시대에 뒤떨어진 웹 보안: 국가 웹사이트의 HTTPS 부재

법원 전산망이 해킹된 사건이 있었다. https://namu.wiki/w/법원%20전산망%20해킹%20사건 위 링크에도 기술되어 있지만 허술한 보안체계가 문제의 시발점이 되었다. 그런데 위 법원 사이트보다 더 허술한 국가(공공기관) 웹사이트가 있다. 인터넷 등기소와 키프리스(특허정보검색서비스)는 아직도 secured web(https)이 아닌 http를 그대로 쓰고 있다.   인증서 하나만 발급받아서 적용하면 될 일인데도 하지 않고 있다. 보안 의식이 없음을 드러내는 단적인 예이다.      

KT의 악성코드를 이용한 해킹 행위의 심각성

대한민국 초대형 ISP(Internet Service Provider) KT가 자사 고객들에 대한 사전 및 사후 통지 없이 고객의 PC에 악성코드를 심어 고객 PC의 파일들을 숨기는 해킹(hacking)을 저질렀습니다. 웹하드를 사용하는 KT 고객 PC에 ‘악성코드’를 심은 건데, 피해 고객이 60만 명에 달할 것으로 추정되어 경찰도 수사 중에 있습니다(관련 기사 아래 링크). https://www.youtube.com/watch?v=BQN2lP6Wauk https://www.youtube.com/shorts/SkFE2QAUae0https://n.news.naver.com/mnews/article/437/0000398118   KT는 웹하드 업체가 악성 프로그램 서비스로 … Read more

워드프레스(WordPress)와 웹

워드프레스는 현재 가장 인기있는 웹 페이지 관리 도구입니다. ES 법률사무소의 비즈니스 웹도 워드프레스로 만들었습니다. 앞으로 워드프레스로 만들어진 ES 법률사무소의 비즈니스 웹을 개선하며 그와 관련된 글을 계속 올리겠습니다.