보안 기기 기본 설정값 변경하지 않고 패치 발표 후 3일 이내 패치 실시하지 않아
콜롬비아 상해보험회사는 코티지 헬스케어 시스템의 데이터 침해로 32,500명의 환자 기록이 해킹으로 유출 된 후, 코티지 기관의 환자에 지급한 410만달러(원화 약 4억5천만원)를 다시 돌려 달라로 코티지 기관에 소송을 제기했다.콜롬비아사는 코티지는 네트워크에 대해서 최소 보안 표준을 준수하지 않아 콜롬비아의 정책을 위반했다고 주장하고 있다.
이번 소송에서 언급된 문제점은 보안 기기의 기본 설정값을 변경하지 않고 패치 발표 후 3일 이내에 패치를 실시하지 않았다는 것이다.
<참고사이트>
-www.theregister.co.uk/2015/05/28/cottage_healthcare_system_sued/
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 5. 28. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
