스페이스 인터내셔널(주) 블로그

이번주는 주초부터 많은 보안 관련 뉴스들이 쏟아졌습니다.

가장 큰 이슈는 2090 웜 바이러스와 하나은행 인터넷 뱅킹 보안사고를 들수 있을 것 같습니다.

인터넷 뱅킹 보안사고 뉴스는 링크를 클릭하면 보실 수 있습니다.

현재 인터넷 뱅킹 사용자의 정보 유출 경로에 대하여 경찰에서 조사를 진행하고 있다는데요, 가장 유력한 해킹 방법으로 키보드 보안 프로그램을 무력화하여 정보를 유출한 것을 꼽고 있다고 합니다. 스페이스 인터내셔널에서도 키보드 보안 프로그램을 개발하여 서비스를 하고 있으니, 해당 이슈에 대하여 유의 주시하고 있으며, 혹시 있을지 모르는 자체 보안 취약점에 대해서도 점검을 하고 있습니다.

기사회된 내용에서 은행 측에서는 정상적인 거래 절차로 이체가 이루어졌다고 하는데, 그렇다면 사용자의 공인 인증서파일, 공인 인증서 비밀번호, 보안카드 정보까지 모두 유출이 되었다는 걸로 보입니다.

보안 사고가 터지면 항상 반복되는 일이기는 하지만, 언론에서 보안 사고를 방지하는 이용 수칙들을 기사화하고 있습니다. 일반 사용 환경에서 제공되는 보안 환경은 단지 최소한의 보안 등급을 제공된다고 생각해야합니다. 보안 환경을 강화하는데 있어서 1차적으로는 보안 서비스를 제공하는 기관, 회사와 보안 프로그램을 개발한 개발사들이 완벽한 보안 환경을 제공해야하고 그것이 또한 중요한 일이지만, 그와 더불어 사용자의 보안 인식이 바뀌지 않는다면 언제나 큰 보안 취약점이 잠재적으로 존재하는 것이라고 생각됩니다. 불편함을 해소하기 위한 간단한 편의 행위 하나의 여러가지 보안 취약점을 발생시킬 수 있기 때문입니다.

기본적인 바이러스 백신 및 개인 방화벽 프로그램의 사용, OS의 중요 보안 패치 설치, 비밀번호의 정기적인 변경, 중요한 보안 파일을 PC의 로컬 하드디스크나 웹 하드, 이메일 등에 저장하지 않기 등의 항상 강조되는 보안 수칙들이 반복되는 것들도 이러한 것이 잘 지켜지지 않기 때문이고 또한 아주 중요한 것이기 때문이죠.

스페이스 인터내셔널 사내에서도 이와 관련된 보안 수칙들이 업무 편의를 위해 무시되고 있지는 않은지도 함께 살펴봐야겠습니다. 저도 공인인증서 파일을 로컬 하드 디스크에 저장시켜 두었었는데 반성해야겠네요.

걱정되고 정신없는 한주입니다.
또 다른 유사 피해가 발생되지 않도록 조사가 빨리 마무리되고 문제에 대한 조치가 빨리 이루어져야겠습니다.