현대캐피탈 해킹, 'DB암호화'때문 아니다 김희연 기자 [email protected] 2011.04.12 / AM 07:58 보안, 현대캐피탈, 해킹, DB보안, 금융보안 파국으로 치닫고 있는 현대캐피탈 해킹사태가 '데이터베이스(DB)암호화' 솔루션 때문이 아니라는 의견이 제기됐다. 일부 언론에서는 현대캐피탈 고객정보에 대한 DB암호화 조치가 이뤄지지 않았기 때문이라는 지적도 있었다. 또한 지난 2009년 추진 중이던 암호화 솔루션 구축 중단이 원인이었다는 의견도 제기됐다. 하지만 11일 대다수 보안업계 관계자들은 실제 웹페이지를 구동할 때 사용하는 애플리케이션 서버를 해킹했다면, DB암호화 솔루션이 적용됐더라도 해킹이 가능하다고 말했다. 해킹이 단순 DB암호화 솔루션에 문제가 아니라는 얘기다. 이번에 유출된 파일은 여러 개의 파일을 하나로 묶는 'tar파일'로 개인정보가 포함되어 있었다. 때문에 실제로 해커들이 가져간 파일에 그 외 어떤 정보가 더 들어있었는지도 모른다고 설명했다. ...
#IT·컴퓨터
원문링크 : 현대캐피탈 해킹, 'DB암호화'때문 아니다
네이버 블로그
티스토리
커뮤니티