국정원, 온나라시스템 등에 대한 정교한 위장침투에 대응
Contents
국정원, 온나라시스템 등에 대한 정교한 위장침투에 대응
- 미상 해커의 온나라 행정망 무단접속 및 자료 열람 사실 확인
- 유관부처 합동 긴급 보안조치 실시로 추가피해 차단 및 재발방지 대책 마련중
❶ 개요
국정원은 지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다.
이는 8월 8일에 미국 해커 잡지 ‘프랙(Phrack)’에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치이다.
구 분
해킹 정황
공공 부문
정부 온나라시스템 해커 접속 정황 및 인증 소스코드
A 부처 행정메일서버 소스코드
B 부처 행정업무용 인증서(GPKI) 패스워드(4개) 노출
피싱사이트에 접속한 공직자 이메일 계정(180여개) 노출
민간 부문
C 통신社 서버인증서 노출
D 통신社 서버 접속계정 관리파일 노출
E 언론社 원격관리시스템(VPN) 로그인 페이지 노출
포털社로 위장한 피싱사이트 접속계정 노출
【 ‘프랙’ 공개 우리나라 民ㆍ官 주요 해킹 정황 】
홈페이지 www.nis.go.kr 페이스북 www.facebook.com/National.Intelligence.Service
인스타그램 www.instagram.com/national.intelligence.service
❷ 해킹첩보 검증 및 대응 활동
[ 온나라시스템 등 정부 행정망 침투 ]
해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 …
- 미상 해커의 온나라 행정망 무단접속 및 자료 열람 사실 확인
- 유관부처 합동 긴급 보안조치 실시로 추가피해 차단 및 재발방지 대책 마련중
❶ 개요
국정원은 지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다.
이는 8월 8일에 미국 해커 잡지 ‘프랙(Phrack)’에서 해킹 정황을 공개한 것보다 한 달 앞선 대응조치이다.
구 분
해킹 정황
공공 부문
정부 온나라시스템 해커 접속 정황 및 인증 소스코드
A 부처 행정메일서버 소스코드
B 부처 행정업무용 인증서(GPKI) 패스워드(4개) 노출
피싱사이트에 접속한 공직자 이메일 계정(180여개) 노출
민간 부문
C 통신社 서버인증서 노출
D 통신社 서버 접속계정 관리파일 노출
E 언론社 원격관리시스템(VPN) 로그인 페이지 노출
포털社로 위장한 피싱사이트 접속계정 노출
【 ‘프랙’ 공개 우리나라 民ㆍ官 주요 해킹 정황 】
홈페이지 www.nis.go.kr 페이스북 www.facebook.com/National.Intelligence.Service
인스타그램 www.instagram.com/national.intelligence.service
❷ 해킹첩보 검증 및 대응 활동
[ 온나라시스템 등 정부 행정망 침투 ]
해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 …