국내외 과학기술 정책에 대한 간략한 정보
단신동향
국내단신
LGU+ 침해사고 관련 재발방지 대책 마련 및 시정조치 요구 원문보기 1
- 국가 한국
- 생성기관 과학기술정보통신부
- 주제분류 핵심R&D분야
- 원문발표일 2023-04-27
- 등록일 2023-05-12
- 권호 238
○ LGU+ 침해사고 원인분석 결과 및 조치방안 발표
※ ’23년 1월 초부터 기간통신사업자인 LGU+ 대상 연이은 사이버공격으로 고객정보 유출, 유선인터넷 등 장애 발생, 이로 인해 고객정보 도용 등 2차 피해에 대한 우려, 인터넷 서비스 중단에 따른 일상생활 지장 등 국민의 피해 발생
- (정보 유출 원인) 고객인증 시스템에 취약점(암호, DB접근제어 미흡 등), 대용량 데이터 이동 등 실시간 탐지체계 부재 등
※ ’18.6월경 생성된 297,117명의 LGU+고객 데이터가 고객인증 시스템에서 유출되었을 것으로 추정
- (디도스 공격) 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간에 보안장비 미설치 등으로 접속 장애 발생
※ 1.29일 3회(총 63분), 2.4일 2회(총 57분), 유선인터넷, VOD, 070 전화서비스 접속 장애 발생
- (기술적 조치방안) 분기별 보안 취약점 점검・제거, 실시간 모니터링 체계 및 IT자산 통합 관리 시스템 개발・구축, 보안장비(IPS 등) 구축・점검
- (관리적 조치방안) 정보보호 인력・예산을 타사 수준까지 확대, CEO 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 C레벨 포함 보안 필수교육
※ ’23년 1월 초부터 기간통신사업자인 LGU+ 대상 연이은 사이버공격으로 고객정보 유출, 유선인터넷 등 장애 발생, 이로 인해 고객정보 도용 등 2차 피해에 대한 우려, 인터넷 서비스 중단에 따른 일상생활 지장 등 국민의 피해 발생
- (정보 유출 원인) 고객인증 시스템에 취약점(암호, DB접근제어 미흡 등), 대용량 데이터 이동 등 실시간 탐지체계 부재 등
※ ’18.6월경 생성된 297,117명의 LGU+고객 데이터가 고객인증 시스템에서 유출되었을 것으로 추정
- (디도스 공격) 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간에 보안장비 미설치 등으로 접속 장애 발생
※ 1.29일 3회(총 63분), 2.4일 2회(총 57분), 유선인터넷, VOD, 070 전화서비스 접속 장애 발생
- (기술적 조치방안) 분기별 보안 취약점 점검・제거, 실시간 모니터링 체계 및 IT자산 통합 관리 시스템 개발・구축, 보안장비(IPS 등) 구축・점검
- (관리적 조치방안) 정보보호 인력・예산을 타사 수준까지 확대, CEO 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 C레벨 포함 보안 필수교육
