사이버 에센셜 스킴(CES)이란 소위 정보보호 준비도 평가다. 이 평가에 따라 등록된 회사들이 타사 소프트웨어 제공 업체의 오류로 인해 회사 이름과 회사의 전자 메일 주소가 의도하지 않게 노출된 후 피싱 공격의 위험에 직면해서 문제되고 있다.

성명서에 따르면 IASME에서 사이버 에센셜에 사용하는 Pervade 소프트웨어 플랫폼에 구성 오류가 있었다.

사이버 에센셜은 모든 분야의 모든 조직에 적합한 사이버 보안의 기준을 제시하는 정부 지원 사이버 보안 인증 제도다.

이 계획은 대부분의 사이버 공격을 방지하기 위한 다섯 가지 필수 기술 통제에 중점을 두어 보안 표준을 향상시키는 것을 목표로 한다.

한편, IASME는 IASME 컨소시엄이 관리하는 정보 보증 표준으로 인증 계획에 따라 회사를 인증하는 정부 공인 기관 6곳 중 하나다.

IASME는 CES 및 사이버 에센셜에 대한 인증을 포함하는 IASME 표준 인증 사이버 에센셜에 대한 인증을 담당하고 제어한다.

이 오류는 즉시 고쳐졌고, 영향을 받은 모든 회사들에게도 통보됐다. IASME는 인포시큐리티 매거진(Infosecurity Magazine)에 보낸 성명서에서 “평가 플랫폼 자체가 손상되지 않았음을 분명히 했다”고 밝혔다.

보안 인증 계획에 등록된 조직은 구성 오류로 인해 잠재적 위험이 발생한 것에 대해 실망 할 수도 있지만 보안 전문가는 상황이 그렇게 나쁘지는 않다는 점을 강조했다.

웹 보안 회사인 하이테크 브릿지(High Tech Bridge)의 CEO인 일리아 콜로첸코에 따르면이 오류는 수십억 개의 개인 정보가 해킹당한 최근의 대규모 사이버 공격 사건과 비교하면 아주 작은 문제일 뿐이라고 전했다.

그러나 콜로첸코는 여전히 이러한 잠재적인 사이버 공격을 회사들이 더욱 경계해야 한다고 말했다.