Windows 서버 침해 정황 분석｜작업 스케줄러·이벤트 로그·TaskCache 점검 사례

IT 운영 업무를 하다 보면 단순 장애처럼 보였던 현상이 보안 침해 정황으로 이어지는 경우가 있습니다.이번에는 운영 중인 Windows 기반 웹서버에서 비정상 게시글 등록, 이벤트 로그 삭제, 작업 스케줄러 로그 비활성화 현상이 함께 확인되어 원인을 추적했던 과정을 정리해보려고 합니다.회사명, 실제 서버 경로, 파일명, 내부 시스템명은 모두 제외하고, IT 운영 실무 관점에서 어떤 순서로 확인했고 어떤 조치를 진행했는지만 정리했습니다.1. 처음 확인한 이상 징후처음에는 웹 게시판에 비정상 등록 데이터가 다량으로 쌓인 것이 시작이었습니다.짧은 시간 동안 반복적으로 게시글이 등록되었고, 일부 입력값에는 SQL Injection 테스트로 보이는 문자열이 포함되어 있었습니다. 또한 화면에서는 이미지 파일만 업로..

2026.06.09