캐나다 국세청 사이버 공격으로 온라인 서비스 임시중단 > LIFE

본문 바로가기
사이트 내 전체검색
Vancouver
Temp Max: 11.33°C
Temp Min: 9.01°C


LIFE

리빙 | 캐나다 국세청 사이버 공격으로 온라인 서비스 임시중단

페이지 정보

작성자 전재민 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일20-08-15 21:47 조회1,532회 댓글0건

본문


캐나다 국세청이 사이버 공격으로 인하여 온라인 서비스를 임시중단한다고 밝혔다.웹페이지엔 짧은 안내가 뜬다. 현재 로그인 서비스를 사용할 수 없음.이 서비스 중단은 일시적인 것이다. 우리는 불편을 주게 되어 유감이다. 


 캐나다 정부는 세계의 다른 모든 정부 및 민간 부문 조직과 마찬가지로 지속적이고 지속적인 사이버 위험과 위협을 다룬다. 그렇기 때문에 정부는 잠재적인 위협을 감시, 탐지, 조사하고 가능한 한 빨리 무력화할 수 있는 강력한 시스템과 도구를 갖추고 있다.

캐나다 정부는 GCKey 서비스와 CRA 계정에 탑재된 "크레덴셜 스터핑" 공격에 대응하여 조치를 취하고 있다. 이전의 전 세계 계정 해킹에서 수집된 암호와 사용자 이름을 사용한 이러한 공격은 많은 사람들이 여러 계정에 걸쳐 암호와 사용자 이름을 재사용한다는 점을 이용했다.다른 아이디와 암호를 쓰면 다 외우기 힘들어 같은 아이디와 같은 암호를 여러계정에 이용하는 사람들이 이번 사이버 공격의 목표가 됐다.

약 30개의 연방 부서가 사용하는 GCKey는 캐나다인들이 고용 및 사회 개발 캐나다의 개인 계정 또는 그들의 이민, 난민 및 시민권 캐나다 계정과 같은 서비스에 접속할 수 있도록 한다. 캐나다 내 약 1,200만 개의 활성 GCKey 계정 중 9041명의 사용자들의 암호와 사용자명이 부정하게 취득되어 정부 서비스에 접속하는 데 사용되었고, 이 중 1/3은 이러한 서비스에 접속하여 의심스러운 활동에 대해 추가 조사를 받고 있다.

영향을 받은 GC Key 계정은 위협이 발견되자마자 취소되었으며, 부서에서는 자격 증명이 취소된 사용자들에게 새로운 GCKey를 받는 방법에 대한 지침을 제공하기 위해 연락을 취하고 있다. 자세한 정보는 Canada.ca에서 확인할 수 있다. 만약 지금 문제가 있으면 1-800-O-Canada로 전화하여 조치를 받아야한다.

약 5,500개의 CRA 계정이 GCKey 공격과 CRA를 겨냥한 또 다른 최근 "주요 스터핑" 공격의 일환으로 타깃팅되었다. 납세자 정보의 안전과 보안을 유지하기 위해 모든 영향을 받는 계정에 대한 액세스가 비활성화되었으며, 기관은 영향을 받는 모든 개인에게 연락을 취하고 있으며 국세청 개인개정에 대한 액세스를 복원하기 위해 그들과 협력할 것이다.

정부는 연방경찰와 마찬가지로 개인 정보 침해 여부와 이들 계정에서 정보를 입수했는지 여부를 파악하기 위해 조사를 계속하고 있다. 또한, 개인정보보호청에도 연락하여 위반 가능성에 대한 경고를 받았다.

사이버 공격 위험을 줄이려면 항상 모든 온라인 계정에 고유한 암호를 사용하십시오. 다른 시스템 및 응용 프로그램에 동일한 암호를 재사용하지 말고 의심스러운 활동이 있는지 모든 온라인 계정을 정기적으로 모니터링해야한다.

캐나다인들의 안전과 보안, 그리고 그들의 정보는 캐나다 정부의 최우선 과제다. 우리는 이러한 공격에 대해 계속 적극적으로 조사하고 있으며 조사가 계속됨에 따라 추가적인 보안 기능을 구현하기 위해 신속한 조치를 취하고 있다. 

1168500126_9EM7OaK5_d32c37ba38add1c385f72ecf37fe82d26bb07066.jpg

연방정부는 캐나다 국세청이 최근 두 번의 사이버 공격을 받아 해당 기관의 서비스와 연계된 수천 개의 계정을 위태롭게 했다고 밝혔다.

이 기관은 토요일 8월 14일 현재 약 5,500개의 계좌가 분리된 공격의 영향을 받았으나 현재 위반사항이 포함되어 있다고 확인했다. 국세청의 개인계정, 비지니스계정 및 프레지던트 그라이언트 서비스가 이 사이버 공격으로 영향을 받았다.

