출처 : http://v.media.daum.net/v/20180327204317586?s=tv_news


간단한 해킹으로 뚫린 軍 게시판..보안 무방비 노출

박진준 입력 2018.03.27 20:43 수정 2018.03.27 21:54 


[뉴스데스크] ◀ 앵커 ▶


몇 년 전에 군 전산망 해킹으로 군사기밀이 유출됐었습니다.


군은 보안 시스템을 강화하겠다고 밝혔는데 얼마나 안전해졌을까요.


국내 보안업체가 육군의 주요 부대 보안상태를 점검했는데, 해킹에 무방비로 노출돼 있었습니다.


박진준 기자가 보도합니다.


◀ 리포트 ▶


군 간부를 양성하는 육군 예하부대의 홈페이지입니다.


허가된 관리자만 글을 올릴 수 있는 공지 게시판.


그러나 허가 받지 않은 외부인도 마음만 먹는다면 언제든지 글을 쓸 수 있는 것으로 확인됩니다.


특별한 해킹 툴이나 악성코드도 필요 없었습니다.


게시판의 인터넷 주소만 알면 간단히 뚫렸습니다.


즉, 손님 게시판의 주소창에 표시된 숫자 2개를 공지 게시판 주소창의 숫자로 바꿔치는 겁니다.


실제로 게시 글을 올릴 수 있는지 확인해 봤습니다.


보안 전문가가 점검용으로 '테스트'라는 게시글을 올렸다가 잠시 후 곧바로 삭제했습니다.


[보안 전문가] "설마 누르면 올라가겠어 생각했는데 (글이) 올라가더라고요."


게시글뿐 아니라 파일까지 올릴 수도 있습니다.


만약 해커가 악성파일을 올린 뒤 공지게시판에 이 파일을 내려받으라는 글을 쓸 경우 악성코드를 내려받은 컴퓨터는 해커에 무방비가 됩니다.


[김태봉/보안 전문가] "공지사항에 허위 사실을 유포한다거나 또는 악성코드를 심어서 많은 피해를 발생시킬 수가 있죠."


육군에서만 이런 곳이 10여 곳이 확인됐고, 그중에는 특수전사령부와 군수사령부도 들어 있습니다.


모두 같은 회사에서 만든 게시판을 쓰고 있었습니다.


이 프로그램을 납품받는 과정에서 보안 검사를 제대로 하지 않아 생긴 문제일 가능성이 높습니다.


이 업체로부터 게시판 프로그램을 납품받은 곳은 군뿐 아니라 중앙선거관리위원회와 공군본부, 노동부와 연구재단도 있는 것으로 확인됐습니다.


[이규형/보안전문가] "기관에서 납품을 받을 때 제대로 보안 검사를 했다면 충분히 사전에 인지할 수 있었던 것인데…"


육군은 전문요원을 투입해 각 부대의 홈페이지 취약점을 확인한 뒤 보완 대책을 마련하겠다고 말했습니다.


MBC뉴스 박진준입니다.


박진준 기자 ()

Posted by civ2
,