반응형 사이버보안 #계정탈취 #랜섬웨어 #정보유출 #보안사고1 경찰 계정 하나로 뚫린 내부 DB, 해킹은 기술보다 ‘기본’을 노렸다 뉴스를 보다가 눈에 띈 내용이 있었다. 첨단 해킹 기술이 아니라, 경찰관 이메일 계정 하나를 탈취하는 것만으로 국가 기관 내부 데이터베이스까지 접근이 가능했던 사이버 공격 사례였다. 보안은 늘 “고도화”를 말하지만, 이번 사건은 오히려 가장 기본적인 원칙이 얼마나 중요한지를 다시 보여준다.◆ 이번 사이버 공격, 무엇이 문제였나● 경찰관 이메일 계정이 탈취되며 내부 이메일 서버가 최초 침투 지점이 됐다.▶ 내부에서 평문으로 공유되던 비밀번호가 추가로 노출된 것으로 파악됐다.▪ 해커는 해당 계정 정보로 내부 인증 시스템과 경찰 DB 접근을 시도했다.● 대규모 내부 데이터 접근 정황이 확인되며 기밀 문서 노출 우려가 커졌다.▶ 해킹 포럼에는 공격을 주장하는 글과 내부 시스템 화면 캡처가 게시됐다.복잡한 취약점.. 2026. 2. 9. 이전 1 다음 반응형
