대한민국 법원민원사이트(대법원 인터넷등기소)가 해킹에 취약한 이유?

이 양반들은 보안시스템을 무슨 법전인 양 생각하는지도 모르겠습니다.

 

http://www.iros.go.kr/

대법원 인터넷등기소

 

지금 시대에 인터넷 익스플로러라니. 아직 IE를 써야 하는 곳이 있나?

 

그리고 등기부를 보려면 또 깔아야 하는 것들.

 

정부민원처리용 컴퓨터를 하나 장만하란 이야기.

 

 

 

2024.3.4. 법원행정처 해킹 마지못해 인정

https://www.hankyung.com/article/2024030465771

北 해킹 뒤늦게 인정한 법원…사법부 전산망서 개인정보 빼가  

"사법부의 전산망이 해킹당한 것은 이번이 처음이다. 법원행정처는 2023년 2월 해킹 시도가 있었음을 처음 파악하고 12월부터 국가정보원 등과 합동으로 서버 등 심층 조사를 했다. 원 실장은 “유출 시도된 것으로 추정된 일부 파일 목록 복원 결과 그중에는 26개의 PDF 파일 문서도 포함돼 있다”며 “개인회생 및 회생 개시신청서가 대부분이고 주민등록초본, 지방세 과세증명서도 포함돼 있었다”고 했다. - 한국경제신문 "

 

https://www.lawtimes.co.kr/news/196442

'사법부 전산망 해킹'에 초본 등 개인정보 유출 가능성...천대엽 행정처장 "국민께 사과. 보안 대

 

당혹 어쩌구하지만, 기사보면 2월달에 해킹파악했지만 12월부터 합동조사라니?

 

https://m.boannews.com/html/detail.html?idx=127345

북한에 해킹 당한 사법부 전산망... 대법원, 압수수색 후 마지 못해 인정했다

(......) 하지만 이번 해킹 이슈와 관련해 대법원을 향한 비판의 목소리가 높다. 특히 조용히 처리하려다 결국 대법원 전산서버 압수수색을 통해 해킹 이슈가 드러난 점과 KISA 및 국가정보원과의 협력이 제대로 이뤄지지 않았다는 점이 도마 위에 올랐다.

익명을 요청한 정부 관계자는 “대법원 발표는 심각한 건 아니라고 했는데, 말이 안 된다”며 “자료가 300개 이상 나갔고, 해커는 심각한 것(중요한 정보)을 가져가 이를 악용해 2, 3차로 연쇄적인 피해를 입힌다”고 밝혔다.

이어 그는 “이번 사건도 내부적으로 쉬쉬하며 처리하려 하다가 압수수색으로 조사가 들어간 경우로 늦었지만 이제라도 협력체계를 갖춰 다행”이라며, “러시아가 미국 법원을 해킹했을 때 어디서부터 어디까지 침투했고, 어떤 자료가 유출됐으며, 우리는 어떤 문제점이 있었는지, 그리고 재발 방지를 위해서는 어떻게 해야 하는지 등을 면밀하게 조사한 것처럼 우리도 보다 철저하게 조사해야 한다”고 강조했다.

고려대학교 정보보호대학원 임종인 교수는 “선관위, 국회, 대법원 등은 국가기관이라 그동안 독자적인 사이버보안 체계를 갖췄으나, 국가 지원을 받는 해커조직의 사이버공격에 대응하기에는 역부족이고 한계가 있다”며 “이제는 사이버공격이 곧 사이버안보를 위협하는 것인 만큼 사이버보안에 있어 국가 전체가 상호협력 거버넌스를 갖춰야 한다”고 강조했다. - 보안뉴스

 

 

그리고 저 보안플러그인 목록 하단에 있는 TouchEn Key의 경우는

작년에 이런 이야기가 있었습니다. 이건 만약 진짜 문제라면 대법원사이트만이 걸리는 게 아니기는 하지만요. 

 

https://www.yna.co.kr/view/AKR20230125143000017

https://www.mk.co.kr/news/it/10599751

https://www.lawtimes.co.kr/opinion/184924

금융거래 보안소프트웨어 취약점

 

https://github.com/alanleedev/KoreaSecurityApps/blob/main/01_touchen_nxkey.md

KoreaSecurityApps/01_touchen_nxkey.md at main · alanleedev/KoreaSecurityApps

 

https://www.etnews.com/20230110000249

[ET톡]솔루션 일변도 보안 탈피해야