KT에서 1200만명의 고객정보가 유출되었습니다. 올해 초부터 해킹에 대한 이슈가 많았는데요. 올해만 총 1억 1000건이 넘는 개인정보가 유출되었다고 합니다. 이제는 개인정보가 아니라 공용정보라고 불러야 할 것 같네요. 솔직히 알려지지 않은 소량의 해킹으로 유출된 개인정보는 공개되지 않고 있다는 것입니다. 어딘가에서는 아무도 모르게 100만건 이하의 해킹들이 판을 치고 있을 것 같네요.
KT홈페이지 공식 사과문
이번 해커는 아주 일반적인 수준의 해커라고 합니다.
이번 해킹에 사용된 프로그램은 '파로스'라는 프로그램인데요. 조건에 맞는 고유번호를 무작위로 생성해 입력하는 방식으로 고객정보를 해킹하는 방식이었다고 합니다. 고객번호의 패턴만 알면 무작위로 생성할 수 있는 방식인 것입니다. 주민등록번호의 뒷자리와 비슷한 방식이죠. 이런 방식으로 하루에 20~30만건의 고객정보를 유출했다고 합니다.
기본적인 반복조작 필터링
로그인 시스템, 비밀번호 입력시스템 등 암호화된 코드를 입력해서 접속하는 시스템에는 반복적인 작업을 할 수 없도록 방지하는 것이 일반적입니다. 예를 들어 비밀번호를 3번 반복적으로 틀리게 되면 30분간 로그인을 할 수 없도록 막아 놓는 그런류의 시스템이죠. 아주 원초적인 해킹방지 시스템 중 하나입니다. 하지만 이런 기본적인 방지 시스템도 없이 수 많은 고객번호를 무제한으로 돌렸습니다.
새 서버 by gorekun 
모니터링 문제
이건 기술팀의 모니터링 부분에도 문제를 삼을 수 있습니다. 이렇게 반복적으로 고객번호를 입력하는 시스템을 사용하게 되면 시스템 부하에도 영향을 미치게 됩니다. 분명이 평소와는 다른 데이터가 추출되었을 텐데 이 부분에 대해서 신속하게 검토하지 않은 부분도 문제가 될 것 같습니다.
samsungtomorrow 
IT최강국에서 발생하는 창피한 이슈
한국은 IT최강국이라는 이미지를 오랫동안 키워왔습니다. 하지만 해킹 보안의 약소국이라는 오명도 생겼습니다. 이런 문제가 발생할 때마다 전 세계에서 한국의 보안 시스템의 문제에 대해서 일제히 보도를 합니다. 해커들에 대한 법적 처벌외에도 문제의 책임 소지가 있는 직원들도 함께 강력히 법적으로 처벌하여야 할 것같습니다.
주식 정보는 투자 참고용이므로 이를 근거로 한 투자손실에 대해 책임지지 않습니다.
|
|
|
