보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[속보] 보건복지부, SNS X 관리자 계정 해킹... 현재 무방비 방치

입력 : 2024-05-16 16:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보건복지부 공식 SNS X 관리자 계정 해킹...현재 SNS 복구하지 못하고 무방비 방치
보건복지부 홈페이지엔 공지 안내 없어...별도의 정책 통한 체계적인 관리 필요


[보안뉴스 김경애 기자] 보건복지부 공식 SNS X가 해킹돼 이용자들의 주의가 요구된다. 현재 보건복지부 X 웹페이지는 계정 해킹으로 무방비로 방치된 채 복구되지 못하고 있는 상황이다.

▲보건복지부 공식 블로그에 올라온 X 계정 해킹 공지[이미지=보안뉴스]


보건복지부는 15일 낮 12시 40분경 공식 블로그를 통해 “X 계정이 해킹돼 로그인이 불가능한 상황”이라며 “즉시 신고 조치한 상황이며, 추가적인 상황을 추적할 예정”이라고 밝혔다.

이어 보건복지부는 “X 사칭 메시지 및 해킹된 채널로 업로드된 게시글로 인한 피해 발생에 주의할 것”을 당부했다.

하지만 계정관리를 어떻게 하고 있었는지, 어떻게 해킹된 건지 등 사건 경위에 대해서는 입장을 밝히지 않았다. 이와 관련 보건복지부 관계자는 “해킹 이슈에 대해 알아본 뒤 답변을 주겠다”며 말을 아꼈다.

플레인비트 김진국 대표는 “SNS 공식 계정의 경우, 홍보를 위해 여러 명이 계정을 공유하거나 개인 계정처럼 일반 환경에서 사용하는 경우 계정 탈취 공격에 취약할 수 밖에 없다”며 “공식 계정의 경우, 별도의 관리 정책을 두고 체계적으로 관리되어야 한다”고 강조했다.

리니어리티 한승연 대표는 “트럼프 미국 전대통령의 트위터 해킹사고 등과 같이 공신력이 있는 SNS 계정은 예전부터 공격의 대상이 되어 왔다”며 “이러한 SNS 계정이 해킹될 경우 가짜 정보의 게재로 인한 사회적 혼란 등 심각한 피해가 발생할 수 있어 복잡한 비밀번호의 사용, 타 업무와 분리된 SNS 전용 단말기 지정과 같은 강력한 보호조치가 필요하다”고 당부했다.

순천향대학교 염흥열 교수는 “공공기관의 SNS 계정은 해킹됐을 경우 사회적으로 피해가 확산될 수 있으며, 2차, 3차 피해로 이어질 수 있다”며 “강력한 비밀번호에 기반한 안전한 계정 보안이 먼저이고, 해킹을 조속히 탐지해 추가 피해 확산을 막는 철저한 보안관리가 필요하다”고 말했다.

스틸리언 신동휘 CTO는 “처음 X 계정 개설시 계정 초기화를 할 수 있도록 하고 있어 충분히 복구할 수 있음에도 불구하고 공공기관에서 이를 복구하지 못한다는 점이 의아하다”며 “단순히 계정에만 문제가 있는 것인지, 허술한 계정관리로 복구할 수 있는데 못하는 건지, 복구할 수 없는 만큼 상황이 심각한 상황인지, 어떤 정보가 유출된 것인지, 명확히 체크해야 한다”며 허술한 계정관리에 대해 지적했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)