Dtalker

알툴즈 사용자가 바라 본 네이트 해킹 사건

2011. 8. 5. 17:02 Posted by 비회원

 


알툴즈 사용자가 바라 본 네이트 해킹 사건

 

네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.

 

결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.



여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.

 

여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.

 


그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.

 

두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.

 

여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.

 

또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.

 

결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.

 

어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.



이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=3020


참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://juneyin.info BlogIcon 준인  수정/삭제  댓글쓰기

    라이선스가 어떻게 적용될지는 모르겠는데 단속 나왔을 때 알툴즈 라이선스가 있으면 개인용을 깔건 기업용을 깔건 상관 안 합니다;;; 그냥 댓수만 확인하드라구요.

    2011.08.06 18:01
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      그게 문제긴해요 적정한 선에서 타협하고 정품 소프트웨어 구매하게끔 유도하구...

      2011.08.16 16:33 신고
  2. 정지훈  수정/삭제  댓글쓰기

    원래 라이센스만 있으면 뭘 사용하던 문제는 없습니다. ㅎ

    이번 사건은 개인정보보호법 시행 바로 직전에 벌어진 일이라는 점이 사실 가장 재미있죠 - 난중에 터져도 법 시행전 중국한테 털린 것~ ㅎㅎ

    또한 모든 소행은 이제 북한, 중국이라는 인식이 확실하게 자리잡았는 사실.

    그리고 제가 정부라고 해도 기관, 기업, 개인이 불법으로 사용하는 소프트웨어를 규제할 수 있는 방안은 없을 듯. ㅋ

    2011.08.12 16:00
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      원래 정품라이센스만 있으면 뭘하던지 상관이 없지만 1개의 제품에 1대씩만 설치해야하는 경우에는 문제가 될텐데요. 그래서 불법 소프트웨어 단속이 있는 거구요. 포토샵 프로그램 1대를 구입했다고 해서 회사내에 있는 전 PC에 다 설치하는 것은 안될테니까요.

      뭐 요즘 해킹하면 부칸이 자꾸 언급되어서 좀..... 거시기 하네요.

      2011.08.16 16:36 신고

 

 

웨스턴디지털코리아가 개인용 NAS 신제품 마이북 라이브(My Book Live)’를 출시했습니다.

 

새롭게 선보인 마이북 라이브(My Book Live)는 최대 3TB까지 지원하며, 원격으로 접속할 수 있도록 이더넷(Ethernet)을 지원해 음악, 영상, 사진 등 다양한 멀티미디어와 개인 데이터 자료를 휴대용 멀티미디어 기기에서 볼 수 있는 네트워크 외장하드입니다.

 

마이북 라이브의 주요 기능은 간편하고 손쉬운 설치, DLNA 미디어 서버를 지원해 끊김 없는 영상 스트리밍 제공, 윈도우 자동 백업 지원 소프트웨어(WD SmartWare), 애플 백업 소프트웨어 타임머신과 호환, 기가비트 이더넷(Gigabit Ethernet) 등을 지원합니다.

 

물론 인터넷 회선의 영향을 많이 받겠지만 이더넷(Ethernet)의 채용으로 USB2.0을 지원하는 방식보다 약 3배정도 빠르다고 합니다. 그리고 최근 애플 시리즈를 구매한 사용자들은 자신이 보유한 맥, 아이폰, 아이팟, 아이패드 등 다양한 기기를 통해 서버가 보유한 멀티미디어 콘텐츠에 접속할 수 있습니다.

 

국내에는 1TB용량만 18 5천원으로 먼저 출시된다고 합니다. NAS제품이 그렇듯 동일한 용량의 하드디스크를 삽입해야 하고, 2TB+2TB를 삽입했을 때, 1TB의 용량은 백업용도로 분류되어 사용할 수 없다는 점도 사용자가 인식해야 합니다.


 

저는 넷기어(NETGEAR) RNDU4000(4베이-8TB)을 사용하고 있지만 충분히 만족스럽게 잘 사용하고 있습니다. 관심이 있으신 분들은 한 번쯤 고려해볼 제품이 아닐까 싶네요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://www.evboyatadilat.com BlogIcon tadilat  수정/삭제  댓글쓰기

    감사합니다

    2012.01.11 04:03

MS 무료 백신 제대로 준비한거 맞아?

2010. 2. 19. 18:24 Posted by 비회원

한국마이크로소프트가 야심차게 준비한 개인용 컴퓨터 백신 '마이크로소프트 시큐리티 에센셜(MSE)'을 출시한지 하루만에 서비스가 이뤄지지 않는 황당한 상황에 빠졌다.

 

지난 17일 국내 백신 업체들과 경쟁하기 위해 악성코드로부터 PC를 보호해 주는 실시간 백신을 무료로 다운 받을 수 있게 서비스를 제공했다. 누구나 다운 받을 수 있도록 공개한 공식사이트(http://www.microsoft.com/security_essentials)에서 장애가 발생해 무료백신을 제공할 수 없는 국가라는 메시지(Not available in your country or region)로 표시되며 영어, 일본어, 중국어, 러시아어 등 총 11개국어로 노출되고 있다.

 

구체적인 원인에 대해서 아직 밝혀진 것은 없다. 서비스를 실시한지 얼마되지 않아서 서비스에 예기치 못한 장애가 발생했다는 점에서 백신에 대한 신뢰도가 감소하게 되지 않을까 우려된다.

 

토종 백신인 V3, 알약, 그리고 네이버 백신 등 치열한 경쟁이 펼치는 가운데 발생한 일이라서 어떤 영향을 끼치게 될지 귀추가 주목된다.

사용자 삽입 이미지


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.