英 정보위원회, 8개 보안취약점 가이드 발간
영국 정보위원회 사무국(ICO)은 데이터 보안사고를 예방할 수 있는 8개 보안 문제를 기술한 보고서를 발표했다.이 취약점은 SQL인젝션 취약점, 취약한 패스워드, 디폴트 로그인, 소프트웨어를 패치하지 않는 것, 설계상 취약점, 불필요한 서비스, 암호 누락 등이다.
회사들은 이 취약점을 해결하지 않고 침해사고가 발생하는 경우 25만파운드(원화 약 4억3천만원)의 벌금을 내야 한다. 이 보고서는 8개의 취약점을 완화시킬 수 있는 조치도 제공한다.
<8개 보안취약점 가이드>
-ico.org.uk/news/latest_news/2014/~/media/documents/library/the-mistakes-of-others.pdf
[외신. 2015. 5. 12. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지