lazarusholic

Everyday is lazarus.dayβ

네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장

2011-08-11, ESTSecurity
http://blog.estsoft.co.kr/143
#SKHack #SupplyChain #Suspicious

Contents

이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책
2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다.
■ '공개용 알집'업데이트 서버의 악성코드 감염
■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음.
■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치.
■ '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦
■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘.
즉각적인 대응으로, 8월 4일부터 보안패치를 배포하기 시작하였고, 8월 10일 현재 '공개용 알툴즈'사용자의 93%가 보안패치를 완료한 상황입니다.
업데이트 시스템의 보안 취약점 관련대책으로 '제품 업데이트시 업데이트할 파일이 정상 파일인지 확인하는 무결성 검증 강화'(고수준 해시알고리즘 사용), '전송데이터 암호화'(데이터 난독화 및 SSL 암호화 통신)등 '기존 알약제품에 적용되어 있는 자가보호기술을 공개용 알툴즈 제품군'에도 적용할 예정입니다.
업데이트 서버보안 강화대책으로 '보안 인프라강화'(서비스기반 시설 보안 인프라 강화/내부통제시스템 정비), '보안 전담 조직의 강화 및 전문화' (사업부문별 보안 전담팀 신설/ 24시간 대응을 위한 통합보안센터 신설/보안사고 사후관리 …