‘다음’ 일부 시스템 작년 10월께 해킹

도대체 어떤 방식으로 뚤렸을까 하고 찾아봤더니 결국.. 다음과 같이 귀결 되네요.

다음은 고객상담 업무를 외주 업체에 맡겨 왔으며, 해당 시스템에는 적절한 보안시스템이 구축되지 않은 상태였다.

결국 관리자가 시스템 관리를 하지 않아 보안패치등을 하지 않고 취약점 파악을 하지 않았다는 이야기가 된다.

아무리 외주 업체라지만 이것은 다음의 1차적인 문제이다. 이것을 외주업체에서 관리 한다면 그 업체의 보안 까지 같이 봤어야 한다. 그러나 그것을 무시한 다음이 가장 큰 문제이다.(물론 외주업체 또한 보안 의식 없는것은 우리나라에 공공연한 보안 문제점이다.)

몇년전 새해가 밝을 쯤에 인터넷 대란이 있었던것이 기억나실겁니다. 그런데 이때도 패치등을 하지 않아 문제가 발생을 하였습니다. 그게 불과 몇년전인데 그때나 지금이나 변화된게 없습니다.

그런데 문제는 이게 다음만의 문제가 아니라고 생각이 듭니다. 이 사람의 PC에 NHN의 데이터도 들어있었다고 하니깐요. 그렇다면 계속적으로 왜 이런일이 발생 하는 것인가? 보통 기업들은 돈과 관련된 데이터에 대해서만 민감합니다. 아직 개인정보 유출에 대해 설마 하면서 별로 신경쓰지 않는듯합니다.(그래도 예전보다는 많이 좋아졌겠지만요..)

아마 지금도 그렇게 생각하겠지요.개인정보 유출에 대한 데이터에 대해 걱정 하는 것이 아니라 해당 업체의 인지도에 타격을 입지 않을까 하며 전전긍긍 할것 같네요.

덧붙임) 보안 제품들을 설치 한다 해도 완벽하게 막을 수 있는 보안 제품들은 없습니다. 사용자들(개발자, 경영진 등등)의 인식변화가 있어야 그나마 완벽에 가까운 보안이 될 수 있습니다.