솔루션업체 고객정보 유출

dyaus의 이미지

디지탈 타임스에 올라온 기사입니다. 전체 내용은 관련 링크를 참조하십시오.

"최근 인터넷뱅킹·원격관리·보안 등 각종 인터넷 솔루션 업체들이 잇따라 고객 정보시스템을 해킹하거나 관리 과정에서 고객정보를 유출한 것으로 밝혀져 충격을 안겨주고 있다.

서울경찰청 사이버범죄수사대는 지난 24일 H은행의 인터넷뱅킹 서버에서 고객 개인정보를 빼내고 이들의 은행계좌에서 거액을 인출한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반 등)로 인터넷뱅킹 솔루션 개발업체 W사의 직원 고모(21)씨 등 2명을 구속했다.

수사대에 따르면 고씨는 H은행 인터넷뱅킹 시스템 개발과정에서 고객 18명의 이름·계좌번호·비밀번호 등 개인정보를 빼낸 뒤, 인터넷 동호회에서 알게 된 김모(21)씨와 공모해 이들 명의로 인터넷 뱅킹 사설 인증서를 발급 받고, 3명의 계좌에서 10여 차례에 걸쳐 모두 7000여만원을 빼낸 혐의를...."

관리자 개인의 자질 문제라고 할 수도 있겠지만, 근본적인 문제는 시스템 운영주체의 태도도 문제가 아닌가 싶습니다. 신뢰하지 않고서는 보안쪽 부분에 대한 작업을 진행할 수 없는것은 사실이지만, 신뢰한다고 작업내용이나 진행과정에 대한 확인을 하지 않는 것은 운영주체의 과실이 아닌가 생각됩니다. 과연, 시스템 관리자나 정보관리자의 불문율이나 자질 검증은 어떻게 이뤄져야 할까요?

익명 사용자의 이미지

그런 '기회주의자'들은 형장에서 '사형'시켜야 합니다.

왜냐하면, 그런 '기회주의자'들이 우리나라의 매판자본주의를 조장하고 성장시키는 원동력이기 때문이죠.

익명 사용자의 이미지

보안 제1원칙 : 내부의 적을 조심하라!!

서주형의 이미지

9. 11 테러 이후 커져만 가는 보안의 중요성!

초고속 통신망이 보편화 되어 있는 우리나라에서 특히 지금 쓰고있는 컴퓨터 자체의 보안도 그렇게 튼튼하지 못한것 같습니다.

인터넷에 연결되어 있는한 더 많이 노출되어 진것이지요?

이름모를 프로그램들을 띄어 놓고 어디에 심어져있을지 모를, 스파이 루틴들...

에너미 오브 스테이트 인가 영화 보셨죠?

누군가에 의해서 감시당하고, 또 반대로 내가 그 누군가를 감시하고 정보를 빼내고 .....공격하고

저도 약간 책읽었는데요. 인증이나 뭐 그런것들요. 어렵더군요. 수학이 주이고...

이번 은행 사건은 구조적인 보안 문제에 있지 않을까요?

직원이 너무 권한이 막강 하지 않았나 생각이 드네요.

익명 사용자의 이미지

사실, 웬만한 기업이나 개인은
거의 대부분 해킹되는 상황에서
개인이나, 법인 신용카드 기밀서류등
모두 볼수 있지만
아직까지 크게 문제가 된 것은
몇가지를 제외하고 없는 것을 보면
알게 모르게
핵하는 분들 윤리적이고 착합니다

우겨_의 이미지

신원보증을 받고 입사하는 은행에서도 가끔씩 고객돈을 가지고 튀는 사건이 가끔씩 일어나는 것 같은데.....

돈을 만지거나 다루는 쪽에서는 언제나 일어날 수 있는 일들이죠. 단지 이번 일은 수단이 IT쪽이었다는 것뿐.

익명 사용자의 이미지

전통적인 컴퓨터 범죄로군요. 믿는도끼로 발등찍기.... 역시 가장 위험한 적은 내부에 있나? 내부인에 대한 철저한 감시체제가 필요하겠군요. 보면 가지고 싶은게 사람마음이니까.

익명 사용자의 이미지

관리부실과
윤리관의 부재..
돈이면 뭐든지 할수 있는거죠..

익명 사용자의 이미지

이런걸 생각하면, 그냥 이나라에서 도망을 가고 싶어지는거죠.

익명 사용자의 이미지

이 나라뿐만 아니라
딴 나라는 더합니다.

무조건 이 나라만 떠나면 될줄 알구...

쯧쯧..

익명 사용자의 이미지

글쎄요.
F-15로 낙찰볼때부터 떠나고 싶어지던데요?

익명 사용자의 이미지

우리나라만 문젠가? 어느 나라에서나 일어날수 있고 이미 일어났을 그런 일에 불과한것을. 왜 이 나라를 떠나고 싶은데?

익명 사용자의 이미지

knight2000 입니다.

이렇게 말하죠.
죽일 놈들...

익명 사용자의 이미지

자질도 검증해야하겠지만,
그 운영주체들을 감시할 수 있는
장치를 마련해야죠.

관리자가 조작하면 대번에
그 사실이 경찰이나 회사관리자에게
알려주는 시스템이 필요할 것 같네요.

아니면, 교대근무자들간 서로를 모르게
만든다든지....

사실 사람 자질을 검증해봐서
관리자를 뽑아도
그 사람이 나중에 갑자기 불가피한 현금 사정으로
인해 관리자가 돌변해버리죠.

그래서 운영주체의 문제이기도 하지만,
그 운영주체에 대한 위험 방지 시스템이 중요하죠.