상단여백
HOME 오피니언 전문가 컬럼
여러분 조직의 임원이 사이버 위협(APT)의 표적!!임원에 대해서 여전히 보안관리 대상에서 예외인가요?
jamie | 승인2015.12.27 19:07

2015년 11월 16일 필리핀서된 APEC CEO 회의에 전경련 부회장을 포함하여 6명의 한국대표단이 참석하였습니다. APEC CEO 행사의 공식 웹사이트인https://apec2015ceosummit.ph 가 업계고위 임원을 표적으로Black-SEO를 사용한 Injection 공격이 사용되어 해킹이 되었습니다.

2015년 12월 15일 웹센스의 고객사의 고위 임원이 신규 정보 확인을 위하여 https://apec2015ceosummit.ph 에 접속하였으나 해당 웹사이트의 접속이 차단되었습니다. 당연히IT 보안 부서가 해당 임원에게 사유서를 제출하여야 했으며 아래와 같은 상세 보고서를 제출하였습니다.

여전히 해당 위협에 노출되어 있으므로 해당 웹사이트에 접속을 자제할 수 있도록 조치 부탁합니다.

기업의 중요한 보안 자료를 보유한 임원에 대해서 여전히 보안관리 대상에서 예외인가요? 
공격 대상에서 예외일 수 없습니다. 
최고 경영자(CEO)의 판단이 필요한 시점입니다.

1. APEC 최고 경영자 회의 공식 웹사이트의 SIXSTAT.com 평가

2.웹센스 ACEInsight 상세 보고서

 

[출처]

RAYTHEON|WEBSENSE
mob: +82 10 5408 7437
www.websense.kr

social-icons-facebook

 

jamie  tmvlem@aisecuritynews.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

jamie의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
징코스테크놀러지
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top