◇친구 조기 석방위해 교도소 시스템 침투
한편 친구의 조기석방을 시도하기 위해 미국 미시간주 한 교도소의 컴퓨터 네트워크에 침입한 남자가 체포되는 사건이 있었다. 콘랜드 보이츠라는 이 남성은 피싱 도메인을 구축해 약 1천600명의 와쉬티노 카운티 직원에 대한 계정의 인증정보를 획득했다.
이중 적어도 하나는 지역 교도소에서 사용되는 수감자 추적 시스템에 접근할 수 있는 계정이었다. 보이츠의 활동으로 시스템 알람이 발생했고 결국 그는 검거됐다.
◇스탠포드大 침해사고 숨긴 CDO 사임
미국 스탠포드 대학 관계자는 대규모 학생 장학금 지원 신청 데이터 및 직원 데이터가 해킹된 침해사고를 공개하지 않은 후 경영 대학원의 최고 디지털 책임자(CDO)직에서 물러났다. 대학교는 데이터 침해를 조사한 결과, 장학금이 필요하지 않은 학생들에게 장학금이 지급되었다고 밝혔다.
◇침해사고 대응 미흡으로 우버 보안관리자 3명 사임
우버의 보안팀 세 명이 자사의 대규모 데이터 해킹 사건을 적절한 방법으로 공개하지 않아 사임했다. 우버는 침해사고를 은폐하려고 해커에게 10만달러(원화 약 1억 1천만원)을 지불했다. 또 우버는 사람들을 고용해 경쟁사의 컴퓨터를 감시하고 조사를 방해하는 조치를 취했다는 주장에 직면해 있다.
◇구글, 세이프 브라우징 규칙 변경
구글은 앱 개발자에게 앱이 원치않는 소프트웨어 정책을 준수하는지 2개월 이내에 확인해달라고 공지했다. 2018년 1월 말까지 정책에 부합하지 않는 앱을 사용하면 구글 세이프 브라우징에서 개인 사용자 데이터를 동의없이 수집하는 앱 및 웹 사이트라고 경고를 표시하게 된다. 앱의 기능과 무관하게 사용자 데이터를 수집하고 전송하는 앱은 사용자로부터 ‘확실한 동의’를 받아야 한다. [정보출처. SANS Korea / www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★