MS 영국 웹사이트 피해 전모

MS 영국 웹사이트 피해 전모 - zdnet.co.kr

기사전체: http://www.zdnet.co.kr/news/internet/hack/0,39031287,39159103,00.htm

- 이어 "가입자가 피해를 입은 웹사이트를 이용할 수 없어 불편을 겪었다면 사과 드린다. 가입자를 보호하는 데 전력을 기울이고, 지속적인 웹사이트 보안을 확보하기 위해 써드파티 호스팅 회사와 부단히 협력하겠다"고 강조했다. -


Microsoft 와 관련이 있기는 하지만, 이건 MS 자체 웹사이트가 해킹된건 아닌것 같습니다.

아마도 MSN 같은 사이트에 CP 형태로 참여하는 외주사의 서버에 문제가 있었던것 같은데요,. 이전에 국내에도 msn.co.kr 의 뉴스 페이지가 해킹되어서 피싱 숙주 사이트로 변질된 경우도 있습니다.

문제는,.
MS 본사가 아닌 경우 각 지사들 대부분이 웹사이트 운영이나 관리를 거의 외주를 준다는 점인데요. 외주사의 CP 심사의 경우 보안 계획만 확인하지 실제 운영시 문제점이 발생할 가능성은 없는지는 점검하지 않는 다는 것입니다.

CP 니들이 알아서 하고, 책임도 니들이 져라.. 라는 식으로 책임을 묻기는 하겠지만, 뭐 어쨌던간 이미지 손상은 마이크로소프트가 다 지는 것 아니겠습니까??..^^

해커그룹이 SQL Injection 방법이라고 하는데요. 아직도 이런 부분에 대해서 조치를 하지 않은 안이한 개발자들이 있습니다. 뭘 믿고 그러는 걸까요?. ^^

앞단에 방화벽이 있어서 그럴까요?. 웹 방화벽이 있다고 해도 전혀 안심할수 없습니다. 포트가 열려 있는한 구멍은 찾기 나름이니깐요.^^

엔드유저가 아닌 최근의 서버측 해킹 트랜드는, 웹사이트 해킹 및 서비스거부(DDOS) 가 주를 이루고 있습니다.