10년간 잠복한 중국 연계 APT, 리눅스 인증 계층을 무력화하다: Velvet Ant 백도어 사건의 교훈
중국 연계 APT Velvet Ant가 PAM과 OpenSSH에 백도어를 삽입해 거의 10년간 은닉 침투를 수행한 사건을 분석한다. 인증 계층 중심의 탐지 사각지대와 국내 리눅스 및 클라우드 환경에 대한 시사점, 무결성 검증과 제로트러스트 재설계 방향을 제시한다. 핵심 쟁점과 실무 적용
중국 연계 APT Velvet Ant가 PAM과 OpenSSH에 백도어를 삽입해 거의 10년간 은닉 침투를 수행한 사건을 분석한다. 인증 계층 중심의 탐지 사각지대와 국내 리눅스 및 클라우드 환경에 대한 시사점, 무결성 검증과 제로트러스트 재설계 방향을 제시한다. 핵심 쟁점과 실무 적용