놀랍게도 감사 결과, 한국의 주요 도시인 대전의 정부 서버에 암호화폐 채굴 악성 코드가 존재한다는 사실이 밝혀졌습니다. 이번 사건은 디지털 시대에 증가하는 크립토재킹 조류에 대비한 공공 인프라의 보안에 대한 우려가 커지고 있음을 강조합니다.
대한민국 공공 데이터 시스템의 무결성을 감독하는 행정안전부에서는 정기적으로 시 정부 서버에 대한 감사를 2년마다 실시합니다. 이러한 사실이 밝혀진 것은 지난해 6월 실시된 최근 감사에서였습니다. 조사관들은 대전시 정보시스템에 악성코드가 내장된 것을 발견했다. 이 코드의 성격은 무엇입니까? 암호화폐 채굴 활동을 위해 설계되었습니다.
침입은 한 서버에서만 그치지 않았습니다. 감사팀은 두 개의 중요한 서버에 영향을 미치는 일련의 사이버 보안 위반을 발견했습니다. 하나는 취약한 관리자 계정 비밀번호를 악용하여 악성 코드를 채굴하여 손상되었습니다. 이는 간단한 조치로 복잡한 문제를 예방할 수 있었던 디지털 보안 위생을 방치한 전형적인 사례입니다. 한편, 또 다른 서버가 해킹 경유지로 조작되어 악성코드가 네트워크 전체에 더욱 확산되었습니다.
주목할 점은 시 사이버대응팀의 속도다. 그들은 최초 침해가 발생한 지 불과 8일 만에 비정상적인 활동을 감지했습니다. 이에 따라 그들은 네트워크를 격리하고 유해 코드를 식별하는 등 즉각적으로 조치를 취했습니다. 이러한 신속한 조치로 인해 공공 데이터 침해를 전문으로 하는 한국 최고의 정보 기관인 국정원(NIS)에 자세한 보고서가 전달되었습니다.
그러나 감사자들은 이번 침해의 근본 원인, 즉 추가 보안 조치가 심각하게 부족하다는 점에 대해서는 가감 없이 언급했습니다. 그들의 보고서는 주로 오래된 보안 프로토콜과 소홀한 유지 관리 점검으로 인해 도시의 사이버 보안 인프라에 큰 구멍이 있다는 것을 분명히 지적했습니다. 467개의 정보 시스템 서버 장치 중 놀랍게도 98개는 의무적인 연간 진단 테스트를 받지 않았습니다. 이러한 감독으로 인해 해커가 상대적으로 쉽게 네트워크에 침투할 수 있는 기회가 열렸습니다.
국방부는 향후 이런 일이 발생하지 않도록 종합적인 대책을 마련할 것을 대전시장청에 지시했다. 이번 사건은 대전뿐만 아니라 전 세계 도시에 경종을 울리며 엄격한 사이버 보안 관행의 중요성을 강조합니다.
흥미롭게도 한국이 그러한 시나리오에 직면한 것은 이번이 처음이 아닙니다. 지난 2021년, 공무원이 명문 오페라 하우스 지하에서 시 제공 에너지를 이더리움(ETH) 채굴에 사용했다는 소식이 서울을 뒤흔들었다. 이 사람은 오페라 하우스의 서예 미술관 지하에 고급 그래픽 카드가 장착된 두 대의 ETH 채굴 장비를 설치했습니다. 이번 발견은 이미 개인의 이익을 위해 공공 자원을 오용하는 것에 대한 의문을 제기했으며, 이제 대전 사건을 통해 공공 기관의 사이버 보안 문제가 더욱 광범위해졌습니다.
