8월 18, 토요일
Home / Top / featured / [테크수다 내무반장] 보안이야기(10회) – 보안솔루션 인증제도에 대하여…

[테크수다 내무반장] 보안이야기(10회) – 보안솔루션 인증제도에 대하여…

보안 솔루션 인증 제도는 무엇이 문제인가? 또 인증을 받았다는 것은 그 기술이 인증 받은 영역에서는 검증이 되었다는 것인가? 한 번도 보지도 못한 신 기술에 대한 부분은 어떤 기준으로 인증 평가를 해야 하는가? 국가 기관 인증 조직도 이해 할 수 없는 신 기술 부분에 대해서는 어떤 방법으로 검증을 하는 것이 가장 타당성 있는 것인가?

인증 기관 정보 웹 사이트

 

(인증 문제와 얽힌 보안 사고 관련 참고 기사)

Banks lob sueball at Trustwave, Target over breach
‘Round-the-clock monitoring’ spun out, missed vulnerabilities
By Richard Chirgwin, 26 Mar 2014

A group of banks has filed a class action lawsuit against Target over its recent data breach, and has named security company Trustwave as a co-defendant.
The late-2013 security breach resulted in at least 40 million customers’ credit cards being compromised, after a Maryland contractor’s systems provided a bridge into the retail giant’s systems.
Trustwave is being targeted because, according to the banks, vulnerabilities in Target’s systems remained “either undetected or ignored” in audits as recently as September 2013. These vulnerabilities included the fact that Target stored “credit and debit card data on its servers for six full days before hackers transmitted the data to a separate webserver outside of Target’s network”.
Moreover, the filing claims, the Target breach went undetected for three weeks, even though the company “provided round-the-clock monitoring services to Target”.
It’s against Target, however, that the most serious allegations are levelled. The class action led by Trustmark National Bank and Green Bank, say the retailer should not have allowed an outside contractor the access to its network that brought about the breach, and that it violated federal and state laws in storing the credit card data on its network.
Moreover, the lawsuit notes, repeated warnings and breaches stretching back to 2007 should have left Target in no doubt that vulnerabilities existed.
The suit cites America’s Consumer Banking Association as estimating that the direct costs to banks have already reached $US172 million in re-issuing cards alone, with perhaps $US1 billion in the longer-term costs of fraudulent transactions resulting from the breach.

<내용 요약>
은행 2곳이 타겟사와 PCI 보안 표준을 준수한 것으로 타겟사를 인증해준 트러스트웨이브 지주회사를 상대로 소송을 제기했다. 트러스트마크 은행 및 그린 은행이 제기한 소송에서 트러스트웨이브는 타겟 네트워크에서 보안 문제를 탐지 및 대응하지 못했으며, 2회사 모두 고객 데이터를 보호하기 위한 적절한 조치를 취하지 않았다고 주장하고 있다. <테크수다 Techsuda>

관련 기사

[테크수다 내무반장] 보안이야기(9회) – 핵심을 찌르는 회의가 필요하다~!

[테크수다 내무반장] 보안이야기(8회) – 보안 솔루션 업체들 소개

[테크수다 내무반장] 보안이야기(7회) – 보안 컨설팅 전문업체, 보안관제 업체

 

 

Techsuda Webinar

추천 기사

‘최신 기술이 편견 없는 공정사회 만드는 데 기여’…델 테크놀로지스, 2018년 전망 발표

[도안구 테크수다 기자 eyeball@techsuda.com] “2018년은 인공지능(AI)과 사물인터넷(IoT), 증강현실(AR) 등의 발전으로 전례 없는 효율성과 가능성을 경험할 …

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.