해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/10/16(금)
조회: 199
인천인재육성재단, 해킹에 6년치 자료 날려…전산 전담 직원 등 보안 강화 시급  
인천시 산하 인천인재육성재단이 해커에 공격을 당해 6년치 자료를 날린 사실이 뒤늦게 드러났다. 더욱이 재단엔 이 같은 상황에 대응할 전산 전담직원도 없어 보안 강화 등을 위한 대책 마련이 시급하다.

13일 인천시와 인재육성재단에 따르면 지난 4월 19일 재단 내부 서버가 랜섬웨어(Ransomware) 공격을 당했다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 해커는 심어놓은 프로그램으로 시스템을 잠그거나 데이터를 암호화하는 등 락다운(Lock Down)해 사용할 수 없도록 만든 뒤, 암호화를 풀어주는 댓가로 가상화폐 등 돈을 요구한다.

이로 인해 재단은 지난 2014년 내부 서버를 만든 뒤 쌓아둔 내·외부 공문을 비롯해 장학생 선발을 위한 각종 개인정보 및 장학금 지급 관련 금융 정보까지 모두를 락다운 당했다. 재단은 이후 국가정보원과 행정안전부, 시 등에 이 같은 사실을 알렸고, 해커의 금품 요구엔 응하지 않기로 결정했다.

재단은 한국인터넷진흥원과 조사를 벌여 이번 랜섬웨어 공격을 해커가 외부에서 직접 서버로 침투한 것으로 결론내렸지만 정확한 해커의 침투 방법 등을 밝혀내지는 못했다.

재단은 서버를 미추훌구 도화동의 아이티타워(ITP) 지하에 위탁 보관하면서도 별도의 전담 직원 조차 없는 것으로 나타났다. 사실상 서버 관리를 관리 업체에만 맡겨놓은 셈이다.

특히 재단 이외에 다른 시 산하 기관들도 전담 직원 등이 없어 이 같은 해킹 등에 취약하다는 지적이다.

인천문화재단은 지난 8월 전산 전담 직원이 보직변경을 하면서 일반 행정 업무를 하는 직원이 전산 업무를 같이 맡고 있다. 인천여성가족재단과 인천복지재단도 전산만 전담하는 직원이 없는 상태다.

전담 직원 배치 외에도 시 차원에서 산하 기관들의 전산망 보안 강화를 위한 대책을 마련해야 한다는 목소리가 높다. 기관별로 높은 수준으로 보안을 강화하기엔 방화벽 설치 등 비용이 만만치 않기 때문이다.

이문규 인하대학교 컴퓨터공학과 교수는 “코로나19 등으로 비대면의 중요성이 커지고 있어 보안을 강화해야 한다”며 “특히 시민의 개인정보 등을 다루는 공공기관의 보안 강화는 필수적”이라고 했다.

이에 대해 재단 관계자는 “각종 자료가 외부로 유출되진 않았고, 단순히 암호가 걸려 이용을 못했을 뿐이다. 이후 백업 자료로 대부분 복구했다”고 했다. 이어 “곧 전산 전담 직원을 새로 뽑는 등 대책 마련에 나서겠다”고 했다.

시 관계자는 “국정원의 지침 등에 따라 서버에 방화벽 추가 설치 등 후속조치는 한 상태”라며 “개인 보안 교육 등 시 차원에서도 산하 공공기관의 보안 강화에 나서겠다”고 했다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
6043 해킹    유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다 2020/10/16
6042 취약점    해커, 취약점 정보 판매 활발…"월 1억원치 팔려" 2020/10/16
6041 해킹    인천인재육성재단, 해킹에 6년치 자료 날려…전산 전담 직원 등 보안 강화 시급 2020/10/16
6040 보안    해커, 인공지능 취약점 노려 해킹 시도 2020/10/16
6039 해킹    미국판 '동학개미' 로빈후드 2천여 계좌 해킹 공격 2020/10/16
6038 해킹    금전 목적 해킹조직 ‘FIN11’의 주요 공격방식과 특징은? 2020/10/16
6037 해킹    트위터, 집단 해킹 이어 세계 각국서 접속 장애 2020/10/16
6036 기타    취소된 미 대선 2차토론 진행자 정직…"트위터 해킹" 거짓말 2020/10/16
6035 해킹    이제 휴대전화 해킹까지…진화하는 대출 사기 2020/10/15
6034 보안    국정원, 방산업체에 해킹시도 정보 실시간 제공 2020/10/15

 
목록