스트래트포 해킹 유출 [stratfor]
국제안보문제전문기관인 '스트래트포'에 대한 해킹으로 국내 재벌2세, 전 외무부장관, 국가안전보장회의 NSC 직원등의 신용카드정보와 이메일등이 인터넷에 공개된 것으로 나타났습니다
지난 24일 크리스마스에 이 사이트를 해킹한 해킹그룹이 인터넷에 공개한 2백20메가분량의 정보를 다운받아 조사한 결과 김승연 한화그룹 회장의 장남인 김동관 한화솔라원 기획실장, 한승주 전 외무부 장관, NSC 직원등으로 확실시되는 가입자의 신용카드 정보가 모두 노출된 것으로 확인됐고 특히 NSC직원은 스스로 NSC요원임을 밝히고 청와대 주소와 전화번호를 기록한 것으로 드러나 보안사고논란이 일 것으로 보입니다
지난 2009년 로버트 게이츠 미 국방장관의 방한때 통역으로 나서 화제를 모았던 김동관 한화솔라원 기획실장은 아이디[유저네임]이 자신의 이름 영문인 KIMDONGKWAN@GMAIL.COM이었으며 암호화된 비밀번호도 공개됐습니다. 이메일은 유저네임과 동일한 자신의 이름으로 된 지메일이었습니다. 주소는 서울 중구 장교동 한화빌딩 26층이었으며 이름은 박모씨의 이름으로 돼 있었고 2012년 5월이 만기인 신용카드번호와 신용카드 암호[CVV] 3자리도 유출됐습니다. 아마도 김실장의 비서등 참모진이 김실장을 대신해 가입을 하고 김실장이 자신의 이름으로 된 아이디로 스트레트포를 이용한 것으로 추정됩니다. 한화빌딩 26층은 구조조정본부등 한화의 핵심간부등이 근무하는 곳입니다
주미대사와 외무부장관등을 역임한 한승주 전외무부장관이 확실시되는 가입자의 정보도 인터넷에 모조리 노출됐습니다. 이 가입자는 자신의 이름을 HAN SUNG 로 기재했으며 아이디는 한승주의 이니셜을 딴 HSJKOR로, 이메일은 HSJKOR@****으로 표기했습니다. 주소는 고려대 일민국제관계연구원으로 돼 있었으며 전화번호와 팩스번호도 공개됐습니다. 한승주 전 외무장관은 일민국제관계연구원 원장을 역임했었습니다. 한승주장관의 신용카드 번호도 노출됐으며 만기가 2005년 12월인 것으로 미뤄 그가 일민국제관계연구원 원장으로 있던 2002년께 이 사이트에 가입한 것으로 보입니다
청와대 이메일을 사용하는 국가안전보장회의 NSC 직원의 신용카드정보와 전화번호등도 예외없이 노출됐습니다. NSCKOREA를 아이디로 사용한 이 가입자는 sang1221@cwd.go.kr 이라는 청와대 이메일을 자신의 이메일로 기록했고 이름은 NSC 세크리테리라고 밝혔습니다, 주소는 서울시 종로구 세종로 1가로 기록했으며 이 주소는 청와대 주소입니다. 또 청와대 전화번호와 팩스번호를 남겼으며 2012년 12월이 만기인 신용카드를 제시했습니다.
NSC 직원이 국제안보관계사이트에 가입, 시시각각 민간연구소의 정보를 입수하는 것은 당연한 일입니다. 그러나 이 직원은 매우 심각안 보안사고를 저질렀음을 지적하지 않을 수 없습니다.
NSC직원 스스로가 자신의 아이디를 NSCKOREA로 한 것은 물론 이름을 NSC 세크리테리라고 밝히면서 신분을 밝힌 것은 물론 청와대 전화까지 기재한 것은 있을 수 없는 일입니다. NSC는 국가안보와 관련된 매우 민감한 정보를 다루는 곳임을 감안하면 내부정보를 철저히 보호하는 보안이 생명입니다. 그래서 국가정보원등은 부서명칭자체가 비밀로 분류되고 수년에 한번씩 부서명칭을 바꾸는 것은 물론 소관업무를 유추할 수 없도록 엉뚱한 이름을 붙이기도 하는 것입니다. .
