Mobile Vitual Enterpris 가 뭡니까? ㅠㅠ 기자가... 정말 아무나 기자한다는 이야기가 이래서 나오는거 아닐까요? ㅠㅠ
-=CoOlNiCk=-
- 2011/11/29 08:39
- coolnick.egloos.com/1974959
- 덧글수 : 2
이번에도 개인정보가 유출 되었다. 사실 유출이라고 말하고 공유라고 이해하는게 맞을 듯 하다.
난 이번 경우에도 사실 이해가 않가는게 넥슨이라는 국내 게임업체 "대기업"에서 이런 문제가 터지고도 "최고보안책임자"는 기자들을 상대로 죄송하고 앞으로 잘하겠다는 이야기만 한다는 것이다.
보안이라는게 창과 방패와 같아서 아무리 잘해도 좋은말을 듣기는 쉽지 않다. 그래도 이 정도의 문제가 터 졌으면 책임을 지고 사표를 내야 하는거 아닐까? 사표를 내면서 앞으로 이렇게 하도록 하겠습니다. 지금까지 했던 방안에서 이런 문제가 있었네요... 자신있게 말하고 사표 써야 하는거 아닐까?
전쟁터의 장수는 패하면서 자신의 머리를 내 놓았다. 그 만큼 힘들게 싸웠다. 그리고 결과에 승복하였다 (물론 중간에 도망간 XXX같은 놈들도 있다).
적어도 마이크 들고 사죄하면서 다음기회를 노리진 않았다.
사진은 스포츠동아에서 퍼옴.
사죄라고 하기에도 참... 자신이 어느 위치에 있는지 깨닫고 어떤 책임감이 있는지 그리고 그 책임감을 못할 경우에 어떤 문제가 생길 수 있을지... 그리고 자신의 일에 소홀함에 있어 어떤 책임을 져야 할지... 직장인이라면 하루에 한번 아님 일주일에 한번이라도 생각해야 하지 않을까? 자신의 회사라면 내 정보라면 내 아이의 정보라면... 이렇게 낯짝 내밀고 죄송합니다. 글로벌보안관제 센터 만들겠습니다. 몇마디로 끝날 수 있을까?
받아 가는 만큼은 해라... 쫌!!!
!! 수정 20111201 !!
넥슨 최고보안책임자가 11월 17일로 입사를 하였다고 한다. 이전에 마이크로소프트에 있었고... 결국은 현 넥슨의 최고보안책임자는 이번 문제에 대해 준비할 시간도 방안을 제시할 시간도 없었다고 하니 책임을 지는 부분도 한정적일 것으로 예상된다. 다음번에 이런 문제가 터지면? 그때 어떻게 대처할지 궁금하다...
------
- 2011/10/27 17:14
- coolnick.egloos.com/1964395
- 덧글수 : 2
요새 플래쉬 메모리 기반의 스토리지에 대한 관심이 있어서 알아보던 중 미국 Violin Memory사를 알게 되었다. 좀 더 많은 자료를 얻고자 Violin Memory사의 웹사이트에 등록을 하였는데 Violin Memory사의 "Director International Sales"에게서 아래와 같은 이메일이 날라와 나를 깜짝 놀래켰다. 이 무슨 말도 않되는 일이란 말일까?
<Violin Memory사의 Director International Sales에게서 받은 이메일 - 모자이크 처리 하였슴>
모자이크 처리는 내가 했다는 이메일 본문은 모자이크 없슴.+ (1), (2)은 Director Internation Sales의 개인정보 이기에 내가 모자이크 처리.
+ (3)은 내가 register 했을 때 사용된 IP 주소으로 내가 모자이크 처리.
+ (4)은 내 이름으로 내가 모자이크 처리.
+ (5)는 내 회사 이름으로 모자이크 처리.
+ (6)은 내 이메일 주소.
자 여기까지는 한국 Distributor와 이메일을 공유하기에 충분히 함께 제공 될 수 있겠지만,
(7)은 내가 등록할때 사용한 암호!!!!! 내가 등록할때 사용한 암호가 Director Internation Sales에게 이메일로 전달이 되었고 이 사람은 그 내용을 그대로 두고 한국 Ditstributor에게 공유 한것!
자 여기서 그럼,
1. 이 회사는 사용자 / 파트너가 웹사이트에 등록을 하면 자동적으로 관련 정보를 내부에 공유하는 듯 하다. 물론 암호를 그대로 노출하여 공유하는 듯 하다.
2. 그리고 이것을 아무렇지 않게 보안개념 없이 "이메일"로 타인을 포함하여 답장을 보낸다.
여기서 또 하나 더 놀랄일은?
>> 내가 다시 사이트로 가서 암호를 바꾸려고 하니 바꿀 수 있는 옵션이 없다!!
이 무슨 말도 않되는 시츄에이션일까? 보안 / 사용자 관리 부분에 대한 개념이 ZERO란 말일까?
열받아서 바로 이메일을 아래와 같이 날려 보냈더니...
Hello XYZXYZ XYZXYZ,
I have one question. Do you encrypt partner's confidential information at all? It looks like you just shared my password to this Korean distributor (whom I have completely no idea what kind of person he or she is).
Very disappointed about this and I would like to let you know that it is going to be one of my blog posting.
Regards,
Nick
PS. I am copying my friend who has introduced me to your product. XYZ, did you know Violin Memory was sharing partner's confidential information this way?
고작 날라온 답변이 아래와 같았다.
< Director International Sales라는 사람이 미안하다고 보낸 이메일>
쏘리 하단다... 쿨하네... 난 CEO에게 이메일을 또 날릴 계획이다. 이런 보안에 대해 개뿔도 모르는 회사가 초스피드 스토리지를 만들다니... 아마도 보안도 초스피드로 뚫리지 않을지 걱정이다.-=CoOlNiCk=-
최근 덧글