인터파크 개인정보 유출 사건을 접하며 생기는 궁금증

나름 회사의 보안을 담당하고 있으며
꽤 여러 보안 솔루션을 검토(구경)해 보거나 사용하고 있는 유저 입니다.

인터파크 사건을 보며 남일 같지 않게 느껴지던터에
떠오르는 궁금증 몇개를 남겨 봅니다

혹시 알고 계신 정보 갖고 계시면 코멘트좀 부탁드립니다

  1. 주요 백신들이 해당 악성코드를 탐지하지 못했나?
    현재는 안랩/시만텍/트랜드마이크로에서 탐지 한다고 하는데 사건 이후에 업데이트된건지 아니면 탐지하지 못하는 그외의 어떤(?) 백신을 사용한건지

  2. 글로벌 유명 APT 전용 장비를 사용중이라고 하는데…
    어느 회사 장비인지, 운영을 잘못한 탓인지 아니면 제품이 막을 수 있는 범위를 벗어난 공격인지…..

  3. DB가 1,000만건 넘게 유출되는 동안…..
    DB 접근제어나 모니터링에서 파악을 못한건지 혹은 그마저도 우회하는 뭔가가 있는것인지….


저희도 보안 솔루션 몇개 쓰지만 가끔은 운? 이 더 중요하다고 생각들때가 있긴해요 그냥 아무일 없기를 빌뿐ㅎㅎ

최초 침투 시기는 5월이라고 하구요 그동안 별다른 행위가 없어서 악성으로 판단이 안되었나 보더군요.

해외 유명APT솔루션을 사용하고있는것이 맞네요

해당 자료 필요하시면 코멘트?나 쪽지? 주시면

광고성?자료를 드리도록 하겠습니다 ㅋㅋㅋㅋ

인터파크 개인정보 유출된 사람으로써 분노하지만 또 한편으로는 해당 전산팀 및 보안팀에 심심한 위로를,,,,,,

이런 사고가 나면… 개인적으로는 어떻게 사고가 났는지에 대해서 키사등에서 공개를 하는게 좋지 않을까 생각이 드네요.
그래야 우리도 어떠한 정책을 적용하면 사고를 미연에 방지할 수 있겠다 라는게 나오니깐요.

  • 주커
    맞아요 군대 사고사례처럼 전파해주면 도움이 많이 될텐데요…..

북한 공격이라고 하던데요 ㅋㅋ

  • JOYH
    농협 사태도 북한 소행이라고 하던데 ㅋㅋㅋㅋㅋ
  • 주커
    나쁜 북한!

APT 공격이니 장시간 접근해서 진행되었을거라 생각되네요.
아마도, 백신은 별로 도움되지 못했거라 생각되고요.
장비만 설치해 두고, 제대로 관리하지 않은게 아닌가 하는 생각이듭니다.

  • 누구나
    상세한 내부상황이 좀 궁금하긴한데 wansoo님 의견처럼 설치만되어있고 정책설정이나 운영이 제대로 되지 않은것 같기도 합니다

총 7개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요