미국 신용정보사 Equifax 고객 신용정보 유출

 

 

 

 

 

사건 내용

 

 

 

 

---

  미국 역사상 가장 큰 규모의 정보유출

---

 

1. 미국 신용정보사 Equifax는 약 1억 4300만 명의 미국 신용정보가 노출되었음을 밝힘  2. 범죄자들은 미국 웹 취약점을 이용하여 특정 파일에 대한 엑세스 권한을 획득함  3. 노출된 신용정보에는 이름, 주민등록번호, 생년월일, 주소, 운전면허증번호 등이 포함됨  4. Equifax는 신용정보 관리 데이터베이스에 허가되지 않은 엑세스 및 활동을 발견하지 못함

 

 

 

 

 

대응방안

 

 

 

 

---

  암호화 알고리즘 강화

---

 

1. 해킹에 대비하여 암호화 알고리즘을 더 길고 복잡하게 구성  2. 그러나 암호화 알고리즘의 복잡성은 메인 방화벽들의 성능을 떨어뜨림  ※ NSS Labs가 실시한 테스트에서 1024에서 2048비트 암호로 전환 시 8개 중 방화벽의 평균 성능이 81% 저하된 것을 확인

 

 

 

 

---

  화이트리스트 관리

---

 

1. 사이버공격에 사용되는 많은 IP 주소는 주로 재사용되고 있음  2. 악성 트래픽을 식별하고 사전에 네트워크에서 차단  3. 방화벽 앞에 Threat interlligence gateway를 설치하여 신뢰할 수 없는 국가 및 IP를 사전 차단하며 악성 트래픽은 샌드박스 내에서 분석 가능하도록 설계됨

 

 

 

---

  Threat Intelligence gateway 동작

---

 

 

 

 

---

  관리자에게 편한 인터페이스가 탑재된 솔루션

---

 

1. 좋은 솔루션은 드래그앤드롭 인터페이스와 패턴 인식을 기반으로 정보가 선택되어야 함  2. 암호 해독 정책 설정 시 SSL 실패, 유효하지 않은 인증 및 정책 등과 같은 모든 예외사항을 기록하여야 함  3. 관리자 편의성 기능의 탑재는 장비내 발생한 로그의 상세한 검토, 네트워크 문제 해결 및 계획에 유용함

 

 

 

---

  다기능 장치를 통한 트래픽 흐름 상승

---

 

1. 계획적인 보안 인프라 설비를 통하여 증가하는 SSL 트래픽에 대한 대처가 가능해야 함  2. 전체 장비들의 전체 용량을 늘리는 것이 가장 중요  3. Network Visibility Solution 또는 Network Packet Broker(NPB) 사용  4. 해당 솔루션은 보안 장비의 전체 트래픽을 집계하여 분산처리하므로 처리 속도가 향상됨  ※ NPB를 확장하는 비용은 전체 장비의 용량을 확장하는 것에 비하여 투자비용이 적은 장점이 있음

 

 

출처 : 한국인터넷진흥원