15일, 전남대학교병원 권역심뇌혈관질환센터 관리자 계정 해킹
강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 및
남양주 시청 시설예약 사이트의 로그인 정보 등 해킹...인도네시아 해커, 텔레그램에 공개
[보안뉴스 김경애 기자] 최근 대학병원과 시청 등 공공기관의 관리자 계정정보가 해킹되어 해커가 운영하는 텔레그램을 통해 공개되고 있어 파장이 커지고 있다.
▲전남대학교병원 권역심뇌혈관질환센터 관리자 페이지 노출 화면[이미지=보안뉴스]
지난 15일 전남대학교병원 권역심뇌혈관질환센터 관리자 계정이 유출된 정황이 포착됐고, 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지의 계정정보가 노출됐으며, 이보다 앞선 지난 11일에는 남양주 시설예약 사이트의 계정정보가 해커가 운영하는 텔레그램을 통해 공개됐다.
지난 15일 닉네임 ‘Fredens of security’를 사용하는 해커는 전남대학교병원 권역심뇌혈관질환센터 관리자 페이지를 해킹한 정황을 자신의 텔레그램을 통해 공개했다.
공개된 웹페이지 화면은 해커가 로그인한 화면이며, 해커는 텔레그램을 통해 관리자 웹페이지 유저네임과 패스워드도 함께 공개했다.
▲강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지 주소와 유저네임, 패스워드를 공개한 화면[이미지=보안뉴스]
같은 날, 닉네임 ‘INDOHAXSEC TEAM’을 쓰는 해커는 ‘SOUTH KOREA WEBSITE ADMIN ACCESS:’ 제목으로 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스의 관리자 웹페이지 주소와 유저네임, 패스워드를 텔레그램에 공개했고, 이보다 앞서 지난 11일에는 남양주 시청 시설예약 사이트의 로그인 정보와 파일 접근 경로를 자신이 운영하는 텔레그램을 통해 공개했다.
▲남양주 시청 시설예약 사이트의 로그인 정보와 파일 접근 경로를 해커가 공개한 화면[이미지=보안뉴스]
스텔스모어 인텔리전스 최상명 이사는 “인도네시아 해커그룹들이 다크웹에 유출되어 있는 계정정보들을 입수해 한국 웹사이트들의 관리자 페이지를 로그인해 인증하는 등 해킹 활동을 지속하고 있다”며 “다크웹에 유출된 계정정보들을 파악하고 패스워드를 변경하는 등 인도네시아 해커그룹의 공격에 대응하는 활동이 필요하다”고 당부했다.
또한, 엑스게이트 이혁진 이사는 “보안은 서비스를 이용하는 대상과 서비스의 중요도에 따라 각기 다른 보안을 적용해야 한다”며 “이는 최근 다층계층보안(MLS)에서도 데이터를 업무 중요도에 따라 등급을 기밀정보(C, Classified), 민감정보(S, Sensitive), 공개정보(O, Open)로 차등 적용해 통제해야 한다는 국가정보원의 방향성과 궤를 같이한다”고 말했다.
즉, 관리자 계정정보는 일반 사용자와 차등적으로 보안이 적용되어야 한다는 설명이다. 이혁진 이사는 “권한이 인가된 사용자만 접속할 수 있도록 페이지(혹은 포트)를 분리 혹은 은폐하고, 접속을 위한 인증은 지식기반(아이디, 패스워드) 방식이 아닌 부인 봉쇄를 위한 멀티팩터(MFA) 인증을 통해 책임추적성 관리가 선행돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 및
남양주 시청 시설예약 사이트의 로그인 정보 등 해킹...인도네시아 해커, 텔레그램에 공개
[보안뉴스 김경애 기자] 최근 대학병원과 시청 등 공공기관의 관리자 계정정보가 해킹되어 해커가 운영하는 텔레그램을 통해 공개되고 있어 파장이 커지고 있다.
▲전남대학교병원 권역심뇌혈관질환센터 관리자 페이지 노출 화면[이미지=보안뉴스]
지난 15일 전남대학교병원 권역심뇌혈관질환센터 관리자 계정이 유출된 정황이 포착됐고, 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지의 계정정보가 노출됐으며, 이보다 앞선 지난 11일에는 남양주 시설예약 사이트의 계정정보가 해커가 운영하는 텔레그램을 통해 공개됐다.
지난 15일 닉네임 ‘Fredens of security’를 사용하는 해커는 전남대학교병원 권역심뇌혈관질환센터 관리자 페이지를 해킹한 정황을 자신의 텔레그램을 통해 공개했다.
공개된 웹페이지 화면은 해커가 로그인한 화면이며, 해커는 텔레그램을 통해 관리자 웹페이지 유저네임과 패스워드도 함께 공개했다.
▲강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지 주소와 유저네임, 패스워드를 공개한 화면[이미지=보안뉴스]
같은 날, 닉네임 ‘INDOHAXSEC TEAM’을 쓰는 해커는 ‘SOUTH KOREA WEBSITE ADMIN ACCESS:’ 제목으로 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스의 관리자 웹페이지 주소와 유저네임, 패스워드를 텔레그램에 공개했고, 이보다 앞서 지난 11일에는 남양주 시청 시설예약 사이트의 로그인 정보와 파일 접근 경로를 자신이 운영하는 텔레그램을 통해 공개했다.
▲남양주 시청 시설예약 사이트의 로그인 정보와 파일 접근 경로를 해커가 공개한 화면[이미지=보안뉴스]
스텔스모어 인텔리전스 최상명 이사는 “인도네시아 해커그룹들이 다크웹에 유출되어 있는 계정정보들을 입수해 한국 웹사이트들의 관리자 페이지를 로그인해 인증하는 등 해킹 활동을 지속하고 있다”며 “다크웹에 유출된 계정정보들을 파악하고 패스워드를 변경하는 등 인도네시아 해커그룹의 공격에 대응하는 활동이 필요하다”고 당부했다.
또한, 엑스게이트 이혁진 이사는 “보안은 서비스를 이용하는 대상과 서비스의 중요도에 따라 각기 다른 보안을 적용해야 한다”며 “이는 최근 다층계층보안(MLS)에서도 데이터를 업무 중요도에 따라 등급을 기밀정보(C, Classified), 민감정보(S, Sensitive), 공개정보(O, Open)로 차등 적용해 통제해야 한다는 국가정보원의 방향성과 궤를 같이한다”고 말했다.
즉, 관리자 계정정보는 일반 사용자와 차등적으로 보안이 적용되어야 한다는 설명이다. 이혁진 이사는 “권한이 인가된 사용자만 접속할 수 있도록 페이지(혹은 포트)를 분리 혹은 은폐하고, 접속을 위한 인증은 지식기반(아이디, 패스워드) 방식이 아닌 부인 봉쇄를 위한 멀티팩터(MFA) 인증을 통해 책임추적성 관리가 선행돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
