금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다.
근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까?
- 관련기사
http://www.etnews.com/201108110070
http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=110811114620&cDateYear=2011&cDateMonth=08&cDateDay=11
http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468527
http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468524
http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468514
http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00009&news_seq_no=1094404
http://www.munhwa.com/news/view.html?no=2011081101070327072002
이런 기사들에 대해 이스트소프트는 다음과 같은 공지사항을 공지하였다.
이런 일이 다시 일어나지 않도록 이스트소프트는 재발방지를 위해 보안을 강화하기로 했다.
아래와 같은 내용을 추가하여 좀 더 안전한 알툴즈가 되도록 노력하는 모습을 보여주고 있다.
[이스트소프트 재발 방지 및 보안 강화 대책]
※ 업데이트 시스템의 보안 취약점 관련 대책
1. 업데이트 파일의 무결성 검증 강화
- 고수준 해시(Hash) 알고리즘 사용
2. 전송 데이터 암호화
- 데이터 난독화 및 SSL 암호화 통신
※ 업데이트 서버 보안 강화 대책
1. 보안 인프라 강화
- 서비스 기반 시설 보안 인프라 강화
- 내부 통제 시스템 정비
2. 보안 전담 조직의 강화 및 전문화
- 사업부문별 보안 전담팀 신설
- 24시간 대응을 위한 통합보안센터 신설
- 보안사고 사후관리 프로세스 강화
3. 업무 프로세스 보안 강화
- 제품 개발 시 보안취약점 검증 강화 / 필요 시 외부로부터 자문
- 현재 서비스중인 서버 관련 취약점 점검 강화
- 서버 접근권한 관리 대폭 강화
그리고 궁금했던 감염경로를 보기 쉽게 그림으로 표기해주었다.
- 관련글
2011/08/05 - [보안관련소식] - 알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스)
2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개
2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생
'IT 보안소식' 카테고리의 다른 글
| 2011년에 발견 된 안드로이드 악성코드(Android Malware) 리스트 (0) | 2011.08.16 |
|---|---|
| 이스트소프트(ESTsoft), 더 편리한 인터넷 "줌닷컴(zum.com)" 베타테스트 연장(9월 정식까지~) (0) | 2011.08.11 |
| 이스트소프트(ESTsoft), 줌 미디어데이(zum media day)에서 확인 한 줌닷컴(zum.com)의 모든것을 알려주마!! (2) | 2011.08.11 |
| 이스트소프트(ESTsoft), 더 편리한 인터넷 "줌닷컴(zum.com)" 베타테스트 후기 (2) | 2011.08.08 |
| 알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) (4) | 2011.08.05 |
댓글