LGU+ 30만 고객정보 털린 이유... 관리자 암호가 'admin'

보도자료 - 과학기술정보통신부 (msit.go.kr)

당시 고객인증 DB 시스템은 ▲웹 관리자 계정 암호가 시스템 초기암호로 설정되어 있었고, ▲시스템에 웹취약점이 있어 해당 관리자 계정으로 악성코드(웹셸*)를 설치할 수 있었으며, ▲관리자의 DB접근제어 등 인증체계가 미흡하여 해커가 웹셸을 이용하여 파일을 유출해 나갈 수 있었을 것으로 추정된다.

개인적으로 LGU+, 농협은 거릅니다.
제목 없음

4개의 좋아요

그럴리가요
대기업은 분기별로 감사가 뜨고 장비 마다 암호를 자동으로 관리 하는 프로그램이 다 깔려 있는데
거기만 그런 프로그램을 안쓴다구요 ??? 설마요

접근제어 솔루션 안쓰는 대기업 을 못 본듯 헌디요

접근제어는 자동으로 암호를 주기적으로 바꾸며 인가된 사용자에게만 접근을 허용 하고
전부 녹화 되는데… 설마 그런거 안쓴다구요 ?

1개의 좋아요

@그라목손 님, 번거로우시겠지만 불필요한 논란이나 오해를 최소화하기 위해 정보의 정확한 출처를 반드시 기재부탁드립니다.

제목의 "관리자 암호를 'admin’으로 설정했다"는 이야기의 출처는 다음의 기사인 것 같습니다.

https://www.newsway.co.kr/news/view?ud=2023042713000122899

2개의 좋아요

몇번의 ISMS 받아본 입장에서는 기자의 무지에서 온 자극적인 낚시일수 있습니다.
ISMS할때 개인 노트북 비번도 함부로 못했는데요

1개의 좋아요

대기업이 그럴 리가 없다라는 네임밸류 과신은 큰 손실을 불러올 수 있습니다.

1개의 좋아요

과기부 출처 편집 완료했습니다.

2개의 좋아요

이미 유플, 농협은 비상식적인 사고를 많이 쳤지요

1개의 좋아요

헐… 진짜 접근제어 같은 자체 보안 솔루션을 안썻나 보군요…

그 몇 푼 한다고…

대기업이 … 에혀

2개의 좋아요