KAIハッキング続々報
内部ネットワークを外部から接続できるようしてたら全部ぶっこ抜かれたらしい

[単独]北に開いたKAI、ハッキング防止「ネットワーク分離」が正しくないと述べた
https://n.news.naver.com/article/020/0003369069

8日放散関連複数の消息筋は「今年二回KAIのハッキング攻撃はネットワーク分離措置が不十分だったため、行われたものと見ている」と伝えた。厳密に分離されるべき二つのネットワークが入れ子にされている「ネットワーク接点」があったこれにより、ハッキングが行われたということだ。
ハッキング勢力は、従業員のパスワードを知っている私の外部業務用PCと内部ネットワークを接続させる仮想プライベートネットワーク(VPN)に乗って、電力事業の情報を奪取したと伝えられた。韓国軍最初の戦闘機であるKF-21の設計図面はもちろん韓国型ロケット贅沢号などKAIの電力事業情報のほとんどが流出したことが分かった。防衛事業庁は「網分離不十分の問題は、捜査が進行中の事案だ確認が難しい」とした。
…防衛事業庁は2016年、北朝鮮の国防網ハッキング事件後、2017年から昨年まで防衛産業網分離事業を完了した。韓国航空宇宙産業( KAI)も内部ネットワーク(業務ネットワーク)と外部ネットワーク(インターネット網)との間に発生する網接点などのセキュリティに脆弱な点を改善した防衛事業庁に報告した。しかし、実際には網の接点があり、ハッキング攻撃の対象となったものと関連消息筋は見ている。業務網PCとインターネット網PCを別々に使うことはしたが、「網混用」などで業務網PCを介してインターネット接続が可能か、仮想プライベートネットワーク( VPN)接続の抜け穴が放置されたというものである。