[보안뉴스][단독] 대한민국 정부가 털렸다... 행안부·외교부·방첩사, 북한 추정 해킹에 국가안보 ‘비상’

내용 요약

정부 부처, 통신사, 내부망, 이메일 등이 대규모 해킹 공격을 받았으며, 6월 10일 해커의 컴퓨터에서 탈취된 데이터가 대량으로 발견되었다. 공격은 리눅스 취약점을 악용한 것으로 추정되며, 배후에는 북한 또는 중국 해커 조직이 있을 가능성이 제기되고 있다. 행정안전부, 외교부, 방첩사가 주요 타깃이 되었으며, 국가 안보에 심각한 위협이 되고 있다.

핵심 포인트

• 정부 부처 및 통신사 내부망, 이메일 시스템이 대규모 해킹 공격의 대상이 됨
• 6월 10일, 해커의 시스템에서 탈취된 대량의 데이터가 발견
• 해킹 공격은 리눅스 시스템의 취약점을 악용한 것으로 보임
• 공격의 배후에 북한 또는 중국 해커 조직이 연루되었을 가능성
• 행정안전부, 외교부, 방첩사가 주요 공격 대상이며, 국가 안보에 심각한 위협

기술 세부 내용

1️⃣ 대규모 해킹 공격 (Massive Hacking Attack)

• 정부 부처 (행정안전부, 외교부, 방첩사) 및 통신사를 대상으로 한 대규모 해킹 공격 발생
• 내부망 및 이메일 시스템에 대한 침투 시도 및 성공적인 데이터 탈취 정황 포착 ✉️
• 공격의 규모와 대상 기관을 고려할 때, 국가적인 차원에서의 대응이 필요한 상황 ️

2️⃣ 데이터 탈취 및 발견 (Data Breach and Discovery) ️‍♀️

• 6월 10일, 해커의 컴퓨터에서 탈취된 데이터가 대량으로 발견됨
• 탈취된 데이터의 내용과 규모에 대한 정확한 분석이 필요하며, 유출된 정보의 민감도에 따라 2차 피해 발생 가능성 존재 ⚠️
• 데이터 유출 경로 및 해킹 수법에 대한 포렌식 분석을 통해 추가적인 보안 강화 필요

3️⃣ 리눅스 취약점 악용 (Exploitation of Linux Vulnerabilities)

• 리눅스 운영체제의 취약점을 이용한 공격 시도 확인
• 특정 리눅스 배포판 또는 특정 버전의 취약점이 악용되었을 가능성
• 시스템 관리자는 리눅스 시스템의 보안 업데이트를 최신 상태로 유지하고, 침입 탐지 시스템 (Intrusion Detection System, IDS) 및 침입 방지 시스템 (Intrusion Prevention System, IPS)을 활용하여 리눅스 서버에 대한 모니터링 강화 필요 ️

4️⃣ 배후 세력 추정 (Suspected Backdoor Actors)

• 북한 또는 중국 해커 조직이 공격의 배후에 있을 가능성 제기
• 과거 유사한 공격 사례 분석을 통해 공격 주체를 특정하고, 공격 목표 및 수법 파악 필요 ️
• 국가 간 사이버 공격 가능성에 대비하여 국제 공조 및 정보 공유 체계 강화 필요

 

출처: http://www.boannews.com/media/view.asp?idx=138636&kind=&sub_kind=