티스토리 뷰

반응형

북한해커 사건발단

어떻게 보면 심각한 일이라고 생각드는 뉴스인데요 XX대병원은 지난 21년 해킹공격을 받아 환자 주민 등록번호와, 진료정보, 직원 개정보 등이 유출되었다 경찰 조사결과, 북한 해커조직의 소행인것으로 잠정 추정 되었다고 하며, 북한 해킹조직은 21년 6월 서울대학교 서버의 취약점을 악용해 내부망에 침입한 후 환자 81만여명, 전 현직 직원 전체 약 83만여명의 개인정보를 탈취했다.

 

 

경찰은 북한이 서울대병원이 보유하고 있는 주요인사들의 진료기록을 빼내기위해 이같은 범행을 저지른것같다고 하네요.

북한해커가 사용한 해킹기법은?

북한 해커 즉, XX대병원 공격에 사용한 해킹기법은 "웹셀"공격으로 알려져 있으며, 게시판 등 악성파일을 업로드한 뒤 관리자등이 이를 실행하면, 악성코드에 감염되는 수법이라고 합니다. 그렇게 따지면 우리가 흔하게 생각하는 웹셀 공격이기도 하구요, 이에따른 대처법으로 이미 널리 알려진 해킹공격을 탐지하거나 방어할 관리적 , 기술적 조치가 미비했다고 판단든다고 해요. 이에 따른 과태료 과징금 등 시정조치 내용의 결과를 공표하도록 처분했다고 합니다.

 

긴장해야하는 이유

남석 개인정보 위 조사조정국장은 공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반 행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하답니다.

 

해커에 개인정보 83만건.... 털렸다는 소식에 외부또한 긴장상태를 멈출수 없을것 같아보이네요 그만큼 보안관련에서 더욱 신중하게 해커들을 조치되길 바래봐여.

 

반응형
공지사항