청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 4
2018.01.09 (08:36:59)
928-4.jpg

미국 국토안보부 24만명 이상 현직, 전직 직원 개인정보가 유출된 사실이 밝혀졌다. 국토안보부는 이를 ‘사생활 침해 사건’으로 완곡하게 표현했다.


이 사실은 2017년 5월에 발견되었고, 진행 중인 수사의 일환으로 전직 직원이 사무실의 조사 케이스 관리 시스템을 무단으로 복사했다는 사실도 밝혀졌다.


국토안보부는 “개인 정보가 주요 대상이 아니라는 증거가 있다. 이 사건은 외부 공격자에 의한 사이버 공격이 아니다.”라고 강조했다. 그러나 2014년 고용된 연방 정부 직원 24만 6천 167명의 이름, 사회보장번호, 직책 등 식별 가능한 개인정보의 무단 유출을 이끌었다는 사실은 변하지 않는다.


2002년부터 2014년 사이에 조사를 받은 사람들에는 주체, 증인 등이 섞여있을 수 있고, 국토안보부 직원에만 국한되지 않는다. 유출된 정보는 이름, 사회보장번호, 주소, 전화 번호, 생년월일 등을 포함한다. 현재와 이전 직원들은 2017년 12월 18일에 연락을 받았으나, 부서는 조사 데이터의 영향을 받은 나머지 개인들에게는 직접 통지할 수 없다고 말했다.


국토안보부가 데이터 유출을 발견하고 피해자들에게 경고하기까지 왜 9달의 시간이 걸렸는지에 대해서는 성명서를 통해 “진행 중인 범죄 수사와의 긴밀한 연관성을 고려할때, 조사는 매우 복잡했다. 2017년 5월부터 11월까지 국토안보부는 철저한 개인정보조사, 손상 데이터에 대한 법의학적 분석, 피해를 입은 개인에 대한 위험의 심층적 평가, 유출된 데이터에 대한 종합적인 기술 평가 등을 수행했다. 위 단계들에서 조사 데이터가 손상되지 않도록 하기 위해 법 집행 기관들과 긴밀한 협력을 수행했다”고 답했다.


사람들에게 다시는 이런 사고가 발생하지 않을 것이라는 확신을 주기 위해 국토안보부는 사례 관리 시스템에 접근할 수 있는 사람에 추가적인 제한 사항을 두었다. 또한 비정상적인 접근 패턴을 식별하기 위한 추가적인 네트워크 통제를 구현했다.


더불어 “국토안보부 OIG의 사례 관리 시스템과 관련된 개발 관행에 대한 360도 검토를 수행할 것이다”고 덧붙였으며, 피해 가능성이 있는 사람들은 18개월간 무료 신용 모니터링 및 신원 보호 서비스를 제공받고 있다고 언급했다.

번호 제목 닉네임 조회 등록일
7046 CVE-2018-5308 外
[레벨:30]관리자
6 2018-01-10
Selected 미 국토안보부 20만명 이상 직원 개인정보 유출
[레벨:30]관리자
4 2018-01-09
7044 한국 특정 기관 및 대북단체 표적공격용 파일리스 악성코드...스피어피싱 공격 주의
[레벨:30]관리자
3 2018-01-09
7043 8일 새벽, 정교하고 유창한 한국어 기반 금융 관련 스피어피싱 공격 발생
[레벨:30]관리자
9 2018-01-09
7042 CVE-2018-5275 外
[레벨:30]관리자
4 2018-01-09
7041 웹캠 주의...웹캠 이용해 일반인 감찰하는 해커 커뮤니티 있다
[레벨:30]관리자
6 2018-01-08
7040 NSA해커, "바이러스 백신이 궁극의 사이버 스파이 도구일 수 있어"
[레벨:30]관리자
3 2018-01-08
7039 CVE-2018-5216 外
[레벨:30]관리자
3 2018-01-08
7038 GPS서비스, Trackmageddon 취약점 발견…제조사 패치도 안되고 있어
[레벨:30]관리자
9 2018-01-05
7037 CVE-2018-0103 外
[레벨:30]관리자
4 2018-01-05
7036 병원 타깃 채굴용 악성코드 기승 外
[레벨:30]관리자
7 2018-01-05
7035 VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의
[레벨:30]관리자
11 2018-01-04
7034 CVE-2017-1000466 外
[레벨:30]관리자
7 2018-01-04
7033 2018년 보안위협, 인공지능 기술 탑재한 공격 증가
[레벨:30]관리자
9 2018-01-03
7032 CVE-2018-3814 外
[레벨:30]관리자
6 2018-01-03
7031 워드프레스 사이트, 모네로 가상화폐 채굴 프로그램 설치 공격받아 外
[레벨:30]관리자
11 2018-01-02
7030 북한의 기도 위장한 악성앱, 또 등장...카톡으로 유포
[레벨:30]관리자
9 2018-01-02
7029 CVE-2017-17957 外
[레벨:30]관리자
12 2018-01-02
7028 모네로 노리는 해커들, 워드프레스 사이트 집중 공격
[레벨:30]관리자
15 2017-12-29
7027 인기 회계 프로그램 제로에서 온 것 같은 악성 메일
[레벨:30]관리자
12 2017-12-29
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X