[옥션사태] 안일한 보안의식이 부른 국가적인 위기
2008/04/20 13:47
사실 고객 자료 유출하면 웹해킹부터 생각하곤 했었습니다. 하지만 최근 옥션사태의 경우에는 웹해킹에 의한 자료유출이 아닌 옥션직원들을 대상으로 무작위로 뿌려진 메일상의 악성코드가 관리자PC에 설치된것이 시발이었더군요
관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9481&search=&find=&kind=13
▶ 유출 경위
1) 해외 크래커가 ‘fuckkr’이라는 악성코드를 메일로 옥션 직원에게 무작위로 보냄
2) 보안의식이 없는 몇몇 직원이 이를 클릭하여 PC에 해킹툴이 설치됨
3) 키로거에 의해 직원의 아이디와 패스워드를 빼내감 (직원 또는 고객센타)
이때 관리자의 계정까지 해커에게 노출된 것으로 보임
4) 노출된 관리자계정을 이용하여 고객의 DB를 빼내감
▶ 유출 원인
웹방화벽을 구축하는데 많은 돈과 노력을 들여왔으리라 생각합니다. 아무리 돈을 들여서 보안시스템을 구축한다고 하더라도 개인의 안일한 보안의식때문에 초래되는 위기를 막을수 없다는 것이 드러났습니다. 직원들의 부주의한 클릭질 한번에 해킹툴이 직원의 PC에 설치되었고 이 해킹툴은 모든 보안노력들을 일거에 무의미한 것으로 만들어 버렸습니다. 보안의식교육이 전방위적으로 이루어 지고 특히 개발자,관리자,기획자들의 보안에서의 Due Care를 정립해야 할 것 같습니다. 관리자가 보안의식을 갖고 제대로 대처했더라면 없었을 사고였습니다.
▶ 기업의 보안 책임
성과라는 이름으로 수많은 프로젝트들이 빠르게 진행되고 있고 보안상의 고려사항들이 번번이 무시되고 있습니다. 문제가 생기고 나서야 보안대책을 고려하곤 합니다. 기업에서 보안은 비용으로 느껴지곤 합니다. 비용을 들여도 사고가 일어나지 않는다는 보장을 주지 않는데 왜 해야하느냐고 생각되어지기도 합니다.
기업의 사회적 책임이 중요해지고 있고 기업들도 차츰 공감하고 있는 요즘 시점에서 볼때 기업이 사회에 져야할 가장 큰 책임 중 하나가 바로 보안의 책임이 아닌가 합니다. 요즘 기업들은 고객의 정보를 너무도 가볍게 수집하고 다루고 있다는 생각을 지울 수 없습니다. 불필요하게 많은 정보를 수집하고, 많은 경우 동의도 제대로 받지않으며 동의없이 제 3자에게 넘기기도 합니다. 이제 기업은 보안의 책임을 다해야 합니다. 기업이 이 의무를 가벼이 할때 어떤 일이 발생하는지 우리는 지금 보고 있습니다.
▶ 파급 효과
1000만명의 넘는 회원들의 이름,아이디,주민번호,메일주소,주소,전화번호등이 유출되었고 중국쪽의 사이트에서 판매한다는 글까지 게시되는 초유의 사태가 벌어지고 있습니다. 충격적인 것은 네이버 아이디까지 판매한다고 글이 게시되고 있다는 것입니다.
링크: http://www.boannews.com/media/view.asp?idx=9507&kind=0
아직 발표가 나지않았지만 그 말이 사실일 경우 그야말로 온 국민의 개인정보가 인터넷에 유출되었다고 할수 있습니다. 사실상 하나의 아이디와 패스워드를 수많은 인터넷 사이트에서 동일하게 사용하는 사람이 대부분이기 때문입니다. 많은 국민들이 매우 불안해 하고 있습니다. 계좌를 바꾸고 전화번호를 바꾸고 비밀번호를 바꾸느라 고단합니다. IT코리아의 실추된 이름을 분노의 눈길로 바라보고 있습니다.
▶ 국가의 책임 (?)
이젠 기업의 이미지 실추의 차원이 아니라 국가적인 위기 상황이라고 말해야 할 것 같습니다. IT코리아라는 말은 부끄러워서 더 이상 쓸 수 없을 듯 합니다. 이젠 기업차원에서의 대응에 맡길 것이 아니라 국가적인 대책이 필요한 듯 싶습니다. 정통부가 방통위로 통폐합된 지금. 더욱 이 위기 상황이 크게만 느껴집니다.
모 기사에 인용된 한 회사원의 말을 정부는 잘 들어야 할 것 같습니다. “정부가 뭐하고 있는지 모르겠다. 세금 걷어서 이런 것들 보호하라고 관련 정부조직 만들고 그런 것 아니냐. 법으로 강하게 규제했다면 기업들이 알아서 보호했을 텐데 기업만 보호하고 고객들의 정보는 소홀히 생각한 관계기관들이 더 반성해야 한다”
관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9489&search=&find=&kind=13
관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9481&search=&find=&kind=13
▶ 유출 경위
1) 해외 크래커가 ‘fuckkr’이라는 악성코드를 메일로 옥션 직원에게 무작위로 보냄
2) 보안의식이 없는 몇몇 직원이 이를 클릭하여 PC에 해킹툴이 설치됨
3) 키로거에 의해 직원의 아이디와 패스워드를 빼내감 (직원 또는 고객센타)
이때 관리자의 계정까지 해커에게 노출된 것으로 보임
4) 노출된 관리자계정을 이용하여 고객의 DB를 빼내감
▶ 유출 원인
웹방화벽을 구축하는데 많은 돈과 노력을 들여왔으리라 생각합니다. 아무리 돈을 들여서 보안시스템을 구축한다고 하더라도 개인의 안일한 보안의식때문에 초래되는 위기를 막을수 없다는 것이 드러났습니다. 직원들의 부주의한 클릭질 한번에 해킹툴이 직원의 PC에 설치되었고 이 해킹툴은 모든 보안노력들을 일거에 무의미한 것으로 만들어 버렸습니다. 보안의식교육이 전방위적으로 이루어 지고 특히 개발자,관리자,기획자들의 보안에서의 Due Care를 정립해야 할 것 같습니다. 관리자가 보안의식을 갖고 제대로 대처했더라면 없었을 사고였습니다.
▶ 기업의 보안 책임
성과라는 이름으로 수많은 프로젝트들이 빠르게 진행되고 있고 보안상의 고려사항들이 번번이 무시되고 있습니다. 문제가 생기고 나서야 보안대책을 고려하곤 합니다. 기업에서 보안은 비용으로 느껴지곤 합니다. 비용을 들여도 사고가 일어나지 않는다는 보장을 주지 않는데 왜 해야하느냐고 생각되어지기도 합니다.
기업의 사회적 책임이 중요해지고 있고 기업들도 차츰 공감하고 있는 요즘 시점에서 볼때 기업이 사회에 져야할 가장 큰 책임 중 하나가 바로 보안의 책임이 아닌가 합니다. 요즘 기업들은 고객의 정보를 너무도 가볍게 수집하고 다루고 있다는 생각을 지울 수 없습니다. 불필요하게 많은 정보를 수집하고, 많은 경우 동의도 제대로 받지않으며 동의없이 제 3자에게 넘기기도 합니다. 이제 기업은 보안의 책임을 다해야 합니다. 기업이 이 의무를 가벼이 할때 어떤 일이 발생하는지 우리는 지금 보고 있습니다.
▶ 파급 효과
1000만명의 넘는 회원들의 이름,아이디,주민번호,메일주소,주소,전화번호등이 유출되었고 중국쪽의 사이트에서 판매한다는 글까지 게시되는 초유의 사태가 벌어지고 있습니다. 충격적인 것은 네이버 아이디까지 판매한다고 글이 게시되고 있다는 것입니다.
링크: http://www.boannews.com/media/view.asp?idx=9507&kind=0
아직 발표가 나지않았지만 그 말이 사실일 경우 그야말로 온 국민의 개인정보가 인터넷에 유출되었다고 할수 있습니다. 사실상 하나의 아이디와 패스워드를 수많은 인터넷 사이트에서 동일하게 사용하는 사람이 대부분이기 때문입니다. 많은 국민들이 매우 불안해 하고 있습니다. 계좌를 바꾸고 전화번호를 바꾸고 비밀번호를 바꾸느라 고단합니다. IT코리아의 실추된 이름을 분노의 눈길로 바라보고 있습니다.
▶ 국가의 책임 (?)
이젠 기업의 이미지 실추의 차원이 아니라 국가적인 위기 상황이라고 말해야 할 것 같습니다. IT코리아라는 말은 부끄러워서 더 이상 쓸 수 없을 듯 합니다. 이젠 기업차원에서의 대응에 맡길 것이 아니라 국가적인 대책이 필요한 듯 싶습니다. 정통부가 방통위로 통폐합된 지금. 더욱 이 위기 상황이 크게만 느껴집니다.
모 기사에 인용된 한 회사원의 말을 정부는 잘 들어야 할 것 같습니다. “정부가 뭐하고 있는지 모르겠다. 세금 걷어서 이런 것들 보호하라고 관련 정부조직 만들고 그런 것 아니냐. 법으로 강하게 규제했다면 기업들이 알아서 보호했을 텐데 기업만 보호하고 고객들의 정보는 소홀히 생각한 관계기관들이 더 반성해야 한다”
관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9489&search=&find=&kind=13
잘보고 갑니다. 이번일도 보안의식이 좀더 올라갔으면 합니다. 늘 문을 열고 놓고 손님을 맞는 곳이 어전히 많으니깐요