남양유업 홈페이지 해킹 사태로 뒤늦은 보안솔루션 비상 걸릴듯

남양유업 홈페이지 해킹 사태로 뒤늦은 보안솔루션 비상 걸릴듯

최근 랜섬웨어나 개인정보 유출 등 여러가지 기업의 준비 미비로 보안사고가 발생하고 있습니다. 사실 이번 사례 같은 남양유업의 홈페이지가 해킹 사례 외에도 나야나 랜섬웨어 사태 등 금년도만해도 다양한 사건사고들이 있었습니다. 그럼 남양유업 홈페이지 해킹 사태 외 어떤 사건들이 있었는지 살펴보겠습니다.

▼ 커플들의 은밀한 앱 여기어때

우선 금년도 3월에는 커플들의 은밀한 숙박업소 앱으로 유명했던 여기어때가 데이터베이스를 해킹당해 고객이용정보 91만건 외 숙박 이용에 대한 리뷰정보 약 320만건이 유출되었습니다.

▼ 인터넷나야나 13억 랜섬웨어 사태

영세한 호스팅업체 인터넷나야나 같은 경우 기본적인 보안장비가 있었음에도 불구하고 게이트웨이 서버와 웹서버를 해킹해서 계정정보를 대거 유출 시켰습니다. 슬프게도 해당건은 해커의 요구사항에 응해줬지만 되돌려 받은 정보에 많은 손실이 있었던 것으로 알고있습니다.

▼ 남양유업 홈페이지 해킹 사태

그리고 금일 네이버에도 꽤나 이슈가 된 사건도 마찬가지로 2011년도부터 2015년도 까지의 약 100만건에 달하는 고객정보가 유출되었습니다. 이러한 대기업의 보안상태가 안좋은걸까요?

▼ 갈수록 진화하는 해커들의 공격

IT 분야에 지식은 부족하지만 상당히 많은 컨퍼런스나 세미나를 들으러 돌아다니다보면 보안기술이 증가하지만 이에 따른 해커들의 기술과 방법도 갈수록 진화하고 있습니다.

▼ 국내/해외 해커들은 한국을 봉으로 안다

이미 많은 분들이 안다면 아는 사실이지만 해커들의 요구사항을 우리나라만큼 잘 들어주는 나라도 없다고합니다. 그래서 한 세미나에서 들은 바로는 돈 떨어지면 실제 웹공격을 시도조차 안하고 시도하는 척하며 돈을 뜯어내기도 한다고 합니다.

▼ 랜섬웨어에 효과적인 솔루션은?

몇가지 솔루션을 소개하자면 랜섬웨어를 막는데 적합한 솔루션은 악성 사이트 접속 차단 서비스를 제공 중인 아카마이 혹은 팔로알토 네트웍스가 글로벌 적으로 유명한 편입니다.

▼ db암호화 솔루션 or 데이터암호화 솔루션은?

보안에 관심이 없는 분들은 모르겠지만 국내에 꽤 유명한 펜타시큐리티의 디아모 db암호화 솔루션이나 피앤피시큐어 datacrypto도 국내 솔루션 중 괜찮은 솔루션으로 알고 있습니다.

▼ 왜 보안에 신경을 쓰지 않는가?

잘 모르지만 직접당하지 않고서는 그 필요성을 잘 못느끼는 것이 국내 실정이고 특히 SMB 단위 기업같은경우 당장 필요한 사업이라고 생각하지 않아서인지 예산을 주지 않는게 국내 실정입니다.

▼ 유출된 정보는 고객들의 몫

여태 위에서 언급한 기업 외에도 다양한 기업들이 개인정보를 유출당했지만 정작 유출당한 고객들에게는 어떤 보상이나 사례는 없었습니다. 정작 손해는 누가 보고있는것인지.....

▼ 기업에서는 이번 사태를 마지막으로 보안사업에 적극 투자해야...

이제 해외 대기업뿐만 아니라 국내기업도 많은 블랙해커들의 위협에 처해있습니다. 더 이상 소 잃고 외양간 고치는일이 없도록 적극 보안사업에 투자해서 이런 사태를 방지해야할 듯 싶습니다.

오늘은 남양유업 홈페이지 해킹 사태로 우리나라 많은 기업들이 뒤늦은 보안솔루션 도입에 비상이 걸리지 않을까하여 이와 관련된 제품추천과 현 실태에 대해서 기재해보았습니다. 아무쪼록 앞으는 더이상 이런일이 생기지 않았으면 좋겠습니다.