- 프랙 보고서의 주장이 사실로 드러나, 온나라 시스템 해킹 사건이 정부에 의해 공식 인정되었습니다. 🚨
- 해커들은 국군 방첩 사령부, 외교부, 온나라 시스템 등을 공격 대상으로 삼았으며, 특히 온나라 시스템에는 약 3년간 접근했습니다. 🏛️
- 온나라 시스템 해킹은 GVPN을 통한 원격 접속 방식으로 이루어졌으며, 공무원들의 GPKI 인증서, 비밀번호, MAC 정보 탈취가 핵심 수단이었습니다. 🔑
- 국정원 조사 결과, 해킹의 주된 원인은 정부 시스템 자체의 해킹이 아닌, 사용자 부주의로 인한 외부 인증서 정보 유출(약 650명)로 추정됩니다. 🧑💻
- 인증서 유출 가능성으로는 한국인 대상 악성코드 유포, 공무원 대상 피싱 공격, 그리고 K-보안 프로그램 악용(개인적 추정) 등이 제기되었습니다. 🦠
- 정부는 의심 IP 6개를 차단하고, 8월 4일부터 온나라 시스템 로그인 시 GPKI 인증서와 함께 ARS 전화 인증을 의무화하는 등 보안을 강화했습니다. 📞
- 3년간의 장기적인 해킹 사실을 뒤늦게 인지한 점과, 정상적인 로그인 방식으로 인해 탐지가 어려웠다는 점은 아쉬운 부분으로 지적됩니다. ⏳
- 해킹은 전 세계적인 추세이지만, 한국의 대응 방식과 보안 시스템의 편의성 및 효율성 개선이 필요하다는 비판적 시각이 제시되었습니다. 🌐
Recommanded Videos
파이썬으로 딥리서치 AI Agent 만들기
2025. 3. 3.
I can't believe this is real
2025. 3. 21.
점점 똑똑해지는 챗gpt 쇼핑 어시스턴트
2025. 12. 2.
월요일 잡담
2025. 9. 15.
IT뉴스 - 노트북LM 한국어, 라마콘, 챗GPT '아첨' 논란, 그록 3.5, 추가 악성코드 SKT 근황, Suno 4.5, 듀오링고 AI 등
2025. 5. 4.
Modern Redis Crash Course: Backend with Express, TypeScript and Zod
2024. 9. 16.