바라군 (211.♡.226.225)
2025년 9월 23일 AM 09:57 · 수정됨(11:13)
https://mobile.newsis.com/view/NISX20250901_0003311504
랜섬웨어의 침투 경로로 활용된 VPN 관리도 부실한 것으로 드러났다.
SGI서울보증은 VPN 장비 제조사가 기본적으로 설정한 비밀번호 '0000'을 장기간 바꾸지 않고 그대로 사용했고, 이를 쉽게 추측할 수 있었던 해커는 해당 비번을 입력해 내부로 침투했다.
또 해커는 두 번째 관문에 해당하는 관리자 계정을 뚫기 위한 시도를 했는데, 이 비밀번호마저도 SGI서울보증 직원들이 단순 문자 조합으로 설정함으로써 쉽게 들어올 수 있었다.
권한이 있는 IP만 들어올 수 있도록 방화벽 등을 둬야 함에도 이런 수단이 전무했다. 직원 계정 1곳이 다수의 서버를 관리함으로써 계정 1곳이 뚫리면 서버 32곳이 해킹되는 상황도 초래했다.
당시 해커들은 SGI서울보증의 재해복구(DR)센터, 일별·월별 백업을 차례로 암호화해 마비시키고, 데이터를 완전히 복구할 수 없도록 최후의 보루에 속하는 '소산백업'마저 삭제했다.
그러나 SGI서울보증은 소산백업을 편의상의 이유로 전산망과 연결해 놓았고, 결과적으로 랜섬웨어가 가장 중요한 백업 시스템을 공격할 수 있는 상황을 초래했다.
아니. VPN 서버 초기 설치시 비번이 "0000"이라고 담당자가 알려주지 않았을까요?
일단 설치했으면 안전함~ 이런 생각이었던거겠죠?
해킹 뉴스 분석해주는 노말틱님 영상 종종 보는데요.
건라 다크웹에 SGI 해킹 자료 있음 게시물 올라왔다가 얼마후에 해당 게시글 삭제했다고 합니다.
백업서버까지 삭제되었으니 SGI 서울보증기금에서 뭔가를 전달했다고 심히 의심이 되네요.
그러면서 랜섬웨어 악성코드 취약점이 있어서 스스로 해결했음 이라고 기사 언플도 했는데요.
금방 해결한걸로 보아 그 뭔가를 줘서 해결했다고 하는게 더 신빙성이 높네요.
예스24도 수억 지출한걸로 아는데요.
요즘 우리나라가 해킹 맛집으로 소문났나봅니다 ㅜ.ㅜ
댓글 (17)
-
DDev조무사
25.09.23 · 106.♡.249.210
상가 화장실 비번도 0000은 안 쓸텐데요 어이구… -
바바라군
→ Dev조무사 작성자
25.09.23 · 211.♡.226.225
상가 화장실은 한달에 한번? 반기에 한번정도는 바꾸던데요.
상가 보안이 더 철저하네요. - 사
사찰금지
25.09.23 · 121.♡.188.235
qwe123 도 아니고 0000 이라니...기가막힙니다;;; -
바바라군
→ 사찰금지 작성자
25.09.23 · 211.♡.226.225
qwer이라고 바꿨으면 최소 1회라도 변경한건데. 그것조차 안했으니 욕먹을만 하네요. -
사사미사
25.09.23 · 221.♡.175.185
왜 저러는지 이해할 수가 없습니다. -
바바라군
→ 사미사 작성자
25.09.23 · 211.♡.226.225
저렇게 하고 SKT 털릴때 우리는 괜찮을거임~ 하고 안심했겠죠? -
야야나기
25.09.23 · 203.♡.212.30
보안담당직원 경력이 궁금하네요. 말로만 '담당'인거 같은데.. 보안 외주를 주었으면 취약점 관련해서 올라왔을텐데요. -
바바라군
→ 야나기 작성자
25.09.23 · 211.♡.226.225
보안직원 4명뿐이라고 하니 주간2명/야간1명/비번1명 으로 교대근무했을 것으로 예상되네요.
아마도 많은 경력이 있는분은 1~2명정도이지 않을까요? -
Bbacchus
→ 야나기
25.09.23 · 175.♡.209.92
뇌필설로 보자면
정규직 팀장(보안을 담당하는 팀이 아닐 겁니다.)이 이직이 잦은 계약직 담당인 4명에게 비번 절대 바꾸지 말 것 으로 통보 하였겠지요. - 베
베이수맨
25.09.23 · 218.♡.151.223
보안담당자가 아예 없겠죠. TO 조차 없지 않나 봅니다.
댓글을 작성하려면 이 필요합니다.