[独占] 法務・検察・警察、再びハッキングされる…警察内部ネットワークが捕捉され公開される
東亜日報 2024-06-20 03:00
ハッカー「まず40人上げ、今後公開」
上級裁判官 - 警察などのアカウント、
「北が韓国よりも優れている」北小行の暗示も
専門家「空気機関ハッキング対応立法時給」
警察が裁判所と検察庁、警察庁所属職員数十人の内部網アカウント及びパスワードと推定される情報がオンラインで公開された事件について内死に着手したことが19日確認された。個人情報流出被害者名簿には最近、大法官候補55人に入った高位法官も含まれていると把握された。この情報をオンラインで公開した人物は、自分を「ウォーフェア(Warfare・戦争)」という名前で紹介し、ハッキングを通じてこのような情報を得たと主張した。彼は「記憶せよ、北朝鮮が韓国よりも優れている」という文も残し、今回のハッキングが北朝鮮の小行である可能性を暗示した。しかし、該当人物は過去、北朝鮮の宣伝媒体「私たち民族同士」のアカウントをハッキングしたこともあり、中国など他の国家ハッカーの犯行である可能性も排除できない。
●ハッカー「北朝鮮が韓国より優れている」
19日、東亜日報取材を総合すると、ウォーフェアは今年3月24日頃、ハッカーたちが主に利用するサイトに「警察庁・検察庁・裁判所関連の新鮮な情報を入手した」とし、警察官23人、裁判所など裁判所関係者8人、捜査官など検察関係者8人など計39人の身元情報を上げた。現在まで情報が流出した検査はないと把握された。ハッカーは名簿を公開し、「面白くて約40人だけ公開し、96人の名簿は後で公開する」とした。
公開された名簿に含まれた裁判所、検察、警察関係者全員に連絡して確認してみると、すべて存在する人物であり、これらの半分以上が取材に応じて「実際に使用したアカウントとパスワードが正しい」と答えた。ハッキング被害を受けた彼らは首都圏高法部長判事や地方警察庁対テロ部署所属軽減など地域と所属がそれぞれだったし、年齢帯も1940~1990年生まれで範囲が広かった。情報が公開されたある警察官は「まだ同じパスワードを使用している」とし「被害事実を知らなかったが、あまりにも慌てている」とした。
ウォーフェアは「ハッキングに成功したという証拠」とし、各種資料を公開した。今年2月28、29日頃、ソウル警察庁が作成した「2024上半期物理力対応訓練スケジュール」など、ファイルリストが収められた警察内部網キャプチャ画面、警察専用メッセンジャー設置ファイルを提示した。ある地方裁判所職員のアカウントに入り、「受け取ったメールボックス」をキャプチャした画面を上げた。ウォーフェアは4月、サムスングループ系列会社など職員49人と現代グループ系列会社など職員18人のアカウントとパスワードと推定される情報を追加公開した。続いて国内主要裁判所判事、職員らの電子メールアドレス357件も公開した。
ハッカーが作成した投稿は19日午後、現在の照会数が700以上に達し、「残りのリストをすべて送ってほしい」という匿名の外国語コメントなどが付いている点に照らしてみると、さらに拡散された可能性も排除しにくい状況だ。警察庁サイバーテロ捜査隊関係者は「先月中旬頃立件前調査に着手した」とした。
●今年だけ公共機関50か所情報流出…歴代最多
北朝鮮偵察総局傘下のハッキング組織「ラザルス」の司法部電算網ハッキングに続き、再び政府主要機関の個人情報流出事態が発生すると、敏感な情報を多量に扱う機関の情報保護力量を強化しなければならないという指摘が出ている。
18日に加え、民主党養父南議員が個人情報保護委員会から提出された資料によると、今年1~5月に個人情報流出と関連して申告した公共機関は50ヶ所に集計された。個人情報が流出した公共機関は2019年8カ所から2023年41カ所に毎年増えたが、今年はすでに歴代最高値を超えた。
このようにハッキング攻撃は民官軍を選ばず全方位的になされている。個人情報委は北朝鮮のハッキング攻撃で1TB(テラバイト)分の情報が流出した事件について、昨年末から調査を進めている。先月、国防部の上級公務員と長城など約100人の個人電子メールがハッキングされた事件も、北朝鮮偵察総局傘下のハッキング組織の一つの所行であると分析された。
イム・ジョンイン高麗大学情報保護大学院の座席教授は「裁判所のような憲法機関は事実上自律的に対応しなければならない状況に置かれているため、政府機関が個別にハッキングに対応することは不可能だ」とし、「機関別独立性を損なうことなく互いに安全保障協力が可能になると、国会で関連立法が緊急な状況だ」と話した。これに先立ち、国会と裁判所、選挙管理委員会など主要政府機関の情報保護責任と権限を強化した「サイバー安保基本法案」は、去る21代国会で発議されたが、結局本会のしきい値を超えないまま任期満了で廃棄された。
[독점] 법무·검찰·경찰, 다시 해킹 되는…경찰 내부 네트워크가 포착되어 공개된다
동아일보 2024-06-20 03:00
해커 「우선 40명 올려 향후 공개」
상급 재판관 - 경찰등의 어카운트,
「북쪽이 한국보다 우수하다」북소행의 암시도
전문가 「공기 기관 해킹 대응 입법 시간급」
경찰이 재판소와 검찰청, 경찰청 소속 직원 수십명의 내부망 어카운트 및 패스워드와 추정되는 정보가 온라인으로 공개된 사건에 대해 동안 죽어 착수했던 것이 19일 확인되었다.개인정보 유출 피해자 명부에는 최근, 다이보관 후보 55 사람에게 들어온 고위 법관도 포함되어 있으면 파악되었다.이 정보를 온라인으로 공개한 인물은, 자신을 「워페아(Warfare·전쟁)」라고 하는 이름으로 소개해, 해킹을 통해서 이러한 정보를 얻었다고 주장했다.그는 「기억하라, 북한이 한국보다 우수하다」라고 하는 문장도 남겨, 이번 해킹이 북한의 소행일 가능성을 암시했다.그러나, 해당 인물은 과거, 북한의 선전 매체 「우리 민족끼리」의 어카운트를 해킹 한 적도 있어, 중국 등 다른 국가 해커의 범행일 가능성도 배제할 수 없다.
