이번 침해사고는 중국 사이버 첩보단체에서 수행한 것으로 추정
미국 하원 정부개혁위원회의 보고서에 따르면, 인사관리국(OPM) 시스템의 침해사고는 대부분 기본적인 보안을 구축하는 OPN의 리더쉽이 장기간 부재한 것 때문이라고 밝혔다.
보고서는 OPM은 2건의 침해사고 있었다. 먼저 2013년 12월에 시작하여 2014년 5월에 종료된 침해사고는 OPM 시스템에 저장된 데이터 종류에 관한 매뉴얼 및 기술문서를 공격대상이 되었다.
두번째 침해사고는 이력 조사 데이터 및 개인 기록 등 개인식별 정보를 노렸다. 침해사고는 중국의 사이버 첩보단체에서 수행한 것으로 추정된다.
◇OPM 침해사고 보고서 다운로드
-oversight.house.gov/wp-content/uploads/.pdf
★정보보안 & IT 대표 미디어 데일리시큐!★
[외신. 2016. 9. 7 & 8. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지