이 이야기는 디지털 보안을 유지하는 데 있어 진화하는 과제를 상기시키는 중요한 역할을 합니다. 세계가 점점 더 디지털 인프라에 의존하게 되면서, 이러한 착취적인 관행으로부터 네트워크를 보호하는 책임은 정부와 공공 기관에 있습니다. 사이버 보안은 더 이상 틈새 문제가 아니라 디지털 시대 공공 행정의 기본 측면입니다. 대전 사건은 끊임없이 진화하는 사이버 위협 환경에 맞서 디지털 방어를 강화하기 위한 즉각적이고 지속적인 조치를 촉구하는 경고적인 이야기입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :있다
- :이다
- :아니
- :어디
- $UP
- 2021
- 98
- a
- 소개
- 계정
- 가로질러
- 동작
- 행위
- 방과 후 액티비티
- 추가
- 관리
- 에 영향을 미치는
- 반대
- 나이
- 이미
- an
- 및
- 연간
- 다른
- 미술
- AS
- 양상
- At
- 회계 감사
- 감사
- 감사
- 피하기
- 뒤로
- 된다
- 존재
- 아래서
- 몸
- 위반
- 위반
- 더 넓은
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 온
- 카드
- 케이스
- 원인
- 과제
- 확인하는 것이 좋다.
- 도시
- City
- 고전적인
- 명확하게
- 암호
- 복잡한
- 포괄적 인
- 손상된
- 관심
- 실시
- 지휘하다
- 수
- 임계
- 암호화는
- crypto mining
- 암호 화폐
- Cryptocurrency Mining
- Cryptojacking
- 사이버
- 사이버 보안
- 데이터
- 데이터 유출
- 일
- 설계
- 상세한
- 탐지 된
- 디바이스
- 진단
- 디지털
- 디지털 시대
- 감독 된
- 발견
- 문
- 두
- ...동안
- 완화
- 여덟
- 임베디드
- 강조하는
- 종업원
- 에너지
- 갖추어 준
- ETH
- 광업
- 이더리움
- 에테르 (ETH)
- 진화하는
- 착취
- 직면
- 폭포
- 먼저,
- 처음으로
- 수행원
- 럭셔리
- 확고히 하다
- 발견
- 기본적인
- 추가
- 미래
- 이득
- Government
- 정부
- 그래픽
- 성장하는
- 해커
- 컴퓨터 조작을 즐기기
- 했다
- 해로운
- 있다
- 하이 엔드
- 하이라이트
- 구멍
- 집
- HTTPS
- 식별
- 즉시
- 중요성
- in
- 사건
- 더욱 더
- 개인
- 정보
- 인프라
- 처음에는
- 기관
- 보전
- 인텔리전스
- 으로
- 수사
- 발행물
- IT
- 유월
- 다만
- 한국
- 한국의
- 한국어
- 결핍
- 경치
- 최근
- 지도
- 지도
- 이상
- 만든
- 주로
- 유지 보수
- 유지
- 주요한
- 악의있는
- 악성 코드
- 필수
- 조작
- 최대 폭
- 그 동안에
- 조치들
- 채굴
- 이더 리움 채굴
- 광산 악성 코드
- 채광 굴착 장치
- 내각
- 오용
- 박물관
- 국가의
- 자연
- 네트워크
- 네트워크
- news
- 벽감
- 아니
- 주목할 만한
- 지금
- of
- Office
- on
- ONE
- 지속적으로
- 오픈
- Opera
- 아웃
- 감독
- 감시
- 암호
- 확인
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 사례
- 존재
- 권위있는
- 예방 된
- 너무 이른
- 문제
- 프로토콜
- 공개
- 문의
- 높인
- 규칙적으로
- 상대적인
- 알림
- 신고
- 제품 자료
- 응답
- 책임
- 책임
- 묵시
- 엄밀한
- 상승
- 뿌리
- 대본
- 보안
- 보안 조치
- 서울
- 연속
- 섬기는 사람
- 서버
- 봉사하다
- 서비스
- 세트
- 심한
- 단순, 간단, 편리
- 남쪽
- 대한민국
- 대한민국 사람
- 한국의 도시
- 전문
- 속도
- 복음
- 중지
- 이야기
- 이러한
- SWIFT
- 체계
- 시스템은
- 이야기
- 팀
- 테스트
- 그
- XNUMXD덴탈의
- 미래
- 세계
- 그들의
- Bowman의
- 그들
- 이
- 위협
- 조류
- 시간
- 에
- 운송
- 두
- 발견
- 겪다
- 밑줄
- 맡다
- 촉구
- 사용
- 였다
- 약한
- 언제
- 과
- 이내
- 말
- 세계
- 전세계적인
- year
- 제퍼 넷