미국 FTC, GoDaddy의 보안 관리 불충분으로 제소
복수 보안 침해로 불거진 문제점과 개선 요구
미국 연방거래위원회(FTC)는 웹호스팅 서비스 제공업체 GoDaddy를 연방거래위원회법(FTC Act) 위반 혐의로 제소했다. FTC는 GoDaddy가 부적절한 보안 관행을 유지하며 복수의 보안 침해 사건을 야기했다고 주장했다. 이에 따라 GoDaddy는 FTC로부터 보안 강화를 위한 구체적인 조치를 요구받았다.
보안 약속과 실제 간의 괴리
FTCT는 GoDaddy가 자신을 안전한 웹호스트로 소개하며 데이터 보안을 중시했다고 주장했으나, 실질적인 보안 체계는 회사 규모와 복잡성에 비해 불충분하다고 밝혔다. 고소장에서 구체적으로 언급된 내용에 따르면, GoDaddy의 데이터 보안 프로그램은 취약성과 위협에 대해 '맹목적(blind)'이라고 평가될 정도로 미흡했다고 적시했다.
표준 보안 관리 및 위협 모니터링 부족
또한, FTC는 GoDaddy가 호스팅 환경 보호를 위한 표준 보안 조치를 적절히 시행하지 않았으며, 위협 모니터링 또한 부족했다고 비판했다. FTC는 GoDaddy가 실패한 보안 관행을 철저히 개선해야 한다는 입장이다.
향후 보안 개선 방안
FTC가 제안한 합의안에 따르면, GoDaddy는 종합적인 정보보안 프로그램을 수립하고, 독립적인 제3자 평가 업체를 고용해 초기 및 매 2년마다 보안 시스템과 관행을 검토받아야 한다. 이를 통해 다시는 유사한 문제가 발생하지 않도록 체계적인 보안 관리가 요구된다.
출처 : 원문 보러가기