It's taken three years to recover from China hack, election watchdog says
The UK's elections watchdog says it's taken three years and at least a quarter of a million pounds to fully recover from a hack that saw the private details of 40m voters accessed by Chinese cyber spies.
Last year, the Electoral Commission was publicly reprimanded for a litany of security failures that allowed hacking groups to spy undetected, after breaking into databases and email systems.
https://www.bbc.com/news/articles/c80gl8yvj9go
선거 감시 기관, 중국 해킹 피해 복구에 3년 걸렸다고 밝혀
영국의 선거 감시 기관은 중국 사이버 스파이가 4,000만 명의 유권자의 개인 정보에 접근한 해킹을 완전히 복구하는 데 3년이 걸렸고 최소 25만 파운드의 비용이 들었다고 밝혔습니다.
작년에 선거관리위원회는 해킹 그룹이 데이터베이스와 이메일 시스템을 해킹한 뒤, 감지되지 않은 채 감시할 수 있도록 허용한 일련의 보안 실패 사건에 대해 공개적으로 질책을 받았습니다 .
해킹 사건에 대한 첫 인터뷰에서 위원회의 새로운 책임자는 큰 실수가 있었음을 인정했지만, 조직은 이제 안전하다고 말했습니다.
최고경영자 비제이 랑가라잔은 "모든 일이 엄청난 충격이었고, 기본적으로 회복하는 데 몇 년이 걸렸습니다."라고 말했습니다.
"이곳의 문화는 이 일로 인해 상당히 변했습니다. 배우는 과정이 정말 고통스럽죠."
선거관리위원회는 영국의 선거를 감독하고 정치자금을 규제하여 민주적 과정의 성실성을 보장합니다.
해킹이 일어났을 당시 랑가라잔 씨는 CEO가 아니었지만, 동료들이 해커를 발견했을 당시의 혼란을 "집 안에 있는 동안 강도를 맞은 기분"이라고 표현했다고 전했습니다.
해커들의 첫 번째 침해는 2021년 8월, 마이크로소프트 익스체인지라는 인기 소프트웨어 프로그램의 보안 취약점을 악용한 것이었습니다. 이 디지털 취약점은 전 세계 중국 스파이로 의심되는 세력에 의해 악용되고 있었으며, 관련 기관들은 보안을 위해 소프트웨어 패치를 다운로드하라는 경고를 받았습니다. 수개월간의 경고에도 불구하고 위원회는 이를 이행하지 않았습니다.
그들은 또한 위원회에서 주고받은 모든 이메일을 읽을 수 있었습니다.
범죄자는 2022년 10월 비밀번호 시스템 업그레이드 중에야 발견됐습니다.
선거관리위원회 위원장 Vijay Rangarajan이 BBC와 해킹 사건에 대해 이야기를 나누었습니다.사이버 보안 실패
소프트웨어를 최신 상태로 유지하지 않는 것은 잘못된 비밀번호 사용, 기본적인 정부 운영 보안 감사에 실패하는 것, 국가 사이버 보안 센터의 조언을 무시하는 것 등 여러 가지 기본적인 보안 실수 중 하나였습니다.
정보위원회 사무실은 선거관리위원회에 공식적인 견책을 내렸지만, 민간 부문에서 동일한 실수가 발생했다면 거액의 벌금이 부과되었을 가능성이 큽니다.
랑가라잔 씨는 견책과 더불어 의회를 포함한 이해 관계자들은 이러한 자만심에 충격을 받았으며 "무슨 짓을 하고 있었느냐"고 물었다고 말했습니다.
보안상의 허점으로 인해 공개적으로 질책을 받은 개인은 없습니다.
해커가 위원회 IT 네트워크에 침입한 기간 동안 6번의 보궐선거가 있었지만, 해커의 영향을 받은 사례는 없습니다.
하지만 위원회는 해커들이 무엇을 했는지, 어떤 정보를 다운로드했는지 아직 알 수 없다고 밝혔습니다.
랑가라잔 씨는 해커들이 선거 기간 동안 악성 소프트웨어를 설치하거나 통신을 방해했다면 큰 혼란을 야기할 수 있었을 것이라고 인정했습니다.
"이 모든 일이 우리에게 엄청난 문제를 일으킬 수도 있었습니다. 일어난 건 위험한 일이었습니다."라고 그는 말했다.
중국 스파이들이 이 공격의 배후로 지목되어 영국과 미국 당국으로부터 제재를 받았습니다. 중국은 항상 어떠한 개입도 부인해 왔습니다.
랑가라잔 씨는 당시 직원들이 위원회가 해커들의 표적이 될 것이라고 생각하지 않은 것 같다고 말했습니다. 이는 2016년 미국 대선 당시 힐러리 클린턴의 이메일 해킹과 같은 악명 높은 선거 개입 사건에도 불구하고 그랬습니다.
선거관리위원회는 침해로 인한 손실을 복구하기 위해 25만 파운드 이상의 보조금을 받았으며, 현재는 사이버 보안에 예산을 상당히 더 많이 사용하고 있다고 밝혔습니다.
이제 국가사이버보안센터(NCSC)의 사이버 에센셜(Cyber Essentials) 인증을 통과했습니다. 내부 관계자가 BBC에 해킹 준비 과정에서 실패했다고 밝힌 이 감사는 CNSC의 사이버 에센셜 플러스(Cyber Essentials Plus) 인증과 더불어 최고 수준의 인증도 획득했습니다.
댓글 없음:
댓글 쓰기