본문 바로가기
IT 보안소식

알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장

by 잡다한 처리 2011. 8. 11.
반응형


금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다.
근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까?

- 관련기사


이런 기사들에 대해 이스트소프트는 다음과 같은 공지사항을 공지하였다.



이런 일이 다시 일어나지 않도록 이스트소프트는 재발방지를 위해 보안을 강화하기로 했다.
아래와 같은 내용을 추가하여 좀 더 안전한 알툴즈가 되도록 노력하는 모습을 보여주고 있다.

[이스트소프트 재발 방지 및 보안 강화 대책]


※ 업데이트 시스템의 보안 취약점 관련 대책


1. 업데이트 파일의 무결성 검증 강화 

 - 고수준 해시(Hash) 알고리즘 사용


2. 전송 데이터 암호화

 - 데이터 난독화 및 SSL 암호화 통신



※ 업데이트 서버 보안 강화 대책


1. 보안 인프라 강화

 - 서비스 기반 시설 보안 인프라 강화

 - 내부 통제 시스템 정비

 

2. 보안 전담 조직의 강화 및 전문화

 - 사업부문별 보안 전담팀 신설 

 - 24시간 대응을 위한 통합보안센터 신설

 - 보안사고 사후관리 프로세스 강화


3. 업무 프로세스 보안 강화

 - 제품 개발 시 보안취약점 검증 강화 / 필요 시 외부로부터 자문

 - 현재 서비스중인 서버 관련 취약점 점검 강화

 - 서버 접근권한 관리 대폭 강화



그리고 궁금했던 감염경로를 보기 쉽게 그림으로 표기해주었다.



댓글