https://n.news.naver.com/mnews/article/092/0002429710
지디넷코리아
상반기 주요 보안 침해사고 일지…깃허브 키 노출·API 권한 미흡 등 불거져 지난해에 이어 올 상반기에도 국내 산업계와 공공 부문은 고도화된 사이버 공격과 보안 위협으로 몸살을 앓았다. 1월 교원그룹의 대규모 랜섬웨어 감염을 시작으로, 3월에는 현대엘리베이터가 랜섬웨어 공격을 당했고, 티빙 등 정보 유출 사고까지 빚어졌다.
특히 이번 상반기 연쇄 침해사고들은 단순히 외부 해커의 기술적 고도화에만 기인한 것이 아니라, 개발 인프라 내 자격증명 노출, API 권한 검증 미흡, 등 이른바 ‘내부 관리 부실’과 클라우드 환경의 취약점이 결합해 피해를 키웠다는 점에서 산업계 전반에 경종을 울리고 있다.
댓글 0