* 노컷뉴스 기사
https://v.daum.net/v/20240304060311601
https://www.nocutnews.co.kr/news/6104861
# 기사 일부, 관련기사 링크 추가
국가정보원이 대법원 인터넷 가상화시스템의 계정을 관리하는 ‘AD(Active Directory) 서버’를 북한 해커조직이 장악해 사법부 내부망에 침투한 사실을 파악한 것으로 알려졌다.
인터넷 가상화시스템은 사법부 내부시스템과 분리된 인터넷 사용을 위한 시스템이다. 국정원은 최근 현장조사를 통해 북한 해커조직 ‘라자루스(Lazarus)’가 해당 AD 서버 관리자 계정을 해킹했고, 이를 통해 직원들의 계정까지 침투한 것으로 보고 있다.
4일 CBS노컷뉴스 취재를 종합하면 국정원은 지난달 23일 경기도 성남시 분당에 위치한 대법원 전산정보센터에서 현장조사를 마치고 철수했다. 국정원은 이런 현장조사 주요 내용을 법원 담당자들에게도 구두로 전달한 것으로 전해졌다. [중략]
해킹 의혹이 불거진 이후 취약한 비밀번호 관리도 드러났다. 일부 관리자 계정의 비밀번호는 ‘P@ssw0rd’로 확인됐다. 특히 6년 넘게 비밀번호를 바꾸지 않은 경우도 있었다.
(관련기사 : [단독]’北해킹’ 반년 넘게 숨긴 법원…털린 비밀번호는 ‘123qwe’)
https://v.daum.net/v/20231205044200850
https://www.nocutnews.co.kr/news/6057815
안일한 보안 의식이 화를 키운 셈이다.
현재까지 해킹 피해로 최소 335GB(기가바이트) 용량의 데이터가 빠져나간 것으로 파악됐지만, 피해 규모는 더 커질 가능성도 있다. 더욱 문제는 해킹으로 어떤 자료가 빠져나갔는지 구체적인 파악이 이뤄지지 않았다는 점이다. 판결문과 같은 소송 서류는 물론 개인정보와 기업 관련 기밀 등이 포함됐을 가능성도 높다. [후략]
출처 :https://www.clien.net/service/board/news/18620002?od=T31&po=0&category=0&groupCd=
