1. 개요
- 지난 3월 기상청 산하 기상산업기술원 홈페이지가 중국발 공격으로 인해 관리자 권한이 탈취되어 고객개인정보가 유출됨
2. 내용
- 기사 내용
- 지난 3월 기상청 산하 기관인 한국기상산업기술원 홈페이지가 허술한 보안관리로 해킹되어 고객들의 개인정보가 유출됨
※ 한국시상산업기술원 : 기상청 산하 기관으로 기상산업 진흥·발전, 기상정보의 활용 촉진 및 유통을 효율적으로 지원. 현재는 기상청의 지진조기경보관측망과 지상·고층 기상관측망을 운영하고 있으며, 기상레이저 유지보수 등의 업무도 담당 - 해킹의 원인으로는 기술우너 홈페이지 방화벽 정책이 외부 접속이 가능한 환경으로 설정되어 있었으며, 특히 2016년 홈페이지를 개편한 이후 위탁업체에서 최초로 설정했던 쉬운 문자열의 계정과 암호를 변경하지 않고 그대로 사용
- 홈페이지 해킹 다시 설정되었던 관리자 아이디 및 암호
구분 |
아이디 |
암호 |
홈페이지 주소 |
내용 |
kmipa |
kmipa123 |
www[.]kmipa[.]or[.]kr |
- 홈페이지에서 개인정보를 수집하는 항목은 클린신고센터, 고객의 소리, 측기검정, 기업지원 신청서 접수 등 4가지 항목
- 측기검정 신청 항목에는 기상측기검정 민원인의 이름, 생년월일, 주소, 전화번호, 이메일 등을 의무로 기재
'IT > News' 카테고리의 다른 글
2017.11.03 IP카메라 수천 대 해킹 (0) | 2017.12.19 |
---|---|
2017.11.03 10억대 파밍 금융사기 (0) | 2017.12.19 |
2017.10.23 한국서 확산 마이랜섬 랜섬웨어 (0) | 2017.12.19 |
2017.10.23 제주항공 도메인 마이랜섬 랜섬웨어 유포 (0) | 2017.12.19 |
2017.10.20 하나투어 100만여명 고객정보 유출 추가 (0) | 2017.12.19 |