중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44

구글, 다시 중국으로 진출하다 2004년 중국의 규정과 정책심사를 준수한다는 동의 하에 중국에 진출을 하였습니다. 하지만 2010년 구글은 중국해커들의 소행으로 의심되는 공격을 받았으며, 해당 사건 전말에 대하여 공개해야 한다고 판단, 더이상 구글의 검색엔진이 중국의 감시를 받는 것을 허용하지 않겠다고 선언하였습니다. 이는 즉 중국에서의 사업을 정리한다는 뜻이였으며, 결국 2010년 3월 구글은 중국에서의 사업을 정리하게 되었습니다. 하지만 2016년 2월, 구글이 다시 중국에서 사업을 시작하게 되었습니다. 이번에 중국시장에 제공하는 서비스는 Google의 핵심사업인 검색엔진 서비스를 제외한 Google Play 서비스 입니다. 이 중국 Google Play 서비스는 중국 사용자들을 위해 특별히 제작되었..

국내외 보안동향 2015. 11. 27. 11:11