갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
2,3년제 대학 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
추가한 갤러리가 없습니다.
0/0
타 갤러리 2,3년제 대학 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 시계가 비싼 이유.jpg ㅇㅇ
- 열차 창문 가림막 올렸다 내렸다…40분 기싸움.jpg ㅇㅇ
- 서울대 병원 입원한 이재명, 재판 연기 신청...jpg ㅇㅇ
- 싱글벙글 홍대 이색카페 ㅇㅇ
- 싱글벙글 차량 에어컨에서 똥냄새가 났던 이유 흰콩
- 감동감동 능력을 잃어버린 슈퍼맨 한국베지밀
- 싱글벙글 고깃집에서 반찬으로 나오는 양념게장 맛있게 먹는 방법.jpg 수인갤러리
- 상위 1% 싱붕이만 아는 가지의 놀라운 사실 루비
- 요즘 인디게임 개발력...jpg SMOKYSCARLET
- "줄이 끝이 안 보여요"…난리 난 인천공항 상황 ㅇㅇ
- 베트남 흑백 티셔츠.
- 사람 쓰러졌는데 신고보다 '찰칵'…사고로 다친 운전자 촬영 삼매경 차갤러
- 한국 테크노의 숨겨진 유물 : Techno in Asia(2000) martyx4
- 와들와들 소름돋는 지식인..jpg Tagilla
- 슈카가 말하는 부동산) 근로 소득만으로는 힘들다 ㅇㅇ
속보 북한 사법부 해킹
https://n.news.naver.com/article/654/0000074371?type=breakingnews&cds=news_edit [속보] 북, 법원 전산망 2년간 침투 1014GB 자료 빼갔다북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에서 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 드러났다. 경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 n.news.naver.com병력기록 말고 또 뭐 해킹했을까북한 해킹조직 '라자루스'로 추정되는 집단이 우리 법원 전산망에 침투해 2년 이상 총 1천14GB 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.유출된 자료 중 내용 확인이 가능한 것은 4.7GB 분량의 파일 5천171개로 전체의 0.5%에 불과한 상황이다.경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹 사건을 국가정보원, 검찰과 합동 조사 및 수사한 결과를 11일 발표했다.수사 결과 법원 전산망에 대한 해킹은 2021년 1월 7일 이전부터 2023년 2월 9일까지 계속됐다.이 기간에 총 1천14GB에 달하는 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 유출됐다.수사당국은 이 중 국내 서버 한 대에 남아 있던 기록을 복원한 끝에 회생 사건 관련 파일 5천171개(4.7GB)가 유출된 사실을 파악했다.나머지 7개의 서버는 자료 저장 기간이 만료돼 흔적을 찾을 수 없었다.국수본 관계자는 "악성 프로그램 설치 날짜 중 가장 오래전에 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 텐데, 당시 보안장비의 상세한 기록이 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 밝혔다.유출이 확인된 자료 5천171개 가운데는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 있었다. 이 자료에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 포함된 것으로 알려졌다.국수본은 "기존 북한발로 규명된 해킹 사건과 비교했더니 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치했다"고 설명했다.법원 내부망에서 백신이 악성코드를 감지해 차단한 시점은 작년 2월 9일이었다. 그러나 대법원이 자체적으로 대응하면서 경찰 수사는 언론 보도로 해킹 사건이 처음 알려진 뒤인 지난해 12월 5일에야 시작됐다.한편, 법원 전산망에 깔린 백신 프로그램이 악성코드가 침입한 지 2년 후에나 탐지한 것을 두고 법원 전산망 보안이 허술한 것이 아니냐는 지적도 나온다.이에 대해 국수본 관계자는 "일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능을 지적하긴 어렵다"며 "백신 프로그램이 업데이트되면서 감지한 것으로 보인다"고 밝혔다.- 속보) 북한한테도 벌리는 윤석열 정권법원 자료 2년간 천기가 북한으로 유출 ㅋㅋㅋ 문재앙이 북한한테 벌린거 윤석열도 똑같이 북한한테 벌리노 - dc official App
작성자 : ㅇㅇ고정닉
[채널A] 법원, 6년 내내 ‘123qwe’ 비번.. 해킹 알고도 방치
