Kant's Times

"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday) "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지www.digitaltoday.co.kr 주요 문제점노후 장비의 문제공공기관 개인정보 데이터베이스(DB) 및 CCTV 현황 관리 서버 장비의 10년 이상 노후화서버 과부화 및 처리 속도 저하로 안전성과 보안성 약화보안 패치 및 업데이트를 위한 자원 부족법령 개정 및 업무 부담 증가개인정보보호법 및 관련 규정 개정으로 기능 추가 및 업무 범위..

보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다 보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다보안 소프트웨어도 소프트웨어다. 취약점이라는 게 있고, 그것을 익스플로잇 하는 방법들이 있으며, 따라서 공격의 통로가 되기도 한다. 보호를 해야 할 것이 오히려 공격자들을 안내하는 창구www.boannews.com 사건 개요오래된 보안 소프트웨어를 악용한 공격 캠페인 적발공격 대상: 어베스트(Avast)의 안티루트킷 드라이버(aswArPot.sys)정상적이고 합법적인 보안 도구지만, 지원 종료로 취약점 존재공격자들이 이 드라이버를 이용해 높은 권한을 획득하여 시스템 장악공격 과정드로퍼 멀웨어(kill-floor.exe) 배포시스템에 침투 후, 취약한 드라이버 설치드라이버는 "C:\Use..