환경부, X 계정 해킹 이어 소스코드 유출 정황 포착됐다
환경부, X 계정 해킹 이어 소스코드 유출 정황 포착됐다
최근 환경부가 해킹 피해로 몸살을 앓고 있다. 지난해 11월 24일 환경부를 사칭한 보이스피싱에 이어 12월 28일에는 SNS X 계정 해킹, 이번에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표
www.boannews.com
- 사건 개요
- 악명 높은 해커 인텔브로커(IntelBroker)가 환경부의 소스코드를 해킹해 다크웹 브리치포럼(BreachForum)에 공개
- 소스코드 유출과 함께 SNS X 계정 해킹, 보이스피싱 등 보안 사고가 연이어 발생
- 환경부는 현재 정보화담당관실에서 소스코드 유출 여부를 조사 중
- 해커의 주장과 공개 내용
- 2025년 1월 1일, 인텔브로커가 브리치포럼에 소스코드 및 파일 리스트를 공개
- 샘플 파일 리스트와 실제 환경부 홈페이지의 파일이 일치하는 것으로 확인
- 인텔브로커는 "한국 정부의 데이터를 탈취했다"며 도발적인 메시지 남김
- 이전 보안 사고
- 2024년 12월 28일: 환경부 공식 SNS X 계정 해킹 및 로그아웃 불가 상태 발생
- 2024년 11월 24일: 환경부를 사칭한 보이스피싱 문자 유포 사건 발생
- 종량제 봉투 지원사업 안내를 빙자하여 금전 탈취 시도
- 보안 전문가들의 의견
- 염흥열 교수
- 소스코드 유출로 인해 2차 공격 가능성 존재
- 유출된 소스코드를 분석해 취약점 악용 가능성이 크므로 즉각적인 대응 필요
- 2단계 인증 적용과 같은 SNS 계정 보안 수칙 강화 권고
- 한승연 대표
- 파일 리스트에 표시된 날짜 정보로 공격 시간 추정 가능
- 공격자가 서버에 접속한 경로와 방법 파악 및 차단 필요
- 유출된 소스코드 기반의 추가 공격 대비 필수
- 염흥열 교수
- 대응 방안
- 긴급 조사
- 소스코드 유출 경로 및 서버 침입 방식 확인
- 유출된 파일의 영향을 분석하여 2차 피해 방지
- 보안 강화
- 정부 부처의 네트워크 및 애플리케이션 보안 점검
- 취약점 관리 및 패치 강화
- 재발 방지 대책
- 보안 인식 교육 강화 및 정기적 훈련
- 모든 시스템에 대해 다단계 인증(MFA) 적용
- 민감 데이터에 대한 암호화와 접근 제어 강화
- 긴급 조사
- 결론
- 이번 사건은 공공기관 보안의 취약성을 보여주는 사례로, 즉각적인 대응과 예방 조치가 요구됨
- 정부 및 민간 부문의 협력과 정보 공유를 통해 해킹 위협에 적극 대처해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI, 딥페이크 및 SW 공급망 공격 확대 (0) | 2025.01.13 |
|---|---|
| 클라우드 보안: 클라우드 네이티브 확산과 보안 문제 심화 (0) | 2025.01.13 |
| 네트워크 현대화와 클라우드·AI 기술 융합의 혁신 (0) | 2025.01.13 |
| 페이스북 광고 관리자 계정을 노리는 노드스틸러(NodeStealer) 악성코드 분석 (1) | 2025.01.13 |
| 제로 트러스트: 구현과 전략적 접근 (0) | 2025.01.13 |