법원의 보안 체계도 문제였지만, 문제를 더욱 키운 '늑장 대응'을 지적하지 않을 수 없습니다. 해킹 사실을 뻔히 알고도 자그마치 10개월을 방치했습니다. 비밀번호도 키보드 맨 윗줄 6글자를 한번도 바꾸지 않고 6년 내내 썼습니다. 법원행정처가 오늘 오후 5시쯤 홈페이지를 통해 개인정보 유출 사실을 알렸습니다. 유출 당사자 개별 고지가 원칙이지만, 방대한 양의 개인정보를 즉시 파악할 수 없어 유출 사실만을 먼저 밝힌다고 설명했습니다. 개인정보가 유출됐는데, 정작 누가 어떤 피해를 봤는지 알지 못한다는 겁니다. 당사자가 피해를 본 사실을 모르니, 법원 공지를 찾아보기도 사실상 불가능합니다. 법원이 북한의 악성코드 '라자도어'를 처음 발견한 건 지난해 2월입니다. 하지만 지난해 12월이 돼서야 경찰, 검찰, 국정원의 합동 수사가 시작됐습니다. 10개월 동안 법원이 해킹 사실을 숨겼다는 지적이 나옵니다. 법원행정처는 지난해 2월 악성코드 발견 직후, 수사의뢰 대신 내부 자체조사에 나섰습니다. 한 달이 지나서야 국내 보안업체 바이러스 분석 보고서를 요청해 받았습니다. 결국 북한의 해킹 정황을 확인한 뒤에야 국가정보원에 수사를 의뢰했습니다. 법원의 전산망 관리는 허술했습니다. 관리자 계정 비밀번호가 숫자와 알파벳 6자리로 단순했고, 6년 넘게 단 한 번도 바뀌지 않았습니다. 이 사실은 대법원장 인사청문회 때도 지적됐습니다. 대법원은 오늘 유사 사례가 발생하지 않도록 최선의 노력을 다하겠다면서도, 구체적인 피해 회복 방안은 제시하지 못했습니다. Q1. 이번에 빠져나간 정보가 문서로 치면 650만 쪽 분량이라는데, 북한이 한 곳을 해킹해서 이렇게 많은 정보를 가져갈 수 있습니까? 네. 이번에 확인된 유출 규모는 1014기가 바이트, 일반적인 컴퓨터 문서 파일 기준으로 650만 페이지 분량에 달하는 양입니다. 우리나라 법원은 전국에 흩어져 있지만, 소송을 낼 때 제출하는 정보는 경기 성남시 분당구 소재 전산정보센터 한 곳으로 모입니다. 심각한 점은, '뭘 도둑맞았는지' 확인된 게 단 0.5%에 불과하고, '뭘 훔쳐갔는지' 파악조차 안 되는 자료가 99.5%에 달한다는 겁니다. Q2. 우려가 큽니다. 그렇다면 이번에 유출된 정보는 어떤 것들이 있습니까? 네, 일단 극소수의 유출 정보만 내역이 확인된 상태인데요. 경찰은 모두 회생 절차에 관련된 문서라고 발표했습니다. 자세히 들여다 보면 민감 정보가 다수 들어가 있습니다. 개인회생을 하려면 내가 돈을 못 갚는 이유를 증명하는 문서들을 법원에 제출하잖아요. 자필 진술서부터, 계좌번호 등 금융정보도 있습니다. 아파서 입원을 하거나, 군 입대로 빚을 갚기 어려운 상황을 입증해야 할 경우에 제출한 병원 진단서나 병력 증명서까지 넘어갔습니다. Q3. 상식적으로 잘 이해가 가지 않습니다. 법원이 그렇게 중요한 정보를 관리하고 있다면, 보안을 뚫기가 아주 어려워야 정상일 텐데요. 네, 안이한 보안의식, 허술한 관리가 피해를 키웠다는 지적이 나옵니다. 대법원 전산망 관리자 계정의 일부 비밀번호는 '123qwe' 처럼 단순한 배열로 돼 있었습니다. 일부 계정은 무려 6년이 넘도록 비밀번호를 바꾸지 않았고요. 또 작년 초에 해킹 피해를 확인하고도 작년 말 언론 보도가 나가기 전까지 무려 10개월여 간 정식 수사의뢰조차 하지 않았습니다. Q4. 지금 누구의 어떤 정보가 유출됐는지도 정확히 모른다는 거잖아요. 네 맞습니다. 약 2시간 전에 법원이 홈페이지에 공개한 안내문을 보면 "유출된 자료에 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 내역과 연락처 등을 전부 파악할 수 없다"고 공지했습니다. 한 마디로 누가 피해를 봤는지 모르겠다는 겁니다. 정보 유출 피해가 발생하면 해당 기관은 3개월 내에 피해자에게 알려야 합니다. 법원행정처가 처음 피해를 인지한 건 지난해 2월입니다. 이제서야 뒤늦게 피해 사실을 인터넷 홈페이지에 올린 겁니다. Q5. 북한 해킹 그룹이 대체 어떤 의도로 이 자료들을 가져간 거고, 우리는 어떻게 대비해야 합니까? 구체적인 해킹 의도가 파악되진 않았습니다. 하지만 이번에 유출된 정보들만 활용해도 명의를 도용할 수 있습니다. 신용카드 복제나 휴대전화 개통도 가능할 겁니다. 보이스피싱을 비롯한 범죄 우려도 큽니다. 북한이 특정인의 문서를 범죄 조직에 팔아 넘겼다고 가정해보겠습니다. 내가 어떤 이유로 개인회생을 신청했고, 가족 이름이 누구고, 이런 것들을 범죄 조직이 알고 있다면 훨씬 더 정교한 범죄 설계가 가능할 겁니다. 그렇기에 출처가 불분명한 이메일, 문자, 전화 수신 시에 각별히 주의를 기울여 달라는 게 법원의 당부고요. 경찰도 각종 계정의 비밀번호를 주기적으로 변경해달라고 강조했습니다. https://n.news.naver.com/article/449/0000274760https://n.news.naver.com/article/449/0000274761
작성자 : 정치마갤용계정고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.