공공기관에서 자료 훼손 및 유출사고가 증가했다.
국가사이버안전센터(NCSC)는 9일 ‘사이버시큐리티 8월호’를 통해 공공기관의 서버가 해킹당한 뒤 내부 문서나 데이터베이스 등 비공개 자료가 절취당하는 사고가 지난 한 달간 25건이나 발생했다고 밝혔다. 공공기관에서 자료 훼손 및 유출사고는 2005년 이후 평균 월 20건 미만이었으나 7월엔 평균치를 크게 웃돌았다.
자료훼손 및 유출 사고는 홈페이지 관리자의 ID와 비밀번호가 어드민(admin) 등 추측이 쉬워 도용당하거나 SQL인젝션 취약점을 통해 홈페이지에 보관된 비공개 내부자료가 절취당하는 사례가 대부분이었다. 또 해킹프로그램이 첨부된 전자우편에 의해 피해를 입었다.
자료 유출사고는 기관 또는 회사의 중요자료가 모르는 사이에 대량으로 해커에게 유출된다는 점에서 매우 심각하다.
NCSC는 “보안 담당자는 사고 예방을 위해서 서버와 PC의 보안설정을 강화해야 하며 최악의 경우 자료가 절취당하더라도 비인가자가 문서를 열람할 수 없도록 암호화 기술적용 등 보안대책을 세워야 한다”고 권고했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















