Dtalker

알툴즈 사용자가 바라 본 네이트 해킹 사건

2011. 8. 5. 17:02 Posted by 비회원

 


알툴즈 사용자가 바라 본 네이트 해킹 사건

 

네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.

 

결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.



여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.

 

여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.

 


그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.

 

두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.

 

여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.

 

또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.

 

결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.

 

어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.



이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=3020


참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://juneyin.info BlogIcon 준인  수정/삭제  댓글쓰기

    라이선스가 어떻게 적용될지는 모르겠는데 단속 나왔을 때 알툴즈 라이선스가 있으면 개인용을 깔건 기업용을 깔건 상관 안 합니다;;; 그냥 댓수만 확인하드라구요.

    2011.08.06 18:01
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      그게 문제긴해요 적정한 선에서 타협하고 정품 소프트웨어 구매하게끔 유도하구...

      2011.08.16 16:33 신고
  2. 정지훈  수정/삭제  댓글쓰기

    원래 라이센스만 있으면 뭘 사용하던 문제는 없습니다. ㅎ

    이번 사건은 개인정보보호법 시행 바로 직전에 벌어진 일이라는 점이 사실 가장 재미있죠 - 난중에 터져도 법 시행전 중국한테 털린 것~ ㅎㅎ

    또한 모든 소행은 이제 북한, 중국이라는 인식이 확실하게 자리잡았는 사실.

    그리고 제가 정부라고 해도 기관, 기업, 개인이 불법으로 사용하는 소프트웨어를 규제할 수 있는 방안은 없을 듯. ㅋ

    2011.08.12 16:00
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      원래 정품라이센스만 있으면 뭘하던지 상관이 없지만 1개의 제품에 1대씩만 설치해야하는 경우에는 문제가 될텐데요. 그래서 불법 소프트웨어 단속이 있는 거구요. 포토샵 프로그램 1대를 구입했다고 해서 회사내에 있는 전 PC에 다 설치하는 것은 안될테니까요.

      뭐 요즘 해킹하면 부칸이 자꾸 언급되어서 좀..... 거시기 하네요.

      2011.08.16 16:36 신고

"스마트폰의 영역이 개인용이 아닌 기업용 인프라를 뛰어 넘어 솔루션 서비스로 거듭났다."

최근 포털사이트 다음에서 시작된 스마트폰 지급 열풍은 포털사이트를 뛰어넘어 대기업으로 확장하고 있다. 포털사이트를 중심으로 모바일 서비스를 강화하려는 의지를 보이기 위해 스마트폰을 직원들에게 지급하는 사례가 늘어나고 있다. 바로 적극적으로 도입을 추진한 곳은 KTH와 코오롱 그룹.

 

최근 KTH는 포털사이트 파란의 시장 점유율이 네이버나 다음에 뒤쳐져 있는 포털서비스 시장 점유율을 모바일 인터넷 시장의 활로를 찾기 위해 전직원에게 스마트폰을 지급했다. 고객의 입장에서 서비스를 발견하고 보완시키라는 의미에서 아이폰3GS와 쇼옴니아를 제공하기로 결정한 것.

 

코오롱 그룹이 스마트폰을 지급하는 이유는 남다르다. 바로 전임직원의 커뮤니케이션 혁신을 위해 유선전화, 휴대전화, IP서비스를 하나의 인프라로 통합해 제공하는 UC(Unified Commucation) 기반의 스마트폰을 도입하기 위해서다.

 

지난해 9월부터 5개월에 걸친 세밀한 검토와 협상 끝에 mKOLON(KOLON on Mobility)로 불리는 최첨단 유무선통합서비스인FMC(Fixed Mobile Convergence) 서비스를 도입하기로 결정했다. 그리고 코오롱과 코오롱베니트의 주도하에 스마트폰 도입을 공식발표하고 KT와 계약을 19일 체결한 것.

 

코오롱그룹에 지급되는 스마트폰은 8천여대 규모이며, 통합단말은 삼성전자의 쇼옴니아와 옴니아팝을 기본으로 임직원의 희망에 따라 탄력적으로 제공될 계획이다. 먼저 전 임직원을 대상으로 통합단말을 구매, 공급하고 단계적으로 전 사업장에 FMC 환경을 구축하는 동시에 사내 그룹웨어와 통합단말간 연동개발 작업을 거쳐 엔터프라이즈 모빌리티(Enterprise Mobility)를 확보한다는 계획이다.

 

이번에 도입되는 스마트폰으로 코오롱 그룹은 임직원의 커뮤니케이션 수단을 단일화하고, 모바일 구내전화 및 언제 어디서나 사내 업무를 볼 수 있는 모바일오피스 환경을 도입해 통신비 절감, 업무 생산성 향상을 구현해 그룹 시너지 창출 및 사업경쟁력을 강화한다는 방침이다.

 

코오롱베니트 조영천 대표이사는시공간에 구애받지 않는 모바일 오피스 환경 구현을 통해 생산성 향상과 직원들간의 커뮤니케이션 활성화에 많은 혁신이 이루어질 것으로 예상된다라며특히 고객 착신률이 95% 이상 상승해 대고객 서비스 퀄리티가 강화될 것으로 기대한다라고 말했다.

