내각 사이버 공격으로 231명 데이터 도난 가능성

내각 사이버 공격으로 231명 데이터 도난 가능성
내각부와 관방장관이 사용하는 파일 공유 서버에 불법적으로 접속해 수백 명의 개인정보를 도용했을 가능성이 있다고 내각부가 22일 밝혔다.

상위 정부 기관은 서버를 사용하여 외부 기관과 파일을 공유합니다. 데이터 유출과 관련된 파일에는 231명의 개인 정보가 포함된 것으로 확인됐다고 관계자들은 말했다.

내각

파워볼사이트 소식통에 따르면 당국자들은 데이터 유출이 늦어도 2020년 3월까지 발생한 것으로 확인했습니다.

파워볼사이트 추천 당국은 위반이 감지되는 시점까지 서버에서 대량의 데이터가 전송되고 있다고 판단했습니다.

파워볼 추천 전송되는 데이터의 양은 한 번에 몇 기가바이트에 이르렀으며 관계자들은 데이터 유출 규모가 훨씬 더 크다는 것을 알 수 있습니다.more news

내각부에 따르면 문제의 서버 장비는 도쿄에 기반을 둔 주요 IT 장비 회사인 Soliton Systems K.K.에서 개발한 FileZen이라고 합니다.

공무원이 내부 문서 등의 파일을 외부 제3자와 교환할 때 파일을 임시로 서버로 이동시켜 접근 및 다운로드가 가능하도록 한다.

정부는 실수로 잘못된 이메일 주소로 파일을 전송하거나 USB 메모리 스틱을 분실하는 등 다른 방식으로 정보가 누출되는 것을 방지하기 위해 서버를 사용합니다.

발표에 따르면 지난 1월 중순 불법 서버 접근이 적발됐다.

정부 관계자는 서버 사용을 중단하고 문제를 조사한 결과 제로데이 사이버 공격의 흔적을 발견했습니다. 제로 데이 사이버 공격은 해커가 이전에 다른 사람, 심지어 서버 공급업체도 알지 못했던 취약점을 악용했다는 의미입니다.

사이버 공격을 통해 권한이 없는 외부자가 서버 및 저장된 파일에 액세스할 수 있습니다.

내각

불법적으로 접근한 파일은 압축되어 외부에서 접근 가능한 위치로 복사되었습니다.

그 파일에는 231명의 이름, 직업, 연락처를 포함한 개인 정보가 포함되어 있었습니다.

관리들은 접촉할 수 있었던 212명에게 경고하고 보안 침해에 대해 사과했다고 말했다.

유출된 개인 정보 외에도 다른 유형의 데이터도 불법적으로 액세스되었다고 소식통은 말했습니다.

관계자는 서버에서 서버 사용에 필요한 계정 ID와 비밀번호를 도용할 수 있는 컴퓨터 바이러스를 발견했다고 밝혔습니다.

관계자의 계정 정보가 서버에서 전송되었을 수 있다고 그들은 말했다.

내각은 경제·금융·지역활성화·기술·성평등 등 다양한 정책분야를 다루고 있다.

이 서버는 내각비서실, 부흥청, 개인정보보호위원회 관계자와 내각 직원이 사용하고 있습니다.

한 관계자는 “국무부 내 전산망 피해는 발견되지 않았다”고 말했다. “외부 사이버 공격에 대한 모니터링 능력을 두 배로 늘렸습니다.”

서버는 4월 26일부터 다시 사용할 예정입니다.

Soliton Systems에 따르면 약 1,100개의 FileZen 서버가 주로 일본에서 사용 중이며 거의 60%가 정부 기관에서 사용됩니다.