사이트내에 취약점을 찾는 봇 차단기술을 추가 적용하였습니다.

오늘 로그분석결과 사이트내의 취약점을 찾는 봇아 여기저기 취약점을 찾느라고 돌아다니길래

이에 대해 해당 웹셀 스캔 패치까지 완료하였습니다.

해당 기술은 취약점이 있는 페이지를 찾아서 이후에 공격을 하기 위한 해킹시도의 일환으로 최근 AI기술의 다양한 발전에 따라서 취약점 공격이 매우 많아지고 있습니다.

초대형 코딩기술을 제공하는 곳인 github에서도 이러한 문제점이 계속 나타나고 있기에 저희도 계속해서 보안점검을 통해서 패치 진행하고 있습니다.

현재 해킹은 사이트의 취약점뿐만 아니라 사이트를 개발하는데 필요로한 다양한 소스들안에 해킹툴을 심고 배포되는 형태로 다운로드만 받아도 이에 대한 해킹 공격이 쉽게 이루어지는 구조로 발전되고 있습니다.

1주일사이에 1억 다운로드를 기록한 가장 많이 사용하는 소스(is보험에서는 사용하지 않음) 조차도 해킹의 감염되어 배포된 사례가 있으며 이는 해킹시도가 아닌 계정 탈취등으로 손쉽게 접근이 가능할 수 있기에 보안은 계속 점검을 하고 있습니다.

대부분의 사이트도 보안에 대해서 계속 기술적 패치가 이루어지지 않은 경우에는 매우 손쉽게 개인정보가 노출 될 수 있습니다.

이에 이즈보험에서도 계속 지속된 업데이트 및 보안점검 등을 통해서 계속 패치해나가도록 하겠습니다.