해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/1/21(월)
조회: 118
연방정부 인터넷 웹사이트도 셧다운  
예산지원 중단
최대 130개 기관 웹보안 기능 중단

연방정부 셧다운으로 다수의 연방기관 웹사이트가 방치되고 있으며 사이버보안 취약상태에 놓여 있다.

인터넷 보안업체 넥트크래프트의 최근 보고서에 의하면 최대 130개 연방기관의 웹사이트가 현재 불능상태이거나 웹 시큐리티 서비스 업체와의 계약이 종료돼 해킹에 매우 취약한 것으로 나타났다.

백악관에서 운영하는 네댓개의 웹사이트와 연방항공국 FAA, 연방우주항공국 NASA, 연방기록보관소, 연방농무부, 연방법무부 등 주요 웹페이지가 현재 보안취약성을 드러내고 있는 것으로 알려졌다.

한 연방기관이 분야별로 여러 개의 웹사이트를 운영하고 있기 때문에 실제 불능이나 보안취약상태에 빠진 웹사이트는 400개 이상으로 추정되고 있다. 이들 웹사이트는 웹사이트 인증서(certificate) 기한이 만료돼 구글 크롬이나 모질라 파이어팍스 등의 웹브라우저에서 검색 요청이 거부당할 수 있다.


인증서는 인터넷 이용자와 웹사이트 서버 사이를 안전하게 연결해주는 기능을 지니고 있는데, 이 연결 기능이 마비돼 웹브라우저에서 검색요청을 거부할 수 있는 것이다.

또한 사이버 보안이 현재 취약한 상태라서 ‘해커에 의한 공격가능성이 높다’라는 경고메시지가 함께 뜨는 경우도 있다.
현재 거의 모든 연방정부 웹사이트 인증서와 보안관리는 정부용역업체가 담당하고 있는데, 셧다운으로 인해 이들에 대한 예산 지원이 중단되자 관련업무도 모두 셧다운됐다.

이로 인해 연방정부 웹사이트를 통해 온라인 결제를 하거나 했을 경우 암호화된 관련 정보가 해킹에 매우 취약해진다.

연방정부 웹사이트가 보유하고 있는 국민들의 크레딧 카드와 소셜 시큐리티 카드 번호, 기타 민감한 개인정보가 위험에 노출돼 있는 것이다. 웹사이트 인증서는 보안을 위해 보통 3개월마다 교체되는데 이달말에 이르면 연방정부 웹페이지의 1/4 이상이 교체주기에 도달하지만, 인증서 갱신에 실패하게 된다.

보안업체에 따르면 작년 12월28일 연방도심주택개발부 HUD의 주택재난 대비 웹사이트(disasterhousing.gov)가 가장 먼저 인증서 만료 사태를 겪었다.
지난 2015년 소셜사이트 인스타그램의 인증서 갱신에 실패해 엄청난 개인정보 유출사태를 겪은 바 있다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8747 사건사고    신종마약 ‘다크웹’ 통해 해외서 유입… 변호사 “신종마약도 엄중히 처벌” 2019/01/21
8746 이슈    온라인 사기 공격, 애플리케이션 층위에서 벌어진다 2019/01/21
8745 사건사고    연방정부 인터넷 웹사이트도 셧다운 2019/01/21
8744 사건사고    세계 40% 장악한 중국산 CCTV…美대사관 영상도 샜다 2019/01/21
8743 사건사고    새마을금고 간부 기지로 보이스피싱 막아 2019/01/21
8742 사건사고    中 집단 할인 구매 사이트 핀뚜워뚜워, 해킹으로 1천만 위안 피해 2019/01/21
8741 이슈    편리함 내세운 '사물인터넷(IoT)'…불편한 진실 2019/01/21
8740 이슈    교회, 성도의 개인정보 보호 책임있다 2019/01/21
8739 사건사고    불가리아, '광고 트래픽 사기' 러 해커 美에 인도 2019/01/20
8738 이슈    건설현장 크레인도 해커 마음대로…IoT 해킹 위협 심각 2019/01/20

 
목록