티스토리 뷰
1. 개요
- 국내 공항의 자동 출입국 시스템을 담당했던 SI업체의 웹사이트가 해킹돼 방문자를 대상으로 악성코드 유포
2. 내용
- 기사내용
- 인천공항 등 국내 공항의 자동 출입국 시스템을 담당했던 업체의 홈페이지가 신종 해킹수법인 '월터링 홀(Watering-hole) 유형의 해킹 공격을 당함
※ 워터링 홀 : 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격대상이 평소 자주 방문하는 웹사이트나 홈페이지 등에 미리 악성코드를 심어두는 해킹 방식 - 13일 공항 자동 출입국 시스템과 관련된 시스템 개발(SI)업체 홈페이지를 통해 악성코드 유포
- 엑티브엑스를 실행하면 악성코드가 자동으로 설치되는 형태
- 13일 악성코드 제거 및 취약점 조치 완료
- 해당 홈페이지는 목동 KT IDC에 있으며 보안관제 서비스 규정에 따라 운영 중
- 홈페이지는 업무용 내부망과 분리되어 있어 홈페이지 해킹을 통한 내부자료 접근 불가
- 내부망은 가상화 솔루션이 적용되어 있으며, 홈페이지는 회사소개용(사업소개, 뉴스, 자료실, 채용정보 등)으로 방문자가 일평균 13명 내외로 웹사이트에 개인정보는 저장되어 있지 않음 - 한국인터넷진흥원에서 IP주소를 추적한 결과 캐나다 국정으로 확인
- 해당 업체 대표는 공항 자동 출입국 시스템 유지보수 업무가 지난해 12월 31일로 종료되어 정부방침에 따라 모든 자료를 반납하고 철수했고, 이번 악성코드가 올해 5월 31일에 홈페이지에 설치되었다고 해서, 국내 공항 출입국 시스템이 해킹 될 가능성은 낮다는 입장 표명
'IT > News' 카테고리의 다른 글
| 2017.10.23 제주항공 도메인 마이랜섬 랜섬웨어 유포 (0) | 2017.12.19 |
|---|---|
| 2017.10.20 하나투어 100만여명 고객정보 유출 추가 (0) | 2017.12.19 |
| 2017.10.18 하나투어 100만여명 고객정보 유출 (0) | 2017.12.06 |
| 2017.10.18 뷰티퀸 고객정보 유출 (0) | 2017.12.05 |
| 2017.09.25 온라인 푸드 마켓 마켓컬리 개인정보 유출 (0) | 2017.11.30 |
댓글
공지사항