Information

이지시큐 정보센터

인터넷나야나 사태, 기술적·관리적 취약점으로 인한 인재였다

최신동향
작성자
이지시큐
작성일
2017-06-30 09:47
조회
185
미래부·KISA, 인터넷나야나 랜섬웨어 침해사고 관련 중간 조사 결과 발표
기술적·관리적 취약점으로 해커의 공격에 노출


[보안뉴스 원병철 기자] 미래창조과학부와 한국인터넷진흥원은 지난 6월 10일 발생한 인터넷나야나 랜섬웨어 침해사고 관련 중간 조사결과를 발표했다.

이번 조사는 인터넷나야나에서 운영 중인 서버 315대 중 153대가 랜섬웨어에 감염되어 이용기관 홈페이지(최대 5,500여개로 추정)가 랜섬웨어 화면으로 변조된 사고에 대한 대응과 피해확산 방지 등을 위한 침해사고 원인 분석을 위해 실시됐다.

미래부와 KISA는 확보한 사고 관련자료 분석을 통해 해킹 과정과 사고 원인 등을 확인했다. 해커는 서버 관리의 접점이 된 통신용 게이트웨이 서버(회사 정책에 따라 통신용 게이트웨이 서버는 모든 서버에 원격접근이 가능하다)와 인터넷나야나 IDC 사업부(이하 코리아IDC)의 홈페이지 웹서버를 해킹(koreaidc.com, 랜섬웨어 등 악성코드 6종 업로드)해 사전에 거점을 확보했다.

게이트웨이 서버를 경유, 153대에 원격 접속해 코리아IDC 웹서버에 업로드 된 랜섬웨어 악성코드를 다운받아 설치 및 실행한 것으로 분석됐다. 다만 최초 침투를 위해 관리자 권한을 획득하는 데 필요한 정보를 탈취하는 과정은 상세분석을 진행 중이라고 미래부 측은 밝혔다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=55508&page=2&kind=1)
error: Content is protected !!