12월 2일 뉴스입니다.
하루동안 세개의 뉴스가 가장 눈에 많이 띈 것 같습니다.
첫번째는 세관의 개인정보 유출사건, 두번째는 취약점을 이용한 수능성적 사전확인, 세번째는 74억건의 개인정보를 불법수집하여 판매한 해킹사범 구속인데요
세관의 개인정보 유출사건은 자신에게 주어진 권한을 이용하여 유출시킨 계획한 범죄로 보여지는 사건입니다. 물론 어떤 이득을 취하려고 했는지는 모르겠지만요..
수능성적을 미리 확인한 학생들이 312명 있다고 하네요. 기사에서는 취약점이라고 써놓긴 했습니다만 개발자도구를 이용한 변수값을 변경했더니 내성적 조회가 가능하더라라는겁니다. 기도 안차는 일이네요. 검증은 반드시 백엔드에서 해야 한다는 얘기는 개발자들한테 얘기하면 그런 당연한 소리를 왜 계속하냐고 욕먹는 소리입니다. 그걸 프론트엔드 스크립트에서 하고 그 스크립트는 난독화도 되어있지 않았죠.. 교육과정평가원에서는 법적 조치를 검토중이라고 하는데 법적 조치를 취하기 이전에 개발자들을 모아놓고 시큐어코딩 교육과 정보보호 교육을 다시한번 시키는게 먼저가 아닐까 싶습니다. 특히 시큐어코딩보다는 의식개선 교육이 먼저이지 않을까 싶네요. 설마 이게 정상적인 프로세스라고 생각한 개발자가 있지는 않을테니까요...
74억건의 개인정보를 불법수집한 해킹사범이 구속됐는데요 일반 개인정보 뿐 아니라 고유식별정보, 비밀번호까지 모두 있다고 합니다. 1/100로 중복제거를 하더라도 총 인구수보다 많은 양이라고 하는데요 모든 비밀번호를 바꾸라고는 하지만 그것도 쉬운일이 아니니 막막하기만 합니다.
나머지 내용은 기사를 참고하세요~
보안뉴스/2019-12-2 11:32 |
|
보안뉴스/2019-12-2 17:34 |
|
데일리시큐/2019-12-2 11:26 |
|
데일리시큐/2019-12-2 15:48 |
|
네이버뉴스_전자신문/2019-12-2 14:25 |
|
네이버뉴스_전자신문/2019-12-2 15:48 |
|
네이버뉴스_전자신문/2019-12-2 17:2 |
|
네이버뉴스_국민일보/2019-12-2 4:2 |
|
네이버뉴스_SBS/2019-12-2 7:17 |
|
네이버뉴스_한국경제/2019-12-2 9:3 |
|
네이버뉴스_머니S/2019-12-2 10:15 |
|
네이버뉴스_아시아경제/2019-12-2 11:20 |
|
네이버뉴스_이데일리/2019-12-2 12:2 |
|
네이버뉴스_블로터/2019-12-2 14:5 |
|
K-BENCH/2019-12-2 13:28 |
|
ITBizNews/2019-12-2 13:36 |
|
내일신문/2019-12-2 13:40 |
|
ITWorld/2019-12-2 15:10 |
|
일간투데이/2019-12-2 15:46 |
|
일요시사/2019-12-2 15:56 |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 12월 4일 뉴스 (0) | 2019.12.05 |
|---|---|
| 12월 3일 뉴스 (0) | 2019.12.04 |
| 12월 1일 뉴스 (0) | 2019.12.02 |
| 11월 30일 뉴스 (0) | 2019.12.01 |
| 11월 29일 뉴스 (0) | 2019.12.01 |
ligilo
행복한 하루 되세요~