@ihackedthegovernment 인스타그램 계정 소유자, 판사에게 "실수했어요
(arstechnica.com)
미국 연방 대법원 등 주요 정부 기관에 탈취된 계정으로 침입해 정보를 유출한 사건은 시스템 취약점보다 Identity Management의 실패가 더 치명적임을 보여주며, Zero Trust와 MFA 기반의 보안 패러다임 전환이 시급함을 시사합니다.
이 글의 핵심 포인트
- 1미국 연방 대법원, AmeriCorps, 보훈처(VA) 등 주요 정부 시스템 해킹 발생
- 2탈취된 계정 정보를 이용해 이름, 주소, 의료 정보(혈액형, 처방 약물) 등 민감 정보 유출
- 3