 

위에서 언급한 포털사이트 다음, KTH와 다르게 이번 코오롱 그룹의 스마트폰 도입은 국내 최초로 추진되는 대규모 전 그룹사 적용사례로 기록되며, 사원복지 차원에서 이루어졌던 기존 사례와 달리 업무 혁신을 목적으로 추진됐다는 점에서 차별화되고 있다는 점에서 스마트폰은 앞으로 기업용 인프라를 통합하는 솔루션으로 거듭날 수 있을 것으로 기대된다.

 

(David : dtalker@daum.net)


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

[IT News BlogTimes] 기업용 스토리지 솔루션 컨스텔레이션 제품군 출시

사용자 삽입 이미지

지난 6일 세계에서 손꼽히는 하드디스크드라이브 공급업체인 씨게이트 테크놀로지(www.seagate.com)는 니어라인 (nearline) 스토리지 애플리케이션을 위한 새로운기업용 스토리지 솔루션, 컨스텔레이션™ (Constellation™) 제품군을 발표했다.

새로운 컨스텔레이션 제품군에는 2.5인치 컨스텔레이션 및 3.5인치 컨스텔레이션 ES 하드 드라이브 두 제품이 포함되며, 대용량과 향상된 전력 효율성, 엔터프라이즈급 안정성 및 데이터 보안에 필요한 모든 요소를 모두 갖추고 있다. 또한 두 제품 모두엔터프라이즈 환경에서 최대 54%까지 전력소모량을 절감할 수 있는 씨게이트의 파워초이스™(PowerChoice™) 기능을 탑재했다.

컨스텔레이션

2.5인치 콘스텔레이션 하드 드라이브는 160GB와 500GB의 두 가지 용량으로 공급되며, 3 Gbps의 SATA 및 6 Gbps의 새로운 SAS 2.0 인터페이스를 둘 다 지원한다. 특히 컨스텔레이션은 니어라인 드라이브 중에서는 최초로 SAS 2.0 인터페이스를 지원한다. 이에 따라 이 제품은 대용량의 외장스토리지 네트워크를 구현할 수 있으며, 100% 향상된 데이터 처리속도(throughput)와 원거리 통신 성능강화로 스토리지 확장성도 높아졌다.

컨스텔레이션ES

3.5인치 컨스텔레이션 ES 하드 드라이브는 500GB, 1TB 및 2TB의 대용량과 SATA 인터페이스뿐만 아니라 엔터프라이즈급의 SAS 인터페이스를 모두 지원하는, 업계 최고의 용량과 성능을 겸비한 제품이다. 이 제품은 7,200rpm 동작속도의 3.5인치 드라이브 중 유일하게 최대 2TB의 용량을 제공한다. 이렇게 업계 최대의 용량을 자랑하는 컨스텔레이션 ES는 3.5인치 기반의 외장스토리지 아키텍처에 적합한 제품이며, 기업은 최대치의 스토리지 용량을 확보하기 위해서 성능을 희생할 필요가 없다.

컨스텔레이션 하드 드라이브 신제품은 씨게이트의 혁신적인 파워초이스 기술을 탑재해 지금까지 출시된 기업용HDD 중 가장 뛰어난 전력절감 기능을 갖추고 있으면서도 성능이나 데이터 완결성, 안정성 등을 희생할 필요가 없다. 이와 동시에 사용자가 임의로 설정할 수 있는 유연하고 다양한 전력절감 옵션을 선택할 수 있다. 뿐만 아니라, 해당 신제품군은현장에서 입증된 엔터프라이즈 급의 신뢰성을 바탕으로 120만 시간의 평균무고장시간(MTBF)을 자랑한다.


모든 제품군에 걸쳐 강력한 보안 기능을 제공하고자 하는 씨게이트의 방침에 따라 컨스텔레이션 제품군 역시 자기암호화드라이브 (SED, Self-Encrypting Drive) 기술을 옵션으로 제공하며, 드라이브의 생애주기 전체에 걸쳐 정부 수준의 데이터 보안성을 제공한다. 안전하게 보호되어야 하는 중요한 정보의 경우, 콘스텔레이션 자기암호화드라이브는 드라이브를 다른 장소로 옮기거나, 재사용하거나 혹은 폐기처분하는 등 어떤 상황에서도 AES 암호화 상태를 유지한다.

시장조사기관인 가트너(Gartner)의 리서치 부문 부사장 존 몬로(John Monroe)는 “더 큰 스토리지 용량에 대한 수요는 다양한 분야에서 계속해서 증가하겠지만, 이와 동시에 스토리지 시스템의 전력소모량, 차지하는 공간, 기가바이트 당 가격 등을 엄격히 따져보는 구매성향도 더욱 강해질 것이다”라며 “성능의 중요성은 계속해서강조되겠지만 이에 못지않게 용량과 성능, 기가바이트당 가격, 전력소모량, 속도 등의 유연한조화가 모든 가격대에서 더욱 중요한 요소가 될 것”이라고 밝혔다.



 

(Blog Journalist  : 오세경 기자 iblogtimes@naver.com)

  이 포스팅이 유익하셨다 [↓추천]을 구독을 원하시면   눌러주세요
블로거뉴스에 추천하기   블로그 코리아에 추천하기   올블로그에 추천하기   믹시에 추천하기

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.