Black&White

해고를 당한 전 구찌 미국 지사 네트워크 담당자가 앙심을 품고 해킹을 했다 내용을 읽어보니, 외부에서 접근시 VPN 접근을 하는 모양인데, VPN 서버에 가상의 계정을 생성후, 해당 암호키를 USB 에 저장해 두었다가 해고후, 이 키를 이용 내부 네트워크에 VPN 연결을 하고 네트워크를 다운시키고, 데이터까지 삭제를 했단다. 이로 인해 20만불 상당의 피해를 입었다고 하는데....... 구찌면, 나스닥에 상장된 회사일테고, 나스닥에 상장되었으면, 당연 국제보안인증인 ISO 27001 이나 ISO 27002 을 획득했을테고, 그렇다면, 퇴사직원에 대한 Control 에 대해 관리체계가 수립되어 있었을텐데 이런 일이 생기다니 미국이라고 해서 꼭 원리 원칙과 절차를 올바르게 지키고 있진 않나보다. http:/..