IT/영어 공부노트

[뉴스읽기] 알라딘 e-book drm 해킹 관련 뉴스정리 본문

💻 IT/뉴스&문서읽기

[뉴스읽기] 알라딘 e-book drm 해킹 관련 뉴스정리

소저어엉 2023. 9. 25. 17:03
반응형

 

1. 유명 인터넷서점 알라딘과 입시학원 2곳 해킹해 전자책 유출한 3명 잡혔다

올 5월 알라딘을 해킹해 전자책 100만권을 취득한 후, 피해 업체에 비트코인을 지급하지 않으면 유포하겠다고 협박한 3인조가 검거됐다.

피의자는 피해 업체 정보통신망의 취약점을 이용해 전자책 72만여권의 DRM을 해제할 수 있는 복호화 키를 무단 취득했다. 
지난해 11월에도 유사한 방법으로 다른 인터넷서점에서 143만여권의 복호화 키를 무단 취득했고,
올 7월 유명 입시학원의 강의 동영상도 유포해 협박했다. 

피의자는 DRM 해제 방법에 관심을 두던 중 피해 업체의 보안상 허점을 알게 됐다. 


경찰은 DRM의 보안상 문제점을 피해 업체에 공유했다. 또한 문화체육관광부, 한국저작권보호원, 한국인터넷진흥원, 한국전자출판협회 등 관계기관 회의를 개최해 표준화된 전자책 보안 기술을 개발할 것을 권고했다. 

 

출처 

https://www.boannews.com/media/view.asp?idx=122186  김영명 기자님 

 

+ 전자책 보안 기술,, ! DRM 보안에 대해 좀 찾아보는게 좋을 듯 

 

 


2. 알라딘 e북 해킹 유출 사고 한 달... 전자책 업계 빅 5, 어떻게 대응하고 있나

1. 예스24

주기적으로  DRM 프로세스와 로직을 강화
관리적, 논리적, 기술적 3중체계로 전자책 데이터 관리
전자책 업계와 오프라인 서점을 통틀어 가장 많은 정보보호 인력 확보 

올해 전자책 업계 최초로 ISMS-P 인증을 받았음
DRM 솔루션에 두개의 암호 로직을 사용하고, 해당 암호 로직도 주기적으로 변경하고 있음
티켓팅 관련 이상 접근에 대해서도 24시간 모니터링을 하고 있음


2. 리디

내부 시스템 접근 권한 강화, 모의해킹 운영
정보보안팀 별도 운영중

 

3. 밀리의서재

상시 모니터링 등 보안 강화


4. 북큐브네트웍스

알라딘 해킹 사건에 대해 우려 및 보안 강화


5. 교보문고

문서 기반 DRM 솔루션을 채택해 전자책 보안을 강화 
e북 데이터를 보관 중인 서버를 해킹해 콘텐츠가 유출되는 것에 대비해 2중, 3중으로 인프라 및 소프트웨어 보안 강화
유출 되더라고 복호화 과정이 필요하도록 암호화해 관리
회사 내부에 보안 파트 별개의 부서로 둬 관리
전 직원 월 1회 클린데스크 시행 등 보안 이슈 대비 
외부 공격에 대한 모니터링과 방어 강화하는 방향으로 보안정책 추진중
내부 유출 리스크를 방지하기 위한 관리자 로그 기록 등 상시 모니터링 체계 운영
관련 부서간 크로스체크를 통한 보안관리 강화

 

출처 https://www.boannews.com/media/view.asp?idx=119366&page=1&kind=1 보안뉴스 김영명 기자님


3. 예스24도 143만 권 ’복호화키‘ 유출…국내 전자책 비상

예스24에서 전자책 복호화키 143만권이 탈취되었다. 

예스24는 복호화키는 유출 되었지만, 이를 인지한 시점에서 즉시 키를 무력화시켜 대응했다. 
이로 해커가 탈취한 복호화키로는 전자책을 열람할 수 없다. 

출판계에서 동일한 전자책 보안 방식을 도입하는 게 아닌 각각 다르게 사용하고 있기 때문에 발생하는 문제로 지적했다. 
표준 보안 기술이 필요하다. 

출처 https://newsis.com/view/?id=NISX20230922_0002460463 뉴시스 신재우 위용성 기자님


어휴.. 간도크다야.. 

반응형