15일, 전남대학교병원 권역심뇌혈관질환센터 관리자 계정 해킹
강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 및 남양주 시청 시설예약 사이트의 로그인 정보 등 해킹…인도네시아 해커, 텔레그램에 공개

최근 대학병원과 시청 등 공공기관의 관리자 계정정보가 해킹되어 해커가 운영하는 텔레그램을 통해 공개되고 있어 파장이 커지고 있다.

▲ 이미지 출처 : 전남대학교병원 권역심뇌혈관질환센터 관리자 페이지 노출 화면[이미지=보안뉴스]

지난 15일 전남대학교병원 권역심뇌혈관질환센터 관리자 계정이 유출된 정황이 포착됐고, 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지의 계정정보가 노출됐으며, 이보다 앞선 지난 11일에는 남양주 시설예약 사이트의 계정정보가 해커가 운영하는 텔레그램을 통해 공개됐다.

지난 15일 닉네임 ‘Fredens of security’를 사용하는 해커는 전남대학교병원 권역심뇌혈관질환센터 관리자 페이지를 해킹한 정황을 자신의 텔레그램을 통해 공개했다. 공개된 웹페이지 화면은 해커가 로그인한 화면이며, 해커는 텔레그램을 통해 관리자 웹페이지 유저네임과 패스워드도 함께 공개했다.

▲ 이미지 출처 : 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지 주소와 유저네임, 패스워드를 공개한 화면[이미지=보안뉴스]

같은 날, 닉네임 ‘INDOHAXSEC TEAM’을 쓰는 해커는 ‘SOUTH KOREA WEBSITE ADMIN ACCESS:’ 제목으로 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스의 관리자 웹페이지 주소와 유저네임, 패스워드를 텔레그램에 공개했고, 이보다 앞서 지난 11일에는 남양주 시청 시설예약 사이트의 로그인 정보와 파일 접근 경로를 자신이 운영하는 텔레그램을 통해 공개했다.

엑스게이트 이혁진 이사는 “보안은 서비스를 이용하는 대상과 서비스의 중요도에 따라 각기 다른 보안을 적용해야 한다”며 “이는 최근 다층계층보안(MLS)에서도 데이터를 업무 중요도에 따라 등급을 기밀정보(C, Classified), 민감정보(S, Sensitive), 공개정보(O, Open)로 차등 적용해 통제해야 한다는 국가정보원의 방향성과 궤를 같이한다”고 말했다.

즉, 관리자 계정정보는 일반 사용자와 차등적으로 보안이 적용되어야 한다는 설명이다. 이혁진 이사는 “권한이 인가 된 사용자만 접속할 수 있도록 페이지(혹은 포트)를 분리 혹은 은폐하고, 접속을 위한 인증은 지식기반(아이디, 패스워드) 방식이 아닌 부인 봉쇄를 위한 멀티팩터(MFA) 인증을 통해 책임추적성 관리가 선행돼야 한다”고 강조했다.

기사 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=134401)

AXGATE 차세대 방화벽은 멀티코어에 최적화된 엔진설계와 자체 분산 알고리즘을 이용하여 제품 구동 시 최대 성능을 구현합니다. 암호화 트래픽에 대한 가시성을 제공하여 정보 유출 및 침입을 차단하며, 다양한 근무 환경에서도 안전한 통신이 가능하도록 IPsec, SSL, VPN, IPS 등의 보안 기능을 제공합니다. 또한, 양자암호 기술을 사용하여 더욱 강력한 네트워크 환경을 조성합니다. 엑스게이트(AXGATE)를 가장 잘 아는 (주)피플러스에 문의주시면 감사합니다.

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr