메뉴 건너뛰기

본문시작

(수정)헐리웃 스타 아이클라우드 해킹, 국내 클라우드도 예외 아냐

posted Oct 10, 2014
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄

헐리웃 스타 아이클라우드 해킹, 국내 클라우드도 예외 아냐

☞ 국 내 클라우드 서비스 10개중 5개 원시적 해킹에도 무방비

☞ KT ‘uCloud’. LG U+ ‘U+ Box’ 기본보안 설정(패스워드 반복 공격 방어)도 안 돼

☞ 브루투포스 공격에 의한 클라우드 해킹, 사용자 인지 어렵고 단 한번 유출로 대량피해

☞ 장병완 의원, “클라우드 보안 강화 위해 관련 법 개정을 추진”

 

[최혜빈 기자/스포츠닷컴]

 

지난달 3일 일어난 헐리웃 스타들의 ‘아이클라우드’(애플) 정보유출로 사건으로 클라우드 보안에 대한 우려가 높아지고 있는 가운데 국내 대부분의 클라우드 서비스역시 기본적인 해킹공격에도 취약한 것으로 드러났다.

국회 미래창조과학방송통신위원회 장병완 의원(광주 남구)이 인터넷진흥원(이하 KISA)에서 제출받은 자료에 따르면 국내 상위 클라우드 서비스 10개 중 5개인 50%가 지난 달 헐리웃 스타들이 당한 브루투포스 공격에 대한 보안 조치가 미흡한 것으로 나타났다.

장병완 의원실 자료에 따르면 국내의 대표적 통신사인 KT(uCloud)와 LG U+(U+ Box)의 클라우드 서비스마저도 가장 원시적 해킹 공격인 무차별 암호대입 공격 일명 브루트포스에 대한 보안조치(그림자 암호 확인)가 되어 있지 않아 충격을 주고 있다.

이 밖에도 모바일 앱(안드로이드 기준)에서는 Daum(Daum 클라우드)을 비롯한 총 5개 서비스의 보안대비가 부족한 것으로 밝혀졌다.

장병완 의원은 “‘브루투포스’에 의한 클라우드는 해킹은 사용자 인지도 어렵고 개인정보 대량 침해의 위험이 있다며 그럼에도 국내 50% 이상의 업체가 가장 기초적인 보안조치(브루투스 공격방어)조차 하지 않은 것은 심각한 문제”라고 말했다.

특히 장 의원은 “알파벳 6글자만으로 이루어진 패스워드 조합은 일반 듀얼 프로세서 PC의 경우 브루트포스의 공격에 대한 패스워드 복원에 30초내 해킹이 가능하다”며 “브루트포스 공격에 대한 보안설정은 반드시 필요한데 이런 기본적인 보안도 국내 대기업들이 지키고 있지 않아 문제가 심각하다”고 지적했다. ※ 참고 : 붙임 2) 무차별 대입 공격에 대한 패스워드 복원 속도 자료

 

장병완 의원은 “ISMS 제도 등 클라우드 보안규정이 권고 수준에 그치고 있어 업계의 보안 수준을 강화하기에 무리가 있다”며 “향후 관련 법 개정을 통해 브루투포스 공격 방어를 강제하는 방안을 마련하겠다.”고 밝혔다.

 

www.newssports25.com

최혜빈 기자 chb0508@hanmail.net

기사 제보 및 보도자료/ 스포츠닷컴&추적사건25시

 


  1. No Image

    소득 85억 넘는 슈퍼부자들이 노란우산공제 가입?

    - 연소득 1억 넘는 고소득 자영업자 21%, 4만8천명 노란우산공제 가입 - 노란우산공제 소득 상위10명 종합소득 평균 85억6750만원 - 300만원 한도 소득공제, 사실상 40% 고금리 이자 혜택 누려 - 1억 초과 고소득자에 조세감면 45% 귀속, 2014년 800억원 세금 ...
    Date2014.10.10
    Read More
  2. No Image

    정의화 의장, 한·멕 MIKTA 통한 전략적 협력강화

    정의화 의장, 한·멕 MIKTA 통한 전략적 협력강화 FTA 협상 조속 재개 요청 - 멕시코 상원 초청 연설, 상·하원 의장 연쇄 회담 - [최혜빈 기자/스포츠닷컴] 멕시코를 공식 방문중인 정의화 국회의장은 현지시간 10.9 오전 11시 30분(한국시간 10일 새벽 1시 30...
    Date2014.10.10
    Read More
  3. No Image

