사건 개요
- 인텔브로커, 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹 주장
- 한국지능정보사회진흥원, 재난안전통신망 테스트베드가 해킹
- 별도 링크 통해 첩보부대인 777사령부 등 비공개 군 조직 정보도 공개
피해 규모
- 인텔브로커는 지난 24일 국방부와 해양경찰청을 운영·관리하는 시스템의 관리자 계정정보 해킹을 주장하며, 관리자 계정으로 로그인한 대시보드 화면을 공개했다. 해커가 공개한 화면에는 국방부와 연관된 것으로 보이는 △Operator Management, △GIS 서버, △커맨드 서버, △MDM 서버, △FOTA 서버, △Equlpment PC PTT IP, △Ministry of Public Administration and Security Portal, △Ministry of Public Administration and Security NMS, △포트 번호 등이 표기
- 해양경찰청과 연관된 것으로 보이는 대시보드에는 헤드쿼터스(Headquarters) 로그인 정보, 영문으로 인천 부산, 속초, 목포, 울산 등 지역 표기와 함께 로그인 정보가 포함
- 해커가 샘플로 공개한 데이터에는 군, 국방부 본부, 국군심리전단, 국군지휘통신사령부, 국방부근무지원단, 국군화생방방호사령부, 국군방첩사령부, 정보통신대, 서울, 부산, 대구, 광주, 대전, 강원 영동 병무청 등의 문구가 표기
- 해커는 히든 콘텐츠로 링크 클릭을 유도해 별도의 압축파일을 공개
- 해커가 공개한 압축파일에는 2개의 엑셀파일이 포함돼 있다. 첫번째 엑셀파일에는 PPT 번호, 사용자명, 우선순위, 사용자타입, 최신변경시간, 카메라, 마이크, GPS, 와이파이, 블루투스, USB, NFC, 테더링, 화면캡처, 브라우저, OS업그레이드, 시간변경, 잠금상태를 각각 구분해 표기
- 다른 엑셀파일에는 777사령부와 같은 외부로 공개되지 않은 첩보부대 등 군 조직 정보가 포함
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.9.20 경기도 시·군·공공기관 공채 합격자, 개인정보 노출 우려 (0) | 2024.09.20 |
|---|---|
| 2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출 (2) | 2024.09.20 |
| 2024.8.27 충남도립대 개인정보 100여건 유출 (8) | 2024.08.29 |
| 2024.8.27 대구시교육청, 교사 주민번호 등 개인정보 유출 (0) | 2024.08.27 |
| 2024.8.27 대구 헬스장 회원 개인정보 유출 (1) | 2024.08.27 |