정보보호산업협회(이하:KISIA)는 정보보호산업 업체가 모여서 만든 상설단체입니다. 그런데 며칠전에 뉴스레터를 받게 되었습니다. 그런던중 일부 메뉴에서 웜으로 추정되는 게시판에 스팸물이 지속적으로 올라오는 것을 발견하였습니다..
아래 링크를 클릭 하시면 확인 할수 있습니다..
http://www.kisia.or.kr/new/korean/sub/data05_01.php
지난 10일에도 올라온 스팸 게시물들이 많이 있습니다. 이러한 스팸 게시물이 올라 왔다는 것은 서버에 어떤 위협이 가해 졌을지 모른다는 이야기겠죠..
클릭을 해보니 여전히 스펨 게시물이 많이 있는데 아직까지 조치가 취해지지 않고 있습니다..
그래서 하는수 없이 관련 기관에 전화를 하여 이러한 사항이 있다라고 유선으로 제보를 하였습니다. 관계자 말에 따르면 내부적으로 조율중이라고 하는데 빠른 조치가 안되는것이 아쉽습니다..
이 기회에 홈페이지 전반에 대한 취약성 점검을 하시는 것도 좋을 꺼 같다는 생각이 듭니다. 단체 이름이 정보보호산업협회인데 협회 홈페이지 관리가 허술해서야 어디 말빨이 서겠습니까? @엔시스
'Security Skill&Trend' 카테고리의 다른 글
| 바이러스,웜 감염후 PPTP VPN 터널링 뚫어 사용 (1) | 2009/04/14 |
|---|---|
| 개인정보수집, 제3자에게 꼭 넘겨야만 하는가? (13) | 2009/04/13 |
| 홈페이지 관리 허술한 KISIA (6) | 2009/04/13 |
| 여러분이 보안에 관심을 가져야 하는 이유 (0) | 2009/04/09 |
| 보안업계로 불똥이 튄 오픈웹 (10) | 2009/04/04 |
| 만우절 , 악성코드 조심하세요. (1) | 2009/03/31 |
Writer profile 엔시스
------------------------------------------------------------------------------------ 보안인닷컴 대표운영자 (http://www.boanin.com)
- 보안인닷컴 팀블로그 치프로거 (http://team.boanin.com)
- 한국인터넷진흥원 ISMS 인증심사원
- 한국CISSP협회 홍보분과 이사/ 지경부 IT멘토링 멘토
트위터 @boanin 을 팔로윙 하시면 보안에 관련된 블로그와 정보를 구독하실수 있습니다. **********************************************************************************************************
본 포스팅의 저작권은 엔시스에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는
반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
**********************************************************************************************************
댓글을 달아 주세요
확실히 저래서야 이름뿐인 홈페이지가 되겠네요..
무엇보다 내 집안 단속이 중요하겠지요
지금 이순간도 그렇군요. 저런...
쩝,,,이게 지금 작금의 현실입니다..아쉬운 부분이죠..그 서버가 안전하길 바랄뿐입니다..^^;;
관(官)이나, 기업이나 개인이 저런 허술한 홈페이지 운영은 차라리 없는 것만 못하지요. 문제는 맨 윗사람의 관심이 없어서 인 것 같습니다. 위에서 관심을 가지고 본다면 관리자가 저렇게 놔둘 수가 없지요. 당장.. 철컥할텐데.
옳으신 말씀입니다. 제가 전화까지 해서 조치를 취하라고 말씀 드렸는데도 아무런 반응이 없네요..이게 한국IT보안현실입니다. 정보보호산업협회이면 정보보호에 누구보다 앞장서야 하는데 말이죠..안타깝습니다.