“먼저 제대로 소스부터 수정하고 진단을 받을 것” [기자수첩] A은행은 얼마 전 시스템통합을 위한 사전단계로, 외국계 회사를 통해 주요 재무시스템에 대한 보안 취약점을 점검 받았다. 그 결과 취약점을 파악할 수 없었다는 답변이 왔다. 그 이유는 취약점이 정말 없어서 파악할 수 없었다는 이야기가 아니라 시스템의 코드가 엉망이라 취약점을 찾을 수 없었다는 이야기였다. 이어 받은 답변은 “먼저 제대로 소스부터 수정하고 진단을 받을 것”이었다고 한다. 한마디로 보안문제를 진단할 것도 없이 심각한 상태라는 이야기다. 대부분의 취약점이 버그에서 나온다. 따라서 이 같은 경우에는 누군가 마음만 먹으면 시스템의 허점을 이용할 수 있다. 아직도 많은 IT담당자나 보안담당자들은 실력 있는 공격자에 의해 해킹 당하거나 새로 개발된 혁신적인 공격기법 때문에 해킹 공격의 피해를 입는다고 생각한다. 따라서 해킹에 피해를 입는 것은 ‘매우 운 나쁜 일’이라고 생각한다. 그런데 과연 능력자에 의한 혁신적인 공격...
#IT·컴퓨터
원문링크 : “먼저 제대로 소스부터 수정하고 진단을 받을 것”
네이버 블로그
티스토리
커뮤니티