2010년 10월 20일 수요일

보안업체 Kaspersky사 다운로드 사이트 해킹 당해...


AV(Anti-Virus)의 대표적 회사중에 하나인 Kaspersky 의 웹 사이트가 주말에 해킹을
당했다는 사실이 알려졌다. 일요일 다운로드 사이트 중에 한 곳이 해킹당해
가짜 AV 프로그램 (Fake AV)을 다운로드 받도록 리다이렉트 되었다는 것이다.

Kaspersky 에서는 이 사실에 대해서 거부하다, 19일 IT Pro 에 시인했다.
해킹이 된 시스템은 확인 후, 10분안에 서비스를 중지시켰고 안전한 시스템으로
현재 재 가동중이라고 한다. (약 3시간 30분 정도 노출)

연결된 주소는 http://77.78.2[deleted]3 이다.

알려진 정보로는 관리용으로 설치된 외부 웹 프로그램에 의해 문제가 발생한
것으로 알려지고 있으나, 아직 자세하게는 확인이 안되고 있다. 아직
공식적으로 Kaspersky 에서 발표는 하지 않고 있으므로...

보안업체에서도 사실 충분히 보안사고가 발생할 가능성이 있다. 보안업체로서
그 만큼 더욱 주의가 필요하지만, 사람이 하는 일이다 보니 이런 보안 사고가
발생할 가능성은 항상 존재한다. 보안은 언제나 그렇지만 항상 관심갖고
지속적으로 관리가 필요하다.

[참고]
1. eWeek 기사
2. IT Pro 관련 기사
3. 트랜드 마이크로 블로그 소식

댓글 1개: