이번 공격에 엠파스쪽 CP 가 당한 모양.
http://pcaccent.oranc.co.kr/tt/1096
부동산써브(http://www.serve.co.kr/branch/)가 당하면서 그 내용이 그대로 올라온 것인 듯.
흥미로운 점은 네이버, 다음, 네이트, 파란, 엠파스에 부동산 정보를 제공하는 원룸텔 역시 이 공격에 당했다는 점.
CP 의 취약한 보안 수준은 포탈 업체 입장에서 해결하기 어려운 딜레마.
남의 회사 취약점을 자기네 돈줘가면서 해결할 수도 없는 일이고, 남의 회사 직원한테 취약점 제거하라고 강하게 요구할 수도 없는 일.
하지만 해킹당하면 남들 눈에는 포털이 해킹당한 것처럼 보인다.
'CP 덕에 컨텐츠가 충만해지고 돈을 버는 거니까, Risk 도 서로 나눠야 하는 것 아니냐?' 라고 말하면, 그도 일리 있는 이야기인지라 할 말이 없고...
이글루스 가든 - professional secur...
http://pcaccent.oranc.co.kr/tt/1096
부동산써브(http://www.serve.co.kr/branch/)가 당하면서 그 내용이 그대로 올라온 것인 듯.
흥미로운 점은 네이버, 다음, 네이트, 파란, 엠파스에 부동산 정보를 제공하는 원룸텔 역시 이 공격에 당했다는 점.
남의 회사 취약점을 자기네 돈줘가면서 해결할 수도 없는 일이고, 남의 회사 직원한테 취약점 제거하라고 강하게 요구할 수도 없는 일.
하지만 해킹당하면 남들 눈에는 포털이 해킹당한 것처럼 보인다.
'CP 덕에 컨텐츠가 충만해지고 돈을 버는 거니까, Risk 도 서로 나눠야 하는 것 아니냐?' 라고 말하면, 그도 일리 있는 이야기인지라 할 말이 없고...
이글루스 가든 - professional secur...
덧글
incle 2008/05/16 04:04 # 답글
늘 눈팅만하다 가지만 올때마다 정말 새로운 정보를 많이 얻고갑니다 .. 감사합니다 ^^
헐랭이 2008/05/16 04:12 # 답글
내가 아는 그 인클인가?
coderant 2008/05/16 08:37 # 답글
갈수록 보안문제 해결방안은 점차 복잡해지고 다양한 사항들을 예측해야 하므로 보안팀이 신경써야 할 것과 일의 양이 점차 많아지고 있음
wssplex 2008/05/16 08:49 # 삭제 답글
포털은 서비스 계약전에 보안 점검 리스트 주고,그 내용대로 점검 및 설정을 하라고 하는데요.. CP 는 약자라서 첨엔 시키는 대로 합니다..
그러나, 시간이 지나서 서버나 사이트 운영하다 보면 그게 변경되지요..
이게 다반사... -_-;;
백일몽 2008/05/16 10:12 # 삭제 답글
저희도 cp 때문에 골치 아파요. 고치라고 알려줘서 고쳤는가 하면 또 나오고. 뭔 무한반복도 아니고