정부 홈페이지, 화면해킹에 맥없이 뻥 뚫려

익명 사용자의 이미지

http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000991198

위 내용에 대해서 어떻게 생각하시나요? 해당 프로그램은 백신 깔아도 디텍트가 안된다는 말인가요?

익명 사용자의 이미지

뭔가 사전 설정이 있을텐데...
과정없이 결과만 나와있는데... 냄새가 납니다.
보안 예산 따내려는...

익명 사용자의 이미지

개인 컴퓨터 보안이 뚫린 것인데

왜 정부 홈페이지가 해킹 당했다는 것이죠 -_-a

mentoso의 이미지

금융사이트도 그렇고, 정부 사이트도 그렇고 접속할 때 보안프로그램 이래 저래 깔립니다.

많은 사용자는 해당홈페이지의 보안장치를 믿고 개인정보가 들어나는 작업을 합니다.
아래 jashin 님 말씀처럼 일반적인 사용자가 자신의 pc보안에 많은 지식이 있는 것이 아니까요.

그렇게 따지면 DDos 문제 역시, 좀비컴퓨터가 된 개인컴퓨터의 보안문제로 돌릴 수 있겠죠.

문제는 해커가 아닌 일반인이들, 싼 가격으로 산 해당 유틸로 실제로 얼마나 개인정보를 취득할 수 있느냐가 아닐까요? 또는, 현재 나와있는 백신으로 해당프로그램이 디텍트 되느냐겠고요. 해당 플그램 중국사이트는 한글로 된 메뉴얼도 제공한다고 하더군요.

하여간, 모든 사용자들이 comodo 같은 firewall 을 쓰는 것도 아니고요.

연관뉴스보면 아래와 같습니다.

http://www.segye.com/Articles/News/Politics/Article.asp?aid=20110920005605&ctg1=01&ctg2=&subctg1=01&subctg2=&cid=0101010100000

http://www.segye.com/Articles/News/Politics/Article.asp?aid=20110920005575&subctg1=&subctg2=

그런데 익명 글들 늘으면서, 글의 품질이나 심화도가 좀 떨어지는 느낌은 저만 드나요?

neocoin의 이미지

사이트측 보안이랑 전혀 상관없는 내용을 다루고 있군요.
SBS 의 저런 보도 행태가 어이 없네요.

Hyun의 이미지

active x를 좀 더 발라야 한다는 얘긴가요??

jachin의 이미지

다른 신문사 기사를 봤을 때, 처음 방문한 곳이 보안 관련 포털 'A' 사이트라고 했습니다.
인터넷 백신이 제대로 동작하는지 여부를 확인하기 위해서라고 생각하는데,
기존의 키로거가 아닌, 자작한 '키로거+원격화면 전송 프로그램+파일 전송 프로그램'을
설치한 상태여서 인터넷 백신으로 검출되지 않은것 같습니다.
그리고 행안부나 인터넷 뱅킹 사이트에서도 마찬가지로 검출되지 않겠지요.

물론 '사용자측 컴퓨터의 보안이 뚫려있기 때문에, 보안이 취약해진 것이다.'라고 하지만,
대부분의 사용자들은 보안을 신경쓰지 않기 때문에, 당연히 행안부나 인터넷 뱅킹에 대한
조치가 필요한 시점이지요. 제가 생각했을 때, OTP는 최소한의 방법입니다.

더욱이 행안부는 로그인만 되면, 다른 사람의 주민등록 등본까지 출력할 수 있다고 하니까,
인증 후의 내부 시스템 설계 자체가 잘못된 것 같습니다.
아무리 인증되었다고 하더라도, 인증받은 사람의 '권한'을 설정해두어야 하는데 말이죠.
권한 별로 서비스를 제한하지 않았다는 것이 더욱 충격인 것 같습니다.

이래서 '정부가 하는 일이 다 그렇지 뭐...' 라고 생각하게 만든다면, 할 말 없죠.

snowall의 이미지

저 사건을 다룬 어딘가의 기사에서 단일 회사의 보안 솔루션을 써서 그렇다는 얘기를 본 것 같은데, 여러 회사의 보안 솔루션을 다 쓰라고 할까봐 겁났어요.

피할 수 있을때 즐겨라! http://melotopia.net/b

artop0420의 이미지

다(多)사 솔루션에 한사이트에 적용되면
서로 모듈 충돌나서 사용자들 블루스크린을 안겨줄 수 있을것 같은 그림이 팍팍 그려지네요...ㅎㅎ

--- 나는요? ---

리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.