BBC : Windows XP users face end to Microsoft support

영국에서 MS로 부터 2015년 1월까지 Windows XP를 지원받는 대가로 95억원을 지불한다는 내용.....

연합뉴스 : 카드, 통장 비밀번호 6자리로 늘어난다.

이건 또 무슨 개소리지?! 사용자만 귀찮게 한다고 보안성이 확보되는가?????

고객정보를 휴지통의 문서보다 대충보는 사람들이... 내부 보안 의식 재고와 근본적인 문제 해결을 위한 프로세스 정립등 해야할 건 많은데 귀찮게만 한다고 되나???

헐...이건 개소리....누구 대가리에서 나온거야?? -_-^)

Update

언제였는지 날짜는 잊어버렸지만 해당 기사가 단순 해프닝으로 끝났다는 이야기가 기사화됨.

연합뉴스 : "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명

새롭지 않네요...

왠지.. 그동안 금융권내에서 쉬쉬하던 것들이 외부에 드러난 것 정도?? 로 보입니다.

실제 금융권은 훨씬 많은 이슈들이 있었을텐데...

경향신문 : 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출

ExploitPackTable

:: https://docs.google.com/spreadsheet/ccc?key=0AjvsQV3iSLa1dE9EVGhjeUhvQTNReko3c2xhTmphLUE#gid=0

Contagio가 공개한 것으로 보이는 ExploitPackTable 정보입니다. 

디지털데일리 : 국내 보안 업계 HeartBleed 취약점 어쩌나..

분석 정보 - Hacksum : [CVE-2014-0160] OpenSSL HeartBleed 취약점

통계 정보 - 트랜드마이크로 : Heartbleed Vulnerability Affects 5% of Select Top Level 

                                         Domains from Top 1M

전 세계적으로 가장 많이 사용하고 있는 OpenSSL에 구멍이 뚫렸다. 

해당 취약점은 OpenSSL을 사용할 때 아파치 웹서버와의 연동을 위한 모듈의 취약점으로 

서버측 메모리의 64KB를 덤프할 수 있어 메모리에 저장되어 있는 데이터를 얻을 수 있게 된다. 본 취약점이 문제가 되는 가장 큰 부분은 64KB 메모리 덤프시 메모리에 저장되어 있는 서버측 비밀키가 유출될 수 있다는 점이다. 

트렌드마이크로에서 조사한 SSL 통신 프로토콜을 사용하는 사이트 수와 취약한 사이트 수에 대한 통계 정보이다. 당당히 우리나라가 가장 취약한 사이트를 많이 보유하고 있음을 알 수 있다. 다른 한편으로 가장 많은 사이트를 보유한 국가이므로 가장 비중이 높을 수도 있다. 

MK뉴스 : 태국 ATM 해킹 발생, 윈도 XP 때문?

벌써시작인가?! 우리나라와 구조는 다르겠지만...

태국은 저런 상황이 발생하면 누가 책임을 지려나?? 우리나라처럼 보안 팀장이 사표쓰나??

보안뉴스 : 무인항공기로 하늘 뚫려, 해킹으로 국과연 뚫려!

채널A : 국방과학연구원 해킹, 군 기밀 최대 수백 건 유출

아시아 경제 : ADD 기밀문건 유출 용의자는 "다음" 메일 사용자

3.20은 쇼다!

실제 3.20은 없었다. 하드 파괴형이 이슈가 되긴 했지만 그런 형태는 하루에 만들어지는 악성코드를 찾아보면 거의 매일 나온다고 할 수 있다. 그런데 그런 걸로 3.20이란 말을 만들고 언론 플레이하는 형태에 대해선 회의적이다. 당시 "백신 개발사측과 KISA등 국가 차원의 보안을 담당하고 있는 C&C와의 긴밀한 협조를 통해 큰 피해없이 차단했다"고 떠들었지만 그건 아닌 걸 알면서도 이미 3.20으로 대대적으로 방송되었기 때문에 그냥 진행한 것이라 할 수 있다. 

실제 3.20 당시 중요한 점은 조용히 덮어진 대기업 그룹웨어 해킹건이다. 실제 그건 해킹을 통해 흔히 내부망에서만 접근하는하도록 설계/설정되는 그룹웨어에 접근한 문제로 조금만 비약하면 요즘 이슈가 되는 POS나 스마트그리드에 접근이 가능하다는 것을 보여주는 좋은 사례이기 때문이다. ( 뭐 망 구성에 있어서 조금의 차이는 있겠지만.... )

따라서 단지 그때 사용한 IP와 동일한 IP를 사용했다는 단순한 사항을 바탕으로 한 추론은 억측에 가깝지 않을까 생각된다. 

디지털타임스 : POS 단말기 해킹 1억 인출, 전국 가맹점 비상

US-CERT : Alert(TA14-002A) Malware Targeting Point of Sale Systems

보안뉴스 : POS 단말기 해킹, 신용카드 정보 유출 주범 검거

서울 신문 : 윈도XP 서비스 지원 종료, 금융권 ATM / CD기 보안 "비상"

신문기사 상으론 백신 프로그램을 설치했으며 ATM / CD기는 폐쇄망이니 금융사를 뚫지 않으면 불가능하다고 말하고 있다. 

하지만 금융사 망이 폐쇄망인가??? 이게 의문이다. 

물론 폐쇄망일 수 있다. 하지만 폐쇄망일지라도 사람은 접근할 수 있다. USB와 같은 물리 디바이스는 접근할 수 있다. 즉, 근본적인 해결은 되지 않는다. 단지 차단하려고 노력할 뿐..

우리나라 정책상 차단하려고 노력만 보이면 면피할 수 있기에....

차단하지 못한 백신 프로그램 탓으로 돌릴 수 있기에...

거기다 올해 중순 이후에 법 개정을 통해 금융사에서 보안 프로그램을 선택하고 만약 보안 사고 발생시 보안 프로그램 개발사에세 그 책임을 전가하도록 계약을 할 것이기에....

근본적인 문제해결은 하지 않고 있는 것이다. 

이는 비단 WinXP만의 문제, 금융사만의 문제가 아니다. 아직도 중소기업들 상당수는 보안에 취약한 버전의 Windows를 서버로 사용하고 있다. Win2000과 같은....

하지만 더 큰 문제는 단순히 Windows라는 OS 플랫폼의 변화가 가져오는 영향이 국가에 미칠 수 있다라는 점이다. 이를 해결하지 못하면 악성코드의 천국, 해킹의 천국이라는 오명은 벗을 수 없을 것이다. 

update 2014.04.14

한국 일보 : 금융권 "ATM은 폐쇄망....큰 혼란 없을 것"

역시........ 아니나 다를까....... 폐쇄망에 대한 이해는 하고 있을까?? 

물리 보안은???? 내부 통제는??? 내부에서 노트북등 디바이스 인허가는?????

진정 금융권에서 물리 보안을 수립하려면 국정원이나 삼성 수준은 되어야한다.!!!