    중기청 7대 산하기관장 전원 ‘관피아’

    - 중기청 산하기관장 최고 연봉 2억2405만원, 청장보다 2.2배 높아 - 중기청, 낙하산 보낸 협회 및 단체 9곳에 예산 2,798억 대폭 지원 - 중기중앙회 상근부회장직은 설립부터 40년 동안 관피아 차지 [최혜빈 기자/스포츠닷컴] 국회 산업통상자원위원회 전순옥...
    Date2014.10.10
    Read More
  4. No Image

    정책금융이 외면하는 사회적기업

    - 중소기업 지원 정책자금 5조 예산중 사회적기업 대출 0.1% 수준에 불과 - 첨부 서류 등 대출방법과 조건 까다롭고 이자율도 일반기업과 차이 없어 - 현행 중소기업 정책자금을 통한 대출과 분리시켜, 사회적기업을 대상으로 하는 ‘사회적기업특화자금’등 대...
    Date2014.10.10
    Read More
  5. No Image

    (수정)헐리웃 스타 아이클라우드 해킹, 국내 클라우드도 예외 아냐

    헐리웃 스타 아이클라우드 해킹, 국내 클라우드도 예외 아냐 ☞ 국 내 클라우드 서비스 10개중 5개 원시적 해킹에도 무방비 ☞ KT ‘uCloud’. LG U+ ‘U+ Box’ 기본보안 설정(패스워드 반복 공격 방어)도 안 돼 ☞ 브루투포스 공격에 의한 클라우드 해킹, 사용자 인...
    Date2014.10.10
    Read More
  6. No Image

    심윤조 의원, 소재가 파악되지 않는 북한이탈주민 809명

    전체 북한이탈주민 3%에 해당,원활한 사회 정착 마련시급 [엄대진 대기자/스포츠닷컴] 국내로 들어온 북한이탈주민 가운데 현재까지 소재가 불분명한 ‘거주지불명등록자’수의 수가 809명에 달하는 것으로 확인됐다. 국회 외교통상위원회 소속 심윤조 의원(새...
    Date2014.10.09
    Read More
  7. No Image

    연구개발예산 6,000억 VS연구사업화예산 35억

    -농진청의 연구개발[R&D]예산 연 6,000억규모, 연구결과를 사업화하는 농업기술실용화 재단의 사업화[R&BD]예산은 35억에 불과 -연구개발[R&D]예산은 연 300억씩 꾸준히 증액되고 있으나, 사업[R&BD]예산은 35억에 정체 [최혜빈 기자/스포츠닷...
    Date2014.10.09
    Read More
  8. No Image

    자영업자 고용보험 가입률 0.3%, 이대로 방치할 건가?

    -자영업자 고용보험 가입률 0.3%, 이대로 방치할 건가? - 전 세계에 유례없는 공적 사회보험 가입률 0.3%, 가입자 감소해도 정부 사실상 방치 - 2013년 이후 가입자 20% 감소, 8090명 신규 가입, 12,660명 소멸, 4570명 순 감소 - 전순옥의원, “보험료율 낮추...
    Date2014.10.09
    Read More
  9. No Image

    양창영 의원, “실업급여 부정수급은 범죄행위, 대책 시급해”

    -최근 4년간 8만 4천여 명이 530여억 원 부정수급, 형사고발 1,117건- [엄대진 대기자/스포츠닷컴] 최근 4년간 실업급여 부정수급자가 84,385명에 달하고 부정수급액은 530억 원, 형사고발건수도 1,117건에 이르고 있는 것으로 드러났다. 새누리당 양창영 국회...
    Date2014.10.08
    Read More
  10. No Image

    시정훈 의원, “농작물 로열티 지급 농가부담”

    시정훈 의원, “농작물 로열티 지급 농가부담” 딸기, 장미 등 5년간 12개 품목 819억원 지불 “국내산 종자 자급률 저조, 확대 방안 마련 시급” [최혜빈 기자/스포츠닷컴] 새정치민주연합 신정훈 의원 (나주, 화순)은 8일 농촌진흥청을 상대로 한 국정감사에서 ...
    Date2014.10.08
    Read More
Board Pagination Prev 1 ... 458 459 460 461 462 ... 516 Next
/ 516