Kant's Times

"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday) "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지www.digitaltoday.co.kr 주요 문제점노후 장비의 문제공공기관 개인정보 데이터베이스(DB) 및 CCTV 현황 관리 서버 장비의 10년 이상 노후화서버 과부화 및 처리 속도 저하로 안전성과 보안성 약화보안 패치 및 업데이트를 위한 자원 부족법령 개정 및 업무 부담 증가개인정보보호법 및 관련 규정 개정으로 기능 추가 및 업무 범위..

보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다 보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다보안 소프트웨어도 소프트웨어다. 취약점이라는 게 있고, 그것을 익스플로잇 하는 방법들이 있으며, 따라서 공격의 통로가 되기도 한다. 보호를 해야 할 것이 오히려 공격자들을 안내하는 창구www.boannews.com 사건 개요오래된 보안 소프트웨어를 악용한 공격 캠페인 적발공격 대상: 어베스트(Avast)의 안티루트킷 드라이버(aswArPot.sys)정상적이고 합법적인 보안 도구지만, 지원 종료로 취약점 존재공격자들이 이 드라이버를 이용해 높은 권한을 획득하여 시스템 장악공격 과정드로퍼 멀웨어(kill-floor.exe) 배포시스템에 침투 후, 취약한 드라이버 설치드라이버는 "C:\Use..

정부 관리 보안장비 1,822대 중 329대가 노후장비... 핵심 보안영역 21대 포함 정부 관리 보안장비 1,822대 중 329대가 노후장비... 핵심 보안영역 21대 포함현재 국가정보자원관리원(이하 국자원)에서 관리하는 정부 보안장비 총 1,822대 중 329대는 내용연수가 경과한 노후장비인 것으로 분석됐다. 이 329대 가운데는 핵심보안영역으로 분류되는 패킷분www.boannews.com 보안장비 노후화 현황국가정보자원관리원에서 관리하는 총 1,822대의 보안장비 중 329대가 내용연수 경과한 노후장비21대의 장비는 핵심 보안영역에 해당, 패킷분배플랫폼(PDP), 패킷분석시스템, 사이버대피소 장비 등 필수 시스템 포함네트워크 마비, 데이터 탈취 등 심각한 보안 위협에 대응하는 데 필요한 장비들단종 ..