- 프랙(FRAK) 보고서는 LGU+가 시큐어키를 해킹하여 내부 네트워크에 침투, 대량의 비밀번호, 서버 정보, 계정 및 직원 실명 등 민감한 데이터를 유출했다고 폭로했습니다. 🕵️♂️
- LGU+는 해킹 정황이 없다고 부인하면서도, 유출된 데이터가 자사 소유임을 인정하는 모순적인 입장을 보였습니다. 🤷♀️
- LGU+의 접근 제어 솔루션을 담당하던 시큐어키는 스스로 해킹당했음을 고백하여, LGU+의 해킹 부인 주장을 더욱 의심스럽게 만들었습니다. 🔑
- 과학기술정보통신부의 재확인 요청(8/11) 후, LGU+는 해킹 흔적이 없다고 재차 답했지만, 그 사이에(8/12) 해킹 의심 서버의 운영체제를 재설치하여 증거 인멸 의혹을 샀습니다. 🧹
- LGU+는 서버 OS 재설치가 업데이트였으며, 투명성을 위해 업데이트 전후 서버 이미지를 보관했다고 해명했습니다. 💾
- 국정감사에서 LGU+ 대표는 해킹 사실이 확인되어야 신고하는 것으로 알았기에 신고하지 않았다고 주장했으나, 여론의 압박에 결국 신고를 "고려하겠다"고 밝혔습니다. 🗣️
- 현재 '해킹 사실 확인 시 24시간 내 신고' 규정은 '사실을 확인하지 않으면 신고하지 않아도 된다'는 취약점을 가지고 있어, 로그를 남기지 않는 회사는 해킹으로부터 '무적'이 될 수 있다는 비판이 제기되었습니다. 📜
- 화자는 '해킹 정황 확인 시 신고'로 기준을 변경하여, 해커가 데이터를 보유하고 있는 경우와 같이 명백한 정황만으로도 조사를 시작해야 한다고 제안했습니다. 🚨
- 많은 기업들이 KISA(한국인터넷진흥원)에 해킹 신고 및 지원 요청을 꺼리는 경향이 있는데, 이는 KISA의 전수 조사를 통해 더 많은 취약점이나 추가 해킹 사실이 드러날까 봐 우려하기 때문입니다. 🙈
- 이러한 기업들의 소극적인 태도는 보안 문제를 덮으려는 나태한 시도로 비춰질 수 있으며, 이는 마치 혼나기 싫어 거짓말하는 아이의 심리와 유사하다고 지적되었습니다. 🤫
Recommanded Videos