스트래트포측에서 가입자를 스크린하다 이 가입자정보를 봤을 경우 한국 NSC 요원이라는 것을 금방 알아챌 것입니다. 이미 잘 알듯이 스트래트포가 국제안보와 관련된 중요한 정보장사를 하는 사실상의 민간정보기관임을 감안하면 이같은 정보가 역으로 이용될 가능성을 전혀 배제할 수 없습니다. 이 가입자가 스트래트포의 어떤 정보를 보는지등이 고스란히 드러나게 되며 이는 곧 한국정부의 관심사가 무엇인지 추정할 수 있는 단서가 될 수 있습니다
익명의 해커그룹이 해킹한 정보는 유료회원과 무료회원등 약 87만여명에 달하며 이중 신용카드번호가 공개된 유료회원이 약 1만2천9백명에 달했습니다. TXT파일을 엑셀파일로 변환한 결과 백4만8천여개의 칼럼이 나왔지만 무료회원 86만백60여명만 한 칼럼당 한회원의 정보를 담고 있었고 그뒤로 부터는 만2천9백여명의 유료회원 정보는 1일당 약 10칼럼정도를 사용해 칼럼이 크게 늘어난 것으로 보입니다
재벌2세, 전장관, NSC 직원외에 KBS, 조선일보, 동아일보, 한겨례와 머니투데이, 아시아경제등 6개 언론사 기자들이 취재를 위해 유료회원으로 가입한 것으로 드러났습니다. 이들의 신용카드 정보와 주소등도 모두 드러났습니다. 기사의 질을 높이고 신속한 정보를 얻기 위해 자신들의 사비를 털어 가입한 것으로 보입니다. 취재비가 지원되지만 취재원 소주 한잔 사면 바닥날 정도여서 아마도 자신들의 사비를 털어서 충당한 것으로 보입니다
무료회원으로 가입한 기자들은 많았으나 신용카드정보를 제시하고 유료회원으로 가입한 것으로 확인된 언론사 기자는 위 6개사 6명이었습니다
이외 주이스라엘 한국대사관등이 유료회원으로 가입, 신용카드 정보를 제공한 것으로 나타났습니다
또 삼성이란 단어로 검색한 결과 모두 106개의 삼성닷컴 이메일등이 검출된 반면 현대는 단 6개의 관련정보가 검출됐으며 그나마 현대는 현대아파트등 거주지 이름이었고 현대카드의 이메일이 3개였습니다.
삼성이 이같은 민간정보기관도 예의주시하면서 기업을 이끌어 나가는 것을 알 수 있었습니다.
가입자 정보중 네이버메일등 네이버란 단어가 1726개 검출됐고 한메일은 1201개, 다음은 168개 검출됐습니다
또 주한미국이 사용하는 미육군성 이메일도 84개 발견돼 미국방부등도 이 사이트를 중요하게 여기고 있음을 알 수 있었습니다
재벌2세-전 장관-청와대 NSC직원등 신용카드등 노출 : 청와대 주소-전화번호 기입은 '보안사고' -
국제안보문제전문기관인 '스트래트포'에 대한 해킹으로 국내 재벌2세, 전 외무부장관, 국가안전보장회의 NSC 직원등의 신용카드정보와 이메일등이 인터넷에 공개된 것으로 나타났습니다
지난 24일 크리스마스에 이 사이트를 해킹한 해킹그룹이 인터넷에 공개한 2백20메가분량의 정보를 다운받아 조사한 결과 김승연 한화그룹 회장의 장남인 김동관 한화솔라원 기획실장, 한승주 전 외무부 장관, NSC 직원등으로 확실시되는 가입자의 신용카드 정보가 모두 노출된 것으로 확인됐고 특히 NSC직원은 스스로 NSC요원임을 밝히고 청와대 주소와 전화번호를 기록한 것으로 드러나 보안사고논란이 일 것으로 보입니다
스트래트포 해킹 NSC보안사고 - 안치용.pdf지난 2009년 로버트 게이츠 미 국방장관의 방한때 통역으로 나서 화제를 모았던 김동관 한화솔라원 기획실장은 아이디[유저네임]이 자신의 이름 영문인 KIMDONGKWAN@GMAIL.COM이었으며 암호화된 비밀번호도 공개됐습니다. 이메일은 유저네임과 동일한 자신의 이름으로 된 지메일이었습니다. 주소는 서울 중구 장교동 한화빌딩 26층이었으며 이름은 박모씨의 이름으로 돼 있었고 2012년 5월이 만기인 신용카드번호와 신용카드 암호[CVV] 3자리도 유출됐습니다. 아마도 김실장의 비서등 참모진이 김실장을 대신해 가입을 하고 김실장이 자신의 이름으로 된 아이디로 스트레트포를 이용한 것으로 추정됩니다. 한화빌딩 26층은 구조조정본부등 한화의 핵심간부등이 근무하는 곳입니다
주미대사와 외무부장관등을 역임한 한승주 전외무부장관이 확실시되는 가입자의 정보도 인터넷에 모조리 노출됐습니다. 이 가입자는 자신의 이름을 HAN SUNG 로 기재했으며 아이디는 한승주의 이니셜을 딴 HSJKOR로, 이메일은 HSJKOR@****으로 표기했습니다. 주소는 고려대 일민국제관계연구원으로 돼 있었으며 전화번호와 팩스번호도 공개됐습니다. 한승주 전 외무장관은 일민국제관계연구원 원장을 역임했었습니다. 한승주장관의 신용카드 번호도 노출됐으며 만기가 2005년 12월인 것으로 미뤄 그가 일민국제관계연구원 원장으로 있던 2002년께 이 사이트에 가입한 것으로 보입니다
청와대 이메일을 사용하는 국가안전보장회의 NSC 직원의 신용카드정보와 전화번호등도 예외없이 노출됐습니다. NSCKOREA를 아이디로 사용한 이 가입자는 sang1221@cwd.go.kr 이라는 청와대 이메일을 자신의 이메일로 기록했고 이름은 NSC 세크리테리라고 밝혔습니다, 주소는 서울시 종로구 세종로 1가로 기록했으며 이 주소는 청와대 주소입니다. 또 청와대 전화번호와 팩스번호를 남겼으며 2012년 12월이 만기인 신용카드를 제시했습니다.
