언젠가 마이크로소프트사가 해킹을 당해서 윈도우즈 운영체제 소스와 오피스 프로그램 소스를 도난당한 사건이 있었죠. 소스는 전자우편을 이용, 러시아에 계정을 가지고 있는 주소로 발송된 것으로 알려졌습니다.
원인을 살펴보니, 전자우편에 첨부되어 발송된 트로이목마 프로그램을 직원이 실행시킨 것이 발단이 되었다고 하더군요.
그런데, 그렇게 실행시켜서 클라이언트에 감염되어 활동한다 하더라도, 마이크로소프트사의 기밀 사항인 프로그램 소스를 어떻게 구할 수 있었을까요?
확보한 통로를 통해 장기간에 걸쳐 조금씩 조금씩 사용자의 권한을 높여가면서 해킹하였을 겁니다. 실제로 그랬구요. 그동안 마이크로소프트는 뭐하고 있었게요~? 저도 모르죠...
이 사건으로 인해, 마이크로소프트는 소스도난이라는 어마어마한 지적 재산이 날아간 셈이 되었고, 마이크로소프트의 네트워크 보안 헛점 등에도 치명타를 입게 되었죠.
해결책이 없었을까요?
* 알려진 트로이목마 프로그램에 당했으니... 각종 백신소프트웨어나 안티바이러스 프로그램의 바이러스 정보들을 정기적으로 업그레이드 하였다면, 트로이목마든 뭐든 자동으로 검색하여 잡아냈을 겁니다.
* 마이크로소프트사의 보안에 대한 비용 투자도 미흡했던것 같습니다. 우리가 어떤 기업의 인트라넷이나 인터넷 등을 구성할 때, 가장 투자하지 않는 것(에어컨은 비싼걸로 설치하면서도)이 바로 보안솔루션입니다. 결국 약간의 투자를 아낌으로서 몇백배의 손해를 입게 되는 것이죠.
간단하게 이런 두가지만 해결되었어도... 그렇게 큰 불쌍사는 방지할 수 있지 않았을까 생각됩니다.
방화벽(Firewall)에만 의존하는 사람들이 많은데...
사실 방화벽도 주기적으로 점검하고 헛점을 보완하고, 점검하지 않는다면...
낡은 방화벽의 최후가 기다리고 있겠죠?
우리 모두 병균 덩어리 메일을 조심합시다.
요즘 V3 Pro 2000 Deluxe 가 44,000 정도 하던데...
비싼것도 아니니 사서 쓰는 것도 좋은 방법일 겁니다.
언제쯤 소잃고 외양간 고치는 일이 없어질까... ㅡ.ㅡ;
M@cNorton.
원인을 살펴보니, 전자우편에 첨부되어 발송된 트로이목마 프로그램을 직원이 실행시킨 것이 발단이 되었다고 하더군요.
그런데, 그렇게 실행시켜서 클라이언트에 감염되어 활동한다 하더라도, 마이크로소프트사의 기밀 사항인 프로그램 소스를 어떻게 구할 수 있었을까요?
확보한 통로를 통해 장기간에 걸쳐 조금씩 조금씩 사용자의 권한을 높여가면서 해킹하였을 겁니다. 실제로 그랬구요. 그동안 마이크로소프트는 뭐하고 있었게요~? 저도 모르죠...
이 사건으로 인해, 마이크로소프트는 소스도난이라는 어마어마한 지적 재산이 날아간 셈이 되었고, 마이크로소프트의 네트워크 보안 헛점 등에도 치명타를 입게 되었죠.
해결책이 없었을까요?
* 알려진 트로이목마 프로그램에 당했으니... 각종 백신소프트웨어나 안티바이러스 프로그램의 바이러스 정보들을 정기적으로 업그레이드 하였다면, 트로이목마든 뭐든 자동으로 검색하여 잡아냈을 겁니다.
* 마이크로소프트사의 보안에 대한 비용 투자도 미흡했던것 같습니다. 우리가 어떤 기업의 인트라넷이나 인터넷 등을 구성할 때, 가장 투자하지 않는 것(에어컨은 비싼걸로 설치하면서도)이 바로 보안솔루션입니다. 결국 약간의 투자를 아낌으로서 몇백배의 손해를 입게 되는 것이죠.
간단하게 이런 두가지만 해결되었어도... 그렇게 큰 불쌍사는 방지할 수 있지 않았을까 생각됩니다.
방화벽(Firewall)에만 의존하는 사람들이 많은데...
사실 방화벽도 주기적으로 점검하고 헛점을 보완하고, 점검하지 않는다면...
낡은 방화벽의 최후가 기다리고 있겠죠?
우리 모두 병균 덩어리 메일을 조심합시다.
요즘 V3 Pro 2000 Deluxe 가 44,000 정도 하던데...
비싼것도 아니니 사서 쓰는 것도 좋은 방법일 겁니다.
언제쯤 소잃고 외양간 고치는 일이 없어질까... ㅡ.ㅡ;
M@cNorton.