2020-09-18 19:10 (금)
해킹그룹 AnonSec, NASA 자료 250GB 공개…보안 문제 지적
상태바
해킹그룹 AnonSec, NASA 자료 250GB 공개…보안 문제 지적
  • 길민권
  • 승인 2016.02.03 12:59
이 기사를 공유합니다

“회사나 정부 99%가 단지 침입을 막는 것에만 초점 맞추고 있기 때문”
해킹그룹 AnonSec는 pastebin에 250GB에 달하는 자료를 올리며 그 자료가 NASA의 2억 2천만불 짜리 드론을 탈취해, 수달동안 NASA 시스템의 정보를 훔쳐 온 것이라고 주장했다. 데이터의 약 150GB는 Global Hawk드론 프로그램으로부터의 로그기록과 NASA 스탭 2,400명의 이름, 이메일 주소 등의 정보를 포함하고 있다.

 
300페이지 “zine”에 따르면 그들은 구매한 접근 권한을 이용해 서드파티를 통해 NASA의 시스템에 접근했고, 권한을 가진 사용자의 계정을 사용했다고 말했다. 그들에 따르면 이 계정은 여전히 디폴트로 설정되어 있다.
 
AnonSec는 NASA의 불안전한 보안과 모니터링 실패를 지적하고 있다. 그룹은 “사람들은 이러한 보안적 결함이 놀랍게 생각되겠지만 우리 경험으로 볼 때 이것은 일반적이다. 일단 주요 방어선만 지나가게 되면 접속을 계속해서 유지할 수 있다. 회사나 정부들의 99%가 단지 침입을 막는 것에만 초점을 맞추고 있기 때문이다.”라고 말하고 있다.
 
이에 대해 NASA측은 Global Hawk드론이 해킹 당했다는 것을 인정하지 않고 있다. 그들은 이미 공개적으로 이용 가능한 데이터 이상의 데이터가 해킹되어 유출되었다는 어떤 증거도 없다며 NASA는 사이버 보안을 심각하게 생각하고 있고 이 모든 주장에 대해서 철저하게 조사를 계속할 것이라고 밝혀왔다.
 
AnonSec이 공개한 자료는 아래 주소에서 확인할 수 있다.
-pastebin.com/pm1WLXQj
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com