.gif)
과방위 국감 출석해 제언
[보안뉴스 강현주 기자] 박세준 티오리 대표가 그동안 정부와 기업에서 잇따른 해킹 사고에 대한 해결책을 묻는 질문에 ‘기본’과 ‘지속점검’을 강조했다.
21일 박 대표는 국회 과학기술방송통신위원회 국정감사에 KT 제3자 보안 용역 기업 대표로서 증인 출석했다.
▲박세준 티오리 대표가 21일 과방위 국감에 출석했다. [자료: 보안뉴스]
최민희 과방위원장은 “티오리가 KT의 침해 정황을 처음으로 발견하지 않았나, 운영 서버들 점검했을텐데 가장 큰 문제점은 무엇이었나”라고 물었다.
박 대표는 “(KT 보안 용역이) SKT 이후 진행된 것이라 다른 백도어나 악성코드 침해 흔적 등을 점검하는 것이었고 어떤 것이 취약했는 지에 대한 점검은 아니었다”고 밝혔다.
”통신사 해킹 문제가 우리나라만 이런 것인가”라는 최 의원 질문에 박 대표는 “해외에서도 대형 통신사들 사례는 계속 있어왔다”고 답했다.
최 의원은 이어 “가장 좋은 해결책은 무엇인가, 지금 정부나 국회나 각 통신사가 이런 걸 했으면 좋겠다 라는 것이 무엇인가”라고 질의했다.
박 대표는 “기업이나 공공기관 점검을 하다 보면 다 아는 걸 간과하는데, ‘기본’이다”라며 “패스워드 관리부터 실제 코드 작성할 때 안전한지 점검, 취약점 점검 등에 집중하면 좋겠다”고 제언했다.
최 의원은 “지금 현재 기술로 관리만 잘하면 어느 정도 대응 할 수 있다고 보는 건가”라고 되물었고, 박 대표는 “지금보다는 어느 정도 좋은 수준으로 올릴 수 있을 것 같다”고 답했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 박세준 티오리 대표가 그동안 정부와 기업에서 잇따른 해킹 사고에 대한 해결책을 묻는 질문에 ‘기본’과 ‘지속점검’을 강조했다.
21일 박 대표는 국회 과학기술방송통신위원회 국정감사에 KT 제3자 보안 용역 기업 대표로서 증인 출석했다.
▲박세준 티오리 대표가 21일 과방위 국감에 출석했다. [자료: 보안뉴스]
최민희 과방위원장은 “티오리가 KT의 침해 정황을 처음으로 발견하지 않았나, 운영 서버들 점검했을텐데 가장 큰 문제점은 무엇이었나”라고 물었다.
박 대표는 “(KT 보안 용역이) SKT 이후 진행된 것이라 다른 백도어나 악성코드 침해 흔적 등을 점검하는 것이었고 어떤 것이 취약했는 지에 대한 점검은 아니었다”고 밝혔다.
”통신사 해킹 문제가 우리나라만 이런 것인가”라는 최 의원 질문에 박 대표는 “해외에서도 대형 통신사들 사례는 계속 있어왔다”고 답했다.
최 의원은 이어 “가장 좋은 해결책은 무엇인가, 지금 정부나 국회나 각 통신사가 이런 걸 했으면 좋겠다 라는 것이 무엇인가”라고 질의했다.
박 대표는 “기업이나 공공기관 점검을 하다 보면 다 아는 걸 간과하는데, ‘기본’이다”라며 “패스워드 관리부터 실제 코드 작성할 때 안전한지 점검, 취약점 점검 등에 집중하면 좋겠다”고 제언했다.
최 의원은 “지금 현재 기술로 관리만 잘하면 어느 정도 대응 할 수 있다고 보는 건가”라고 되물었고, 박 대표는 “지금보다는 어느 정도 좋은 수준으로 올릴 수 있을 것 같다”고 답했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
