보안 썸네일형 리스트형 농협 보안관리 허술...누가 책임지나? 북한측의 소행이라는 농협 전산망 장애 사건에 대한 서울중앙지방검찰청의 공식발표가 나왔지만 이에 대한 진실 여부는 계속 이어지고 있다. 반면, 농협이 얼마나 보안을 허술하게 했는지는 언론에서 크게 조명되지 않는 분위기다. 그러나 서울중앙지검측의 발표를 보면 농협과 유지보수를 담당했던 IBM의 관리실태는 개인 서버 관리보다 더욱 한심한 수준이다. 우선 시스템면에서만 살피면 서버의 파일을 삭제할 수 있는 권한이 있는 최고접근(root) 권한 보유자가 원래 농협 시스템팀 직원 3명에게 있었으나 실무편의상이라는 이유로 유지보수업체인 IBM사 직원 2명과 공유하고 있었다. 업청난 돈을 관리하는 농협의 서버 접근 권한이 유지보수업체 직원 2명에게 ‘편의상’이라는 이유로 유출돼 있다는 사실은 놀랍지 않은지 의문이다. .. 더보기 방통위 트위터 지적, 헛다리 아닌가? ① 관련 글 방통위 트위터 지적, 헛다리 아닌가? ① 방통위 트위터 지적, 헛다리 아닌가? ③ 트위터, 페이스북이 화제다. 국내 사용자수가 폭팔적으로 증가하는가 하면 유명인들에 대한 뉴스 소스도 트위터에서 발굴되는 경우가 많다. 이에 더해 얼마 전 트위터 공동창업자가 한국을 방문했다고 하니 확실히 이제는 국내에서도 대세가 된 듯 하다. 그러나 얼마전 제출된 방송통신위원회의 트위터 개인정보 유출 관련 보도자료는 좀 얼척없다는 느낌이 들어 소개좀 해보려고 한다. 간략하게 요약하면 이런 것이다. 한국인터넷진흥원에서 트위터 사용자 200명의 ID를 통해 수집할 수 있는 개인정보를 파악한 뒤 이를 정리해 보니 이름(88%), 인맥정보(86%), 사진 등 외모정보(84%), 위치정보(83%), 관심분야 등 취미정보(6.. 더보기 이전 1 다음
