2024-03-29 22:30 (금)
Target사 POS 시스템 침해사고 상세 분석 나와
상태바
Target사 POS 시스템 침해사고 상세 분석 나와
  • 길민권
  • 승인 2014.03.15 13:34
이 기사를 공유합니다

로그 분석결과, 경고에 주의 기울였다면 침해사고 예방했을 것
미국 타겟사의 POS 시스템 공격에 대한 상세 기사가 공개되었다. 타겟은 전문가 모니터링 시스템 활동에서 나온 경고에 대응하지 않았다는 것이 밝혀졌다.
 
의회 증언에서, 타겟사는 미국 법무부에서 통보를 받은 후에야 침해사실을 알게 되었다고 밝혔다.
 
로그를 분석결과, 경고에 대해서 주의를 기울였다면 이번 데이터 침해사고는 예방할 수 있었다는 점이 명확해졌다.
 
타겟사는 파이어아이 제품을 이용하고 있었으며 이 제품은 샌드박스 환경을 제공해 모니터링되는 환경에서 공격자의 도구로 실행할 수 있도록 하고 의심스러운 활동을 탐지할 수 있다.
 
타겟사는 탐지되었을 때 악성코드를 삭제할 수 있었던 파이어아이 제품의 기능을 사용하지 않았다고 외신은 전한다.

<참고내용
-www.businessweek.com/articles/2014-03-13/target-missed-alarms-in-epic-hack-of-credit-card-data

[외신. 2014. 3. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★