●해커 「북한이 한국에서(보다) 우수하다」
19일, 동아일보 취재를 종합 하면, 워페아는 금년 3월 24 일경, 해커들이 주로 이용하는 사이트에 「경찰청·검찰청·재판소 관련의 신선한 정보를 입수했다」라고 해, 경찰관 23명, 재판소 등 재판소 관계자 8명, 수사관 등 검찰 관계자 8명 등 합계 39명의 신원 정보를 올렸다.현재까지 정보가 유출한 검사는 없으면 파악되었다.해커는 명부를 공개해, 「재미있어서 약 40명만 공개해, 96명의 명부는 다음에 공개한다」라고 했다.
공개된 명부에 포함된 재판소, 검찰, 경찰 관계자 전원에게 연락해 확인해 보면, 모두 존재하는 인물이며, 이러한 반이상이 취재에 따라 「실제로 사용한 어카운트와 패스워드가 올바르다」라고 대답했다.해킹 피해를 받은 그들은 수도권고법부장 판사나 지방 경찰청대 테러 부서 소속 경감 등 지역과 소속이 각각이었고, 연령대도 19401990 년생으로 범위가 넓었다.정보가 공개된 있다 경찰관은 「 아직 같은 패스워드를 사용하고 있다」라고 해 「피해 사실을 몰랐지만, 너무 당황해서 있다」라고 했다.
워페아는 「해킹에 성공했다고 하는 증거」라고 해, 각종 자료를 공개했다.금년 2월 28, 29 일경, 서울 경찰청이 작성해?`스 「2024 상반기 물리력 대응 훈련 스케줄」 등, 파일 리스트를 거둘 수 있었던 경찰 내부망 capther 화면, 경찰 전용 메신저 설치 파일을 제시했다.있다 지방재판소 직원의 어카운트에 들어가, 「받은 메일 박스」를 capther 한 화면을 올렸다.워페아는 4월, 삼성 그룹 계열회사 등 직원 49명과 현대 그룹 계열회사 등 직원 18명의 어카운트와 패스워드와 추정되는 정보를 추가 공개했다.계속 되어 국내 주요 재판소 판사, 직원들의 전자메일 주소 357건이나 공개했다.
해커가 작성한 투고는 19일 오후, 현재의 조회수가 700이상에 이르러, 「나머지의 리스트를 모두 보냈으면 한다」라고 하는 익명의 외국어 코멘트등이 붙어 있는 점에 비추어 보면, 한층 더 확산된 가능성도 배제하기 어려운 상황이다.경찰청 사이버 테러 수사대 관계자는 「지난 달 중순무렵 입건전 조사에 착수했다」라고 했다.
●금년만 공공기관 50이나 곳정보 유출…역대 최다
북한 정찰총국 산하의 해킹 조직 「라자르스」의 사법부 전산망 해킹에 이어, 다시 정부 주요 기관의 개인정보 유출 사태가 발생하면, 민감한 정보를 다량으로 취급하는 기관의 정보 보호 역량을 강화해야 한다고 하는 지적이 나와 있다.
18일에 가세해 민주당양부남 의원이 개인 정보 보호 위원회로부터 제출된 자료에 의하면, 금년 15월에 개인정보 유출과 관련해 신고한 공공기관은 50개소에 집계되었다.개인정보가 유출한 공공기관은 2019년 8개소에서 2023년 41개소에 매년 증가했지만, 금년은 벌써 역대 최고치를 넘었다.
이와 같이 해킹 공격은 백성 관군을 선택하지 않고 전방위적으로 되고 있다.개인정보위는 북한의 해킹 공격으로 1 TB(테라바이트) 분의 정보가 유출한 사건에 대해서, 작년말부터 조사를 진행시키고 있다.지난 달, 국방부의 상급 공무원과 장성 등 약 100명의 개인 전자 메일이 해킹 된 사건도, 북한 정찰총국 산하의 해킹 조직의 하나의 소행이다고 분석되었다.
임·존 인 고려대학 정보 보호 대학원의 좌석 교수는 「재판소와 같은 헌법 기관은 사실상 자율적으로 대응해야 하는 상황에 놓여져 있기 때문에, 정부 기관이 개별적으로 해킹?`노 대응하는 것은 불가능하다」라고 해, 「기관별 독립성을 해치는 일 없이 서로 안전 보장 협력이 가능하게 되면, 국회에서 관련 입법이 긴급한 상황이다」라고 이야기했다.이것에 앞서, 국회와 재판소, 선거관리위원회 등 주요 정부 기관의 정보 보호 책임과 권한을 강화한 「사이버 안보 기본법안」은, 떠나는 21대 국회에서 발의 되었지만, 결국 본회의 해 귀의치를 넘지 않은 채 임기 만료로 폐기되었다.