현재 위치

›› Forums ›› 재미 ›› 자유 게시판

전산실 관리 피시에 윈도우 사용을 못하게 법으로라도 막아야 되지 않나 싶습니다.

allinux의 이미지
글쓴이: allinux / 작성시간: 금, 2011/08/26 - 9:33오전

농협, sk컴즈 의 해킹방법이 동일한 수법이 동일합니다.

스파이웨어를 통한 데이터 스니핑과 일명 좀비피시(제어권이 공격자에게 넘어가는 상황을 이렇게 표현하는 듯 합니다.)로 만들어서 공격한 듯 합니다.

더구나 스파이웨어의 숙주로 사용된 프로그램이 알집과 웹하드라고 하는데 알집이나 웹하드 프로그램이 정상적인 프로그램임을 감안한다면 관리인력탓을 하기도 어려울 것 같고 이런 류의 공격은 앞으로 지속될 것 같습니다.

현 상황에서 가장 안전 할 수 있는 방법이라면 전산실 관리 피시에 윈도우 사용을 금지하는 것이 가장 나은 대안이라고 생각하고 있습니다.
더 좋은 방법이 있을까요?

Forums: 
자유 게시판
snowall의 이미지

글쓴이: snowall / 작성시간: 금, 2011/08/26 - 12:04오후

전산실을 없애는 방법이 있겠죠.

아니면 인터넷을 차단하거나.

리눅스라고 해서 안전한건 아니고, 만약 리눅스 사용자가 더 늘어나면 윈도우즈보다 리눅스를 대상으로 공격하는 해커들이 늘어나겠죠. 그 경우에도 안전할 수는 있겠지만..

피할 수 있을때 즐겨라! http://melotopia.net/b

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2011/08/26 - 12:13오후

저사람들 관리피시에 알집/웹하드 등등을 설치한 이유를 모르겠네요.
외부와의 접속은 엄격히 차단하여야 할 것이고 주기적인 패스워드 변경과
취약성 패치의 설치등 꾸준한 관리가 이루어져야 할 것입니다.

귀찮다고 놔두면 결국 이꼴 나는 겁니다.

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 금, 2011/08/26 - 12:43오후

보안은 시스템도 중요하지만 사람이 하는 일이 정말 중요하다는걸 망각했거나 신경 안 쓰고 있다가 당한 거조 뭐 흠! OS 바꾸는 거 보다 의식 구조 개선이 더 중요할 겁니다.

사람천사

JuEUS-U의 이미지

글쓴이: JuEUS-U / 작성시간: 금, 2011/08/26 - 1:27오후

OS를 뭘 쓰던
관리자가 개념이 없으면 답이 없죠 - _-)

그리고 사실 기술적으로 해킹을 거는 시대는 끝났습니다.
사회공학 없이는 거의 불가능하다고 봐도 됩니다.

y10h23s의 이미지

글쓴이: y10h23s / 작성시간: 금, 2011/08/26 - 1:38오후

보안과 시스템에 전문적인 대형클라우드 업체가 데이터들을 관리하면 좋을텐데요.
마치 은행처럼요.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2011/08/26 - 4:28오후

마치 은행처럼요. 라는 예시는 조금 잘 못 됐지 않나 생각합니다
낡은 시스템 전체를 바꾸는 비용과 피해를 메꾸는 비용중 전자가 더 크기 때문에 그대로 유지하고 있는 은행의 낡은 시스템때문에 많은 공격이 있고 그에 따라서 많은 재정적 손실이 발생한다고 알고 있습니다(고객에게 직접적인 피해가 오지 않기 때문에 모르는 거겠죠).

y10h23s의 이미지

글쓴이: y10h23s / 작성시간: 금, 2011/08/26 - 4:37오후

아 그런가요?
솔직히 몇번 읽어도 님의 글을 잘 모르겠는데요. 주술관계가 복잡한건가... 아 제 언어능력이 모자를 수도 있겠네요.
어쨌건 제 의도는 도둑이 개인 집을 터는거보다 은행을터는게 더 어렵다고 말씀드리는겁니다.
결국 마지막에는 정말 회사의 기밀만을 회사데이터 센터에 넣고 그 외의 데이터는 클라우드 업체가 관리하도록 해 기업의 기본 업무에 집중할 수 있도록 해야겠죠.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2011/08/26 - 4:50오후

은행이 보안에 완전히 안전하지 않다고 말하고 싶었는데 제 어휘력이 모자를 뿐입니다

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 금, 2011/08/26 - 6:00오후

은행도 들어가서 일해보면 똑같습니다.
툭하면 사고 벌어지고 뒷수습 하고 그렇습니다. 사람이 운영하는 이상은 어쩔수 없지요.
하나 차이점이 있다면 실수를 검증하고 바로잡을 수 있는 관리감독체계가 다른곳보다 강하다는 거죠.

Written By the Black Knight of Destruction

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2011/08/26 - 6:26오후

관리자가 사용하는
관리자의 PC는
관리자 권한으로 사용하지 못하도록

하면 되지 않을까 하는 순진한 생각을 해봤습니다.

리눅스나 유닉스라면 root계정일테고..
윈도우즈라면 그냥 관리자 계정이겠고..

snowall의 이미지

글쓴이: snowall / 작성시간: 금, 2011/08/26 - 7:03오후

물론 그럼 되죠.

근데 그렇게 하면, 윈도우즈 PC는 관리자가 꽤 많이 불려다녀야 할 거예요. 아님 아무도 안쓰든가...

피할 수 있을때 즐겨라! http://melotopia.net/b

junilove의 이미지

글쓴이: junilove / 작성시간: 금, 2011/08/26 - 8:21오후

외부 서비스망과, 내부 관리망을 엄격히 분리하고, 외부 저장장치의 사용을 제한해도 잘 되지 않을까 싶습니다.
관리용 ID 및 Password도 정책 및 기술적으로 공유를 금지시키고요.

snowall의 이미지

글쓴이: snowall / 작성시간: 금, 2011/08/26 - 8:40오후

그래서 공무원들이 컴퓨터를 다들 2대씩 쓰죠. 예산낭비예요 -_-

피할 수 있을때 즐겨라! http://melotopia.net/b

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 금, 2011/08/26 - 10:37오후

은행은 님말씀대로 구축되어 있습니다.
단순히 주의 주는 정도가 아니라 문서보안이나 각종 접근제한 프로그램으로 제한을 걸어버립니다.
문제는 그거 관리하는 사람이 은행 정직원이 아닌 외부 인력입니다 -_-;
이번에 사고낸 양재 농협도 얘기 들어보니까 층마다 들어온 인원 2/3 이상이 정직원이 아닌 용역이라고 하더군요.

Written By the Black Knight of Destruction

둘러보기