크리스토퍼 두디 국세청 대변인은 CBC와의 이메일을 통해 "국세청은 납세자 정보의 안전과 보안을 보장하기 위해 영향을 받은 계정과 이러한 계정에 대한 장애인 접근을 신속하게 식별했다"고 밝혔다.

"캐나다국세청은 이번 사건을 계속 분석하고 있다. 캐나다연방경찰에 법 집행 지원이 요청되었고 조사가 시작되었다."

이번 발표는 CBC가 지난 2주 동안 유사한 해킹이 발생한다는 것을 눈치챈 후 CBC 뉴스의 거듭된 문의에 따른 것이다.

B.C.주 여성은 현장에서 CERB 사기꾼을 잡았지만, 관계자들로부터 조치를 취하는 것이 가장 어려운 부분이다.
토론토 여성의 CERB 지급 보류 중인 건중에 사기꾼의 이름으로 EI 청구. 이달 초, 캐나다인들은 캐나다 국세청 계정과 관련된 이메일 주소가 변경되었고, 다이렉트 입금 정보가 변경되었으며, CERB 지불이 COVID-19 혜택을 신청하지 않았음에도 불구하고 그들의 이름으로 발급되었다고 온라인에 보고하기 시작했다.

대부분은 CRA로부터 합법적인 이메일을 받은 후 의심스러운 활동에 대해 처음 경고를 받은 것으로 보고되었다.

재사용된 사용자 이름, 암호 기반 공격.
미 재무부 최고정보책임자(CFO) 사무실은 성명을 통해 이번 사건들을 "크레덴셜 스터핑(credential stuffing)"이라고 밝혔다.

전 세계 계정 해킹에서 수집된 암호와 사용자 이름을 사용한 이번 공격은 많은 사람들이 여러 계정에 걸쳐 암호와 사용자 이름을 재사용한다는 점을 이용했다."

캐나다국세청 계정 외에도, 캐나다인들이 정부 서비스에 온라인으로 접속할 수 있는 안전한 포털인 GCKey와 연결된 수천 개의 다른 서비스들도 영향을 받았다.

성명에서 "캐나다 내 약 1200만 명의 GCKey 계정 중 9041명의 사용자들이 부정하게 취득해 정부 서비스에 접속하려고 시도했으며, 그 중 3분의 1은 그러한 서비스에 접속해 의심스러운 활동에 대해 추가 조사를 받고 있다"고 밝혔다.

약 30개 연방 부처가 사용하는 플랫폼에 연결된 손상된 계정은 위협이 처음 발견되었을 때 폐쇄되었다.


CERB 부정 행위 드물지 않음
캐나다국세청이 사이버테러를 공표하기 며칠 전 CBC 뉴스에 보낸 이메일에서 CERB는 각 CERB 급여 지급 기간이 시작될 때마다 사기 행위의 상승이 있다고 말했다. 가장 최근의 기간은 8월 2일에 시작되었다.

캐나다 부정 행위 방지 센터는 이미 연방 비상 대응 혜택과 관련된 700건 이상의 신원 사기에 대한 보고를 받았다. 사기 시도를 해결하는 것은 때때로 피해자들이 계정이 복구될 때까지 다른 혜택을 받지 못하는 것을 볼 수 있는 긴 과정이 될 수 있다.

연방경찰은 CERB와 연관된 신원 도용으로서 'diligence'를 촉구한다.
캐나다국세청은 이번 사이버 테러로 피해를 입은 사람들에게 서신을 보내 그들의 계좌에 대한 통제권을 되찾기 위해 그들의 신원을 확인하는 방법을 설명하고 있다고 말했다. 기관에 도움을 요청하기 위해 전화하는 개인들은 그들의 전화를 빨리 추적하기 위해 "사기 또는 신원 도용 의심 신고" 옵션을 선택할 수 있다.

캐나다의 사이버 정보 기관은 위반으로 피해를 입은 사람은 즉시 비밀번호를 갱신하고 다른 계정에 사용하지 않을 어떤 것을 선택할 것을 권고하고 있다.

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.

LIFE 목록

Total 586건 1 페이지
게시물 검색
회사소개 신문광고 & 온라인 광고: 604.544.5155 미디어킷 안내 개인정보처리방침 서비스이용약관 상단으로
주소 (Address) #338-4501 North Rd.Burnaby B.C V3N 4R7
Tel: 604 544 5155, E-mail: info@joongang.ca
Copyright © 밴쿠버 중앙일보 All rights reserved.
Developed by Vanple Netwroks Inc.
모바일 버전으로 보기