NSC 직원이 국제안보관계사이트에 가입, 시시각각 민간연구소의 정보를 입수하는 것은 당연한 일입니다. 그러나 이 직원은 매우 심각안 보안사고를 저질렀음을 지적하지 않을 수 없습니다.
NSC직원 스스로가 자신의 아이디를 NSCKOREA로 한 것은 물론 이름을 NSC 세크리테리라고 밝히면서 신분을 밝힌 것은 물론 청와대 전화까지 기재한 것은 있을 수 없는 일입니다. NSC는 국가안보와 관련된 매우 민감한 정보를 다루는 곳임을 감안하면 내부정보를 철저히 보호하는 보안이 생명입니다. 그래서 국가정보원등은 부서명칭자체가 비밀로 분류되고 수년에 한번씩 부서명칭을 바꾸는 것은 물론 소관업무를 유추할 수 없도록 엉뚱한 이름을 붙이기도 하는 것입니다. .
스트래트포측에서 가입자를 스크린하다 이 가입자정보를 봤을 경우 한국 NSC 요원이라는 것을 금방 알아챌 것입니다. 이미 잘 알듯이 스트래트포가 국제안보와 관련된 중요한 정보장사를 하는 사실상의 민간정보기관임을 감안하면 이같은 정보가 역으로 이용될 가능성을 전혀 배제할 수 없습니다. 이 가입자가 스트래트포의 어떤 정보를 보는지등이 고스란히 드러나게 되며 이는 곧 한국정부의 관심사가 무엇인지 추정할 수 있는 단서가 될 수 있습니다
익명의 해커그룹이 해킹한 정보는 유료회원과 무료회원등 약 87만여명에 달하며 이중 신용카드번호가 공개된 유료회원이 약 1만2천9백명에 달했습니다. TXT파일을 엑셀파일로 변환한 결과 백4만8천여개의 칼럼이 나왔지만 무료회원 86만백60여명만 한 칼럼당 한회원의 정보를 담고 있었고 그뒤로 부터는 만2천9백여명의 유료회원 정보는 1일당 약 10칼럼정도를 사용해 칼럼이 크게 늘어난 것으로 보입니다
재벌2세, 전장관, NSC 직원외에 KBS, 조선일보, 동아일보, 한겨례와 머니투데이, 아시아경제등 6개 언론사 기자들이 취재를 위해 유료회원으로 가입한 것으로 드러났습니다. 이들의 신용카드 정보와 주소등도 모두 드러났습니다. 기사의 질을 높이고 신속한 정보를 얻기 위해 자신들의 사비를 털어 가입한 것으로 보입니다. 취재비가 지원되지만 취재원 소주 한잔 사면 바닥날 정도여서 아마도 자신들의 사비를 털어서 충당한 것으로 보입니다
무료회원으로 가입한 기자들은 많았으나 신용카드정보를 제시하고 유료회원으로 가입한 것으로 확인된 언론사 기자는 위 6개사 6명이었습니다
이외 주이스라엘 한국대사관등이 유료회원으로 가입, 신용카드 정보를 제공한 것으로 나타났습니다
또 삼성이란 단어로 검색한 결과 모두 106개의 삼성닷컴 이메일등이 검출된 반면 현대는 단 6개의 관련정보가 검출됐으며 그나마 현대는 현대아파트등 거주지 이름이었고 현대카드의 이메일이 3개였습니다.
삼성이 이같은 민간정보기관도 예의주시하면서 기업을 이끌어 나가는 것을 알 수 있었습니다.
가입자 정보중 네이버메일등 네이버란 단어가 1726개 검출됐고 한메일은 1201개, 다음은 168개 검출됐습니다
또 주한미국이 사용하는 미육군성 이메일도 84개 발견돼 미국방부등도 이 사이트를 중요하게 여기고 있음을 알 수 있었습니다
재벌2세-전 장관-청와대 NSC직원등 신용카드등 노출 : 청와대 주소-전화번호 기입은 '보안사고' -