경찰청 컴퓨터 46차례 해킹

경찰청 컴퓨터 46차례 해킹
신종 코로나바이러스 감염증(코로나19) 팬데믹으로 인해 재택근무를 하는 사람들은 컴퓨터 보안에 대해 경찰청에 문의하는 것을 다시 한 번 생각해 볼 수 있습니다.

이 기관은 2019년 8월부터 올해 11월 중순까지 46차례나 해커가 개인용 컴퓨터에 침입하는 것을 막지 못했다고 얼굴이 붉어진 관리들이 11월 27일 발표했다.

경찰청

토토사이트 NPA 고위 관계자는 “전산망이 뚫리지 않는 컴퓨터 보안 시스템을 갖춰야 하는데 성공적으로 NPA가 공격을 받은 것은 매우 당혹스럽다”고 말했다.more news

이 위반은 해당 기관이 거래하는 외부 회사에 제공하는 VPN(가상 사설망)을 중심으로 이루어졌습니다. VPN 장치는 회사 컴퓨터 네트워크에 연결하는 데 사용되기 때문에 집에서 일하는 사람들에게 널리 사용되었습니다.

NPA 해킹은 VPN에 접속하기 위해 아이디와 비밀번호를 도용한 것이다.

경찰청

해킹된 컴퓨터는 외부 업체와 계약 관련 데이터를 교환하는 데 사용됐다. VPN을 통해 해당 회사는 NPA 컴퓨터에 직접 액세스할 수 있었습니다.

NPA 관계자는 특정 계약에 대한 거래소가 체결된 후 컴퓨터에서 모든 거래소가 삭제되기 때문에 데이터가 유출되지 않았다고 확신하고 있다.

NPA 관계자는 경찰청 관계자로부터 위반 사실을 알게 됐다고 말했다.

해킹 그룹은 11월 중순부터 한 게시판에 NPA가 사용하는 VPN 기기를 포함해 약 5만여 대의 VPN 기기 목록을 게시했다. 소식통은 누군가 이 목록에 대해 수도경찰청에 제보했고 그 공무원들이 차례로 NPA에 알렸다고 전했다.

아사히신문은 외부 전문가의 도움을 받아 목록을 분석한 결과 일본의 5600개 IP 주소가 포함된 것을 발견했다. 이 숫자는 미국의 7,700개 정도의 IP 주소에 이어 두 번째였습니다.

IP 주소를 소유한 조직을 식별하는 것은 일본의 중소기업, 지방 정부 및 교육 기관으로 이어졌습니다.

교육 기관 중 하나는 홋카이도의 삿포로 대학으로 12월 4일 해커에 의해 직원 9명의 ID 정보가 도용되었다고 발표했습니다.

목록에 있는 VPN 장치는 모두 미국 Fortinet에서 제조한 것입니다. 2019년 5월, 회사는 해커가 VPN에 액세스할 수 있는 장치의 치명적인 결함을 발표하고 모든 사용자에게 수정된 프로그램으로 업데이트할 것을 요청했습니다.

그러나 목록을 게시한 해커는 프로그램이 업데이트되지 않았기 때문에 취약한 VPN 장치를 검색하고 발견한 것으로 보입니다.

처음에 이 목록이 게시된 이유는 분명하지 않지만 목록에 있던 VPN 장치의 후속 위반으로 인해 나쁜 의도를 가진 다른 사람들이 목록의 정보를 사용하여 컴퓨터를 해킹했을 가능성이 있습니다.

VPN 장치가 해커의 표적이 된 것은 이번이 처음이 아닙니다.

8월에는 러시아 해킹 그룹이 사용하는 웹사이트에 6월과 7월에 일본 및 해외 약 900개 기업 및 기타 기관의 VPN 로그인 정보가 업로드된 것으로 알려졌습니다.

정보는 미국 기반의 Pulse Secure에서 제조한 취약한 VPN 장치를 통해 도난당했으며 이후 다른 미국 회사에 인수되었습니다.