한국 정부 부처·이동통신사가 올해 상반기까지 수개월간 중국계 추정 조직에 의해 해킹당했다 는 정황이 드러났다. 내부망에 침투하지 않고서 는 확보가 어려운 각종 정보가 유출된 것이다.
문제는 이를 정부가 7월부터 알고 있었음에도 제대로 현장 조사에 나서지 못했다는 것이다. 유출 피해를 본 KT(030200)·LG유플러스 (032640)가 "침해 흔적까진 확인되지 않는 다"며 당국의 상세 조사를 허락하지 않았다.
1일 국회 과학기술정보방송통신위원회 소속 최 민희 더불어민주당 의원은 이같은 내용으로 과 학기술정보통신부 제출 자료를 공개했다.
앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개됐다. 익명의 화이트 해커 두 명은 'KIM'이라는 공격자로부터 8GB 에 달하는 한국 기관·기업 유출 데이터를 확보 했다며 매거진에 제보했다.
구체적으로 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일 부·해양수산부 '온나라' 소스코드 및 내부망 인 증 기록 등이 유출됐다.
LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이 스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.
KT는 인증서(SSL 키)가 유출된 정황이 발견됐 다. 인증서는 유출 당시 유효했지만, 현재는 만 료된 상태다.
지난달 고려대 정보보호대학원 등 민간 보안업 계가 분석에 나서면서 사안이 대중에도 상세히 알려졌다. 공격 방식·도구 등을 미뤄보아 중국 계일 가능성이 크다는 분석이다.
민간 사이버 침해사고 조사를 맡은 과기정통부· 한국인터넷진흥원(KISA)은 올해 7월부터 사 실 조사에 착수했다. 내부 시스템에서 있어야 할 데이터가 유출됐기 때문에, 침해 사실이 맞 다는 잠정 결론이 나왔다.
두 이통사는 유출 데이터가 자신들 것임을 인정 했지만, 당국 현장 조사는 거부했다.
KT 측은 "자체 점검결과 운영 웹서버 및 인증 서 관련자 PC에서 침해사고 흔적이 확인되지 않았다"며 "회사가 모르는 경로에서 키 파일이 유출된 걸로 추정된다"고 당국에 전했다.
LG U+ 역시 "접근제어 서버 이상행위 분석, 백 신을 통한 악성코드 검사, 방화벽 로그 등을 살 핀 결과 침해사고 흔적은 없다"고 말했다.
이러한 대응에 과기정통부·KISA는 '민관합동 조사단'을 구성할 수 없었다고 한다. 현행정보 통신망법상 기업이 침해당했다고 자진신고 하 지 않는 한 당국 현장 조사는 불가능하다.
최민희 의원은 "기업이 손실을 막고자 고객 개 인정보 등 정보 유출을 은폐하거나 자진신고 하 지 않는 상황이 우려된다"며 "정보통신망법 제 48조4 일부를 손봐야 한다. 일반침해 사고 시 기업을 출입해 조사할 수 있는 권한을 (당국에) 부여하는 개정안을 준비하고 있다"고 말했다.
이어 "법 개정 전에라도 KT·LGU+가 해킹 피 해의 실상을 밝힐 수 있도록 조사에 협조하기를 강력히 촉구한다"며 "과기부를 대상으로 관련 사항을 묻고 해결을 함께 모색하겠다"고 말했 다. - #YoonAgain#MAGA#MKGA
NOVITA PRO TV
KT·LG U+ 중국계 해커 침투 정황…자체 근거
로 당국조사 거부
-
정부, 7월에 해킹으로 잠정결론
계정 관리 소스코드·DB 유출"
"현행법상 기업이 침해 신고 안 하면
당국 현장조사 불가"
한국 정부 부처·이동통신사가 올해 상반기까지
수개월간 중국계 추정 조직에 의해 해킹당했다
는 정황이 드러났다. 내부망에 침투하지 않고서
는 확보가 어려운 각종 정보가 유출된 것이다.
문제는 이를 정부가 7월부터 알고 있었음에도
제대로 현장 조사에 나서지 못했다는 것이다.
유출 피해를 본 KT(030200)·LG유플러스
(032640)가 "침해 흔적까진 확인되지 않는
다"며 당국의 상세 조사를 허락하지 않았다.
1일 국회 과학기술정보방송통신위원회 소속 최
민희 더불어민주당 의원은 이같은 내용으로 과
학기술정보통신부 제출 자료를 공개했다.
앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년
기념호에서 'APT Down: The North Korea
Files'라는 보고서가 공개됐다. 익명의 화이트
해커 두 명은 'KIM'이라는 공격자로부터 8GB
에 달하는 한국 기관·기업 유출 데이터를 확보
했다며 매거진에 제보했다.
구체적으로 행정안전부 행정전자서명(GPKI)
인증서, 외교부 내부 메일 서버 소스코드, 통일
부·해양수산부 '온나라' 소스코드 및 내부망 인
증 기록 등이 유출됐다.
LGU+의 경우 △내부 서버 관리용 계정 권한
관리 시스템(APPM) 소스코드 및 데이터베이
스 △8938대 서버 정보 △4만 2526개 계정
및 167명 직원/협력사 ID·실명 등이 유출됐다.
심지어 올해 4월까지 해당 정보에 접근한 이상
기록이 확인된다.
KT는 인증서(SSL 키)가 유출된 정황이 발견됐
다. 인증서는 유출 당시 유효했지만, 현재는 만
료된 상태다.
지난달 고려대 정보보호대학원 등 민간 보안업
계가 분석에 나서면서 사안이 대중에도 상세히
알려졌다. 공격 방식·도구 등을 미뤄보아 중국
계일 가능성이 크다는 분석이다.
민간 사이버 침해사고 조사를 맡은 과기정통부·
한국인터넷진흥원(KISA)은 올해 7월부터 사
실 조사에 착수했다. 내부 시스템에서 있어야
할 데이터가 유출됐기 때문에, 침해 사실이 맞
다는 잠정 결론이 나왔다.
두 이통사는 유출 데이터가 자신들 것임을 인정
했지만, 당국 현장 조사는 거부했다.
KT 측은 "자체 점검결과 운영 웹서버 및 인증
서 관련자 PC에서 침해사고 흔적이 확인되지
않았다"며 "회사가 모르는 경로에서 키 파일이
유출된 걸로 추정된다"고 당국에 전했다.
LG U+ 역시 "접근제어 서버 이상행위 분석, 백
신을 통한 악성코드 검사, 방화벽 로그 등을 살
핀 결과 침해사고 흔적은 없다"고 말했다.
이러한 대응에 과기정통부·KISA는 '민관합동
조사단'을 구성할 수 없었다고 한다. 현행정보
통신망법상 기업이 침해당했다고 자진신고 하
지 않는 한 당국 현장 조사는 불가능하다.
최민희 의원은 "기업이 손실을 막고자 고객 개
인정보 등 정보 유출을 은폐하거나 자진신고 하
지 않는 상황이 우려된다"며 "정보통신망법 제
48조4 일부를 손봐야 한다. 일반침해 사고 시
기업을 출입해 조사할 수 있는 권한을 (당국에)
부여하는 개정안을 준비하고 있다"고 말했다.
이어 "법 개정 전에라도 KT·LGU+가 해킹 피
해의 실상을 밝힐 수 있도록 조사에 협조하기를
강력히 촉구한다"며 "과기부를 대상으로 관련
사항을 묻고 해결을 함께 모색하겠다"고 말했
다.
-
#YoonAgain #MAGA #MKGA
n.news.naver.com/article/421/00…
40 minutes ago | [YT] | 2
View 0 replies
NOVITA PRO TV
50 minutes ago | [YT] | 2
View 0 replies
NOVITA PRO TV
51 minutes ago | [YT] | 8
View 1 reply
NOVITA PRO TV
인도네시아 반정부 시위 격화
인도네시아 여러 지역 의회(DPRD) 건물에 대규모 군중이 불을 지르는 사건 발생
11 hours ago | [YT] | 27
View 0 replies
NOVITA PRO TV
12 hours ago | [YT] | 47
View 2 replies
NOVITA PRO TV
이거위험한 법안입니다. 많은참여 부탁드립니다.
9월3일자정까지 공직선거법 일부개정법률안 (전용기의원 등 12인)
vforkorea.com/link/2212235
정권이 불리한 여론을 '허위사실'로 규정하여 비판을 억압할 우려가 있다. 표현의 자유가 침해될 가능성이 크다.
16 hours ago | [YT] | 41
View 2 replies
NOVITA PRO TV
20 hours ago | [YT] | 64
View 0 replies
NOVITA PRO TV
20 hours ago | [YT] | 72
View 3 replies
NOVITA PRO TV
20 hours ago | [YT] | 163
View 2 replies
NOVITA PRO TV
대한민국의 불체자 대다수는 중국인이다!
♥️무비자 폐지 청원♥️
petitions.assembly.go.kr/proceed/onGoingAll/3A8276…
22 hours ago | [YT] | 48
View 1 reply
Load more