Directory (AD)의 개념을 간단히 정리하고, Windows Server에 AD를 설치한 후, 도메인 컨트롤러로 구성하는 실습 과정이다. AD는 기업이나 기관에서 필수적으로 사용되는 요소이며, 사용자 계정과 컴퓨터, resource, 정책 등을 중앙 집중형으로 관리할 수 있게 도와준다. ※ 이번 실습은 Windows Server 2022 환경에서 진행되었으며, 가상 머신 (VMware)을 통해 설정을 테스트하였다. 1. Active Directory란?Active Directory는 Microsoft Windows Server에서 제공하는 디렉터리 서비스이다. AD를 통해 네트워크 내 사용자, 컴퓨터, 그룹, 프린터 등 다양한 자원을 트리 구조로 정의하고, 중앙에..

이번 포스팅에서는 이메일 서버와 윈도우 배포 서버를 직접 구축해 보는 실습을 진행했다. 실습 목적은 내부 네트워크 환경에서 자체적으로 메일 송수신이 가능한 시스템을 만들고, 윈도우 운영체제를 배포할 수 있는 서버 환경을 구성하는 것이다. 이메일 서버는 hMailServer, 메일 클라이언트는 Thunderbird, 윈도우 배포 서버는 Windows Deployment Services(WDS)를 활용하였다. 1. hMailServer를 활용한 E-Mail 서버 구축하기hMailServer 설치하기공식 사이트 : https://www.hmailserver.com/download설치 완료 후 hMailServer Administrator를 실행하여 로컬 호스트에 연결하였다. Download - hMailS..