요약 | - 한국지능정보사회진흥원(이하 NIA)의 관리자 페이지 및 관리자 계정 노출 - NIA에서 관리하던 행정안전부, 외교부 등 주요 정부부처의 소스코드 파일이 유출 |
내용 | - 한국지능정보사회진흥원 > 우리나라 AI 및 정보화 전문기관 - 정보보안 조직을 갖추고 있음에도 방화벽 설정 미흡 > 방화벽 포트가 열려 있었고, 이를 통해 외교부, 행안부 등의 소스코드 파일이 유출 > 집에서 사용하는 직원의 개인 PC가 악성코드에 감염된 것이 확인 - 외부에 노출된 NIA의 웹페이지는 총 9개 > 문제가 된 것은 프로덕트 관리자 페이지 > 해당 페이지의 계정정보가 산출물 시스템과 연결돼 외교부, 행안부 등 주요 정부부처의 소스코드 파일이 유출 > 정부부처의 정보화 및 IT 관련 사업을 맡고 있어 유출된 소스코드 파일과 규모를 파악하는 것이 시급 - 현재 유출 사고의 원인을 확인하고, 현재 보호조치에 대한 보완이 필요하며, 유출된 소프트웨어 소스코드나 소프트웨어 관련 정보가 공격자에 의해 악용되지 않도록 하는 추가 조치가 필요 |
기타 | - 누구나 접근할 수 있도록 방화벽 포트를 열어놨느냐는 것이 심각한 문제 - NIST, 안전한 소프트웨어 개발 프레임워크 > 4가지 안전한 수명주기 전반의 지침을 제공 ① 소프트웨어 개발 보안 조직 준비 ② 소프트웨어 보호 ③ 안전한 소프트웨어 제작 ④ 소프트웨어의 잠재적 취약성 대응 > 개발된 소프트웨어가 변경 또는 무단으로 접근되는 것을 방지하기 위해 기술적·관리적·물리적 보호 조치를 통해 보호되도록 요구 |
보안뉴스
'보안뉴스' 카테고리의 다른 글
방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와 (0) | 2024.11.26 |
---|---|
[주의] 포티넷 VPN 심각한 결함 발견돼…공격자, 브루트포스 공격 성공해도 들키지 않아 외 2건 (0) | 2024.11.25 |
친러 해킹그룹, 우크라이나 지원 빌미로 한국 공격... 랜섬웨어·디도스 주의 권고 외 2건 (0) | 2024.11.02 |
“해커, 노출된 Git 설정 파일 통해 클라우드 계정 15,000개 탈취” 외 1건 (1) | 2024.11.02 |
친러 성향 해커 ‘서버 킬러스’, 서울·인천 등 국내 CCTV 100대 이상 해킹 주장 (1) | 2024.11.01 |