국가 공공기관의 보안을 단적으로 보여주는 예가 아닐까 싶습니다.
유지관리 업체에게 지나치게 많은 권한을 주고, 관리도 소홀하다보니 일어난 사건인 것 같습니다.
기업체 처럼 유지관리시에 변경된 사항을 기재하게 하여 나중에 실제로 변경되었는지 확인하는 방법이라던가,
파일 수정시에 로그파일이 생성되도록 한다음 유지관리 업체에게는 로그파일 수정권한을 주지 않는 다는 식.
http://www.boannews.com/media/view.asp?idx=23026&kind=1
'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글
| ‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉) (3) | 2010.10.30 |
|---|---|
| 아이템베이, 게임 마일리지 해킹 '기승' (0) | 2010.10.26 |
| MS IE9 베타1, 웹표준 지키고 속도 늘리고 (0) | 2010.09.17 |
| 알씨, 압축파일 더블클릭 만으로도 악성코드 감염 (0) | 2010.09.13 |
| IE 점유율 하락, 이유는 속도와 보안? (0) | 2010.09.09 |