-
-
카테고리 : 레포트 > 기타 파일이름 :110801093546_.jpg 문서분량 : 1 page 등록인 : etnews 문서뷰어 : 
뷰어없음등록/수정일 : 11.07.31 / 11.07.31 구매평가 : 
다운로드수 : 0 판매가격 : 300 원
)
미리보기
|
|
- 같은분야 연관자료
- 보고서설명
- [네이트 · 싸이월드 개인정보 유출] SK컴즈 시스템 감염시킨 악성코드는 10여개 달해
- 본문일부/목차
- 3500만명의 네이트·싸이월드 회원 개인정보가 유출된 SK커뮤니케이션즈 운영시스템은 10여개 중국 악성코드에 광범위하게 감염된 것으로 나타났다.
정부와 안철수연구소, 이스트소프트, 하우리 등 보안 전문 업체들로 구성된 방통위 사고조사반 관계자는 “지난달 31일 오전 현재 중국에서 개발된 악성코드 10여개가 SK커뮤니케이션즈 개발자 PC에서 발견돼 이에 대한 분석을 진행 중”이라며 “어떤 경로로 악성코드들이 내부 시스템에 설치됐는지, 악성코드들이 각각 어떤 역할을 했는지 분석해 개인정보 유출 경위를 조사할 방침이며 악성코드는 더 발견될 가능성이 있다”고 말했다.
사고조사반은 악성코드가 개발자 PC에 설치된 경로를 3가지 정도로 추정했다. 내부자가 악성코드가 포함된 이메일을 열어 감염된 형태, 스턱스넷(Stuxnet)과 같이 악성코드가 담긴 이동식디스크(USB) 등으로 감염된 형태, 농협 사건처럼 악성코드에 감염된 P2P 사이트에 접속했다 무차별 살포되는 악성코드에 감염되는 형태 등이다.
경찰청 사이버수사대도 29일 성수동 SK커뮤니케이션즈 데이터센터를 방문해 가입자 정보와 관련된 하드디스크를 확보하는 등 본격 수사에 착수했다. 정석화 사이버수사대 실장은 “28일 오후 3시경 SK커뮤니케이션즈로부터 수사 의뢰를 받아 수사에 들어갔다”며 “SK커뮤니케이션즈가 제공한 정보는 참고사항일 뿐 백지상태에서 처음부터 시작할 것”이라고 말했다.
권석철 큐브피아 사장은 “최근 특정 기업을 타깃으로 하는 공격이 늘고 있는데, SK커뮤니케이션즈도 그런 공격 대상이 됐을 가능성이 충분하다”며 “농협 사건에서 확인됐듯, 내부인에 대한 보안 통제가 제대로 관리됐다면 사고를 미연에 방지할 수 있었을 것”이라고 말했다.
업계 전문가들은 유출된 개인정보가 이미 암호화되어 있다고 SK커뮤니케이션즈는 주장하지만 공격자가 내부 서버까지 접근했을 가능성도 농후하다고 지적한다. 내부 서버에 접근해 복호화 키를 입수했다면 암호화한 개인정보를 풀어 이용했을 수도 있기 때문이다. 이미 상당수 사용자들은 기존보다 보이스피싱, 메신저 피싱의 빈도가 늘어났다며 피해를 호소하고 있다. 이에 대해 SK커뮤니케이션즈 강은성 CSO는 “복호화 키는 별개 장소에 안전하게 보관돼 있어 유출되지 않았다”고 말했다.
김승주 성균관대학교 정보보호대학원 교수는 “IT·보안 관리자는 물론, 일반 직원들에 대한 보안의식을 강화하고 전반적인 프로세스를 점검해 공격을 방어할 수 있는 체계를 갖춰야한다”고 지적했다.
장윤정기자 linda@etnews.com
구매평가
| 구매평가 기록이 없습니다 |
- 보상규정 및 환불정책
-
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다. (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기
