취약점 없는 프로그램은 존재할 수 없는데 지금도 보고 안된 취약점 수두룩한데 무슨 기준임?
익명(211.234)2023-04-04 22:04
답글
개인정보보호법 데이터베이스 털리면 보안담당자 바로 형사처벌임
익명(116.121)2023-04-04 22:14
민사면 모를까 형사처벌? 오히려 털린거 처벌 피하려고 덮다가 더 난리날텐데
익명(118.235)2023-04-04 22:27
답글
그런데 ㄹㅇ 법 찾아보면 그렇게 되어있음 나도 이상해서 찾아봤는데 그러더라
회사는 1000만원 정도 벌금, 보안 담당자는 2년 이하 징역 아니면 얼마 이하 벌금인데
회사가 보안 담당자 관리 감독 잘했으면 회사는 처벌 안 받고 보안 담당자만 처벌받음
한국만 이렇게 이상한 구조라는데
익명(116.121)2023-04-04 22:29
법적으로 보안 기준이 있고 그거 안한 상태에서 털리면 형사처벌 받는거지 무조건 뚫렸다고 형사처벌 받는 거 아님
익명(14.52)2023-04-04 22:28
답글
아 그렇구나. 혹시 보안 기준이나 이런거 알 수 있음?? SSL 보안서버 사용해야된다 라는거 하나는 법에 쓰여있어서 알겠는데 나머지는 검색해도 안나오네....
익명(116.121)2023-04-04 22:33
답글
보안기준을 법으로 정하는거자체가 문제임. 그러니까 쓸데없이 보안프로그램이랍시고 온갖쓰레기 설치 요구하는거니까
취약점 없는 프로그램은 존재할 수 없는데 지금도 보고 안된 취약점 수두룩한데 무슨 기준임?
개인정보보호법 데이터베이스 털리면 보안담당자 바로 형사처벌임
민사면 모를까 형사처벌? 오히려 털린거 처벌 피하려고 덮다가 더 난리날텐데
그런데 ㄹㅇ 법 찾아보면 그렇게 되어있음 나도 이상해서 찾아봤는데 그러더라 회사는 1000만원 정도 벌금, 보안 담당자는 2년 이하 징역 아니면 얼마 이하 벌금인데 회사가 보안 담당자 관리 감독 잘했으면 회사는 처벌 안 받고 보안 담당자만 처벌받음 한국만 이렇게 이상한 구조라는데
법적으로 보안 기준이 있고 그거 안한 상태에서 털리면 형사처벌 받는거지 무조건 뚫렸다고 형사처벌 받는 거 아님
아 그렇구나. 혹시 보안 기준이나 이런거 알 수 있음?? SSL 보안서버 사용해야된다 라는거 하나는 법에 쓰여있어서 알겠는데 나머지는 검색해도 안나오네....
보안기준을 법으로 정하는거자체가 문제임. 그러니까 쓸데없이 보안프로그램이랍시고 온갖쓰레기 설치 요구하는거니까
로그남겨라 정기적으로 로그 체크해라 내부망써라 뭐 이런거임
https://www.law.go.kr/LSW//admRulLsInfoP.do?chrClsCd=&admRulSeq=2100000204677
https://www.law.go.kr/LSW//admRulLsInfoP.do?chrClsCd=&admRulSeq=2100000204678
이것도
ㄳㄳ
법으로 정해져있는건 진짜 기본적인것들이야. 저것도 안하면 형사처벌 받아야될수준
제로데이맞으면 너무 가혹한 세상이잖아
정상적으로 규정 다 지켰다는 전제 하에 뚫린 놈보다 뚫은 놈이 훠얼씬 더 처벌 가혹하니까 진짜 뭔 기본적인 인젝션이나 XSS도 안 막은 수준이 아니면 크게 걱정 안 해도 됨
글쿠나 ㄳㄳ
보안담당자가 얼마받는다고 형사처벌받냐 무늬만 그런거지