[공공기관 보안이슈]환경부 사칭 보이스피싱에 이어 X계정 해킹과 소스코드 유출

안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 환경부에서 해킹 피해가 잇달아 발생하고 있어 공공기관 보안의 중요성이 다시 한번 강조되고 있습니다. 지난해 11월 환경부를 사칭한 보이스 피싱에 이어 12월에는 SNS X 계정 해킹 사건이 있었으며, 올해 1월에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표적인 해킹 포럼인 브리치포럼에 올라온 정황이 포착되었습니다.

환경부 사칭 보이스피싱 수법

2024년 11월 24일, 환경부를 사칭한 보이스피싱 문자 발송 사례가 보고되었습니다. 환경부를 사칭하며 '환경부 국비지원 사업 소상공인 종량제봉투 50% 지원 사업'이라는 문구로 문자를 발송한 뒤, 수신자를 특정 사이트로 유도해 계좌이체를 요구하는 방식으로 금전을 탈취하려 했습니다. 환경부는 이러한 지원 사업을 진행하지 않으며, 소상공인에게 개별적으로 문자를 보내지 않는다고 강조했습니다.

참고기사: 해남신문 환경부 사칭 '보이스피싱 주의보'

환경부 SNS X 계정 해킹

2024년 12월 28일, 환경부의 SNS X계정이 해킹당하는 사건이 발생했습니다. 해커는 환경부 X계정에 'North Korea is the best Korea'라는 문구를 포함한 게시물을 업로드했습니다. 환경부는 게시물 확인 즉시 신고 조치하였으며, 공식 계정이 해킹되어 로그인이 불가능한 상황이라고 밝혔습니다. 또한 사칭 메시지나 해킹된 채널에서 업로드되는 게시물로 인해 발생할 수 있는 피해에 주의해달라고 당부했습니다.

참고기사: 조선일보 환경부 X계정 해킹..."로그인 불가, 즉시 신고 조치"

다크웹에 환경부 소스코드 유출

2025년 1월 1일, 인텔브로커(IntelBroker)라는 해커가 불법 해킹 포럼인 브리치포럼스(BreachForums)에 환경부 소스코드를 탈취했다고 주장하는 게시물을 올렸습니다. 해커는 디렉터리 구조를 담은 샘플을 게시했으며, 환경부 홈페이지와 대조한 결과 실제 소스코드 유출 가능성이 높다는 분석이 나왔습니다. 전문가들은 소스코드에 비밀번호가 하드코딩 되어 있었을 가능성이 높다며, 이로 인해 여러 시스템에 크리덴셜 스터핑 공격이 시도되었고, SNS계정 접근으로 이어졌을 가능성이 있다고 설명했습니다. 이러한 일련의 사건을 통해 소스코드 유출이 단순한 사건으로 끝나지 않고, 추가적인 보안 침해로 이어질 수 있음을 보여줍니다.

참고기사: 스카이데일리 환경부 X계정 해킹의 전말...소스코드 유출

공공기관의 보안관리 중요성

이번 사건을 통해 공공기관의 보안 관리가 얼마나 중요한지 다시 한번 상기시켜 줍니다. 공공기관은 민감한 정볼르 다루고 국가와 국민에게 직접적인 영향을 미치기 때문에 더욱 철저한 보안 관리가 요구됩니다. 보안 사고는 공공기관의 신뢰를 훼손할 뿐만 아니라, 국가 안보에도 위협이 될 수 있습니다. 공공기관 뿐 아니라 기업과 개인 모두가 보안에 대한 경각심을 가지고 대비해야 합니다.

인스피언의 통합보안관리 솔루션 BizInsider SIEM

인스피언 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합 보안관리 솔루션입니다.

보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다..

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언의 BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 빅데이터 기반에서 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한 층 강화하는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!