일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- CVE
- db
- SSO
- tcp
- 오답노트
- 기업간의 협업 중요성
- security
- 악성코드
- 오늘의 오답노트
- 러시아
- 네트워크
- 클라우드
- Linux
- 보안이슈
- 네관사2급
- 리눅스
- AWS
- 스프링부트
- 프로토콜
- Java
- 보안
- 개발자
- 리마2급2차
- 제로 트러스트
- Cloud
- 깃허브
- 네트워크관리사
- 리눅스 마스터
- 스프링
- 트랜잭션
Archives
- Today
- Total
일단 진행시켜
공격자는 고교생, 서울시 교육청 고교학점제지원센터 해킹 본문
1. 고교생이 ‘고교학점제’ 해킹… 559명 정보 유출
https://www.segye.com/newsView/20240811513310
[ 요약 ]
1. 고등학생이 고교학점제 수강신청 시스템을 해킹하여, 일부 학생들의 수강신청을 취소하고 개인정보 559건을 무단 탈취했다.
2. 서울시교육청은 수강신청 시스템의 보안을 강화하고, OTP 인증을 도입할 것이라고 밝혔다.
3. 시스템을 해킹한 학생은 자신이 듣고 싶은 강의 신청자가 많아서 조기 마감되자 다른 학생들의 수강신청을 취소한 것으로 파악됐다.
🤔 이에 대한 나의 생각
데이터 임의삭제/조작, 개인정보 탈취/유출 등 본인의 작은 이득을 위해 저지른 행동이라기엔 피해가 막심하다.
과거에 삼성서비스센터에서 고객의 핸드폰 갤러리를 1시간 이상 훔쳐본 기사를 본 적이 있다.
다르지만 단순히 본인을 위해서 저지른 비윤리적인 행동인 점은 비슷하다.
두 가지 문제가 있다.
1. 단순히 본인이 원하는 강의 수강을 위해 데이터를 조작하고 다량의 개인정보 유출한 학생
2. 그만큼 가벼운 보안체계를 갖춘 수강신청 시스템
단순히 말하자면, 해킹 능력을 갖춘 것은 좋은 것이라고 생각한다. 그러나, 이를 올바르게 사용하지 못한 학생에게 페널티를 주는 것이 맞다고 생각한다. 그 부분에 대한 내용이 기사에 보도되지 않아 아쉽다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
[Microsoft] Patch Tuesday 업데이트로부터 10개의 제로데이 버그 (0) | 2024.08.15 |
---|---|
[Microsoft] CLFS Bug ⁉️ (0) | 2024.08.13 |
[클라우드] 태양광 발전 설비, 클라우드 API의 취약점 (0) | 2024.08.11 |
[국가] 이란, 미국 선거에 대한 사이버 활동 가속화 (0) | 2024.08.10 |
[AWS 취약점] S3 공격이 폭주할 수도🫢 (0) | 2024.08.09 |