연합뉴스 : "또 유출", 이번엔 IBK, 씨티 캐피탈 고객 3만 4천명

새롭지 않네요...

왠지.. 그동안 금융권내에서 쉬쉬하던 것들이 외부에 드러난 것 정도?? 로 보입니다.

실제 금융권은 훨씬 많은 이슈들이 있었을텐데...

경향신문 : 신한카드서 3만5000건 정보유출... 국민카드, 농협카드 또 6만건 유출

MK뉴스 : 태국 ATM 해킹 발생, 윈도 XP 때문?

벌써시작인가?! 우리나라와 구조는 다르겠지만...

태국은 저런 상황이 발생하면 누가 책임을 지려나?? 우리나라처럼 보안 팀장이 사표쓰나??

디지털타임스 : POS 단말기 해킹 1억 인출, 전국 가맹점 비상

US-CERT : Alert(TA14-002A) Malware Targeting Point of Sale Systems

보안뉴스 : POS 단말기 해킹, 신용카드 정보 유출 주범 검거

서울 신문 : 윈도XP 서비스 지원 종료, 금융권 ATM / CD기 보안 "비상"

신문기사 상으론 백신 프로그램을 설치했으며 ATM / CD기는 폐쇄망이니 금융사를 뚫지 않으면 불가능하다고 말하고 있다. 

하지만 금융사 망이 폐쇄망인가??? 이게 의문이다. 

물론 폐쇄망일 수 있다. 하지만 폐쇄망일지라도 사람은 접근할 수 있다. USB와 같은 물리 디바이스는 접근할 수 있다. 즉, 근본적인 해결은 되지 않는다. 단지 차단하려고 노력할 뿐..

우리나라 정책상 차단하려고 노력만 보이면 면피할 수 있기에....

차단하지 못한 백신 프로그램 탓으로 돌릴 수 있기에...

거기다 올해 중순 이후에 법 개정을 통해 금융사에서 보안 프로그램을 선택하고 만약 보안 사고 발생시 보안 프로그램 개발사에세 그 책임을 전가하도록 계약을 할 것이기에....

근본적인 문제해결은 하지 않고 있는 것이다. 

이는 비단 WinXP만의 문제, 금융사만의 문제가 아니다. 아직도 중소기업들 상당수는 보안에 취약한 버전의 Windows를 서버로 사용하고 있다. Win2000과 같은....

하지만 더 큰 문제는 단순히 Windows라는 OS 플랫폼의 변화가 가져오는 영향이 국가에 미칠 수 있다라는 점이다. 이를 해결하지 못하면 악성코드의 천국, 해킹의 천국이라는 오명은 벗을 수 없을 것이다. 

update 2014.04.14

한국 일보 : 금융권 "ATM은 폐쇄망....큰 혼란 없을 것"

역시........ 아니나 다를까....... 폐쇄망에 대한 이해는 하고 있을까?? 

물리 보안은???? 내부 통제는??? 내부에서 노트북등 디바이스 인허가는?????

진정 금융권에서 물리 보안을 수립하려면 국정원이나 삼성 수준은 되어야한다.!!!