지난 3일동안 DDoS 공격으로 인하여 국가 사이버 안전에 문제 있다는 사실을 감지하였고, 지금도 일부 사이트는 다운이 되어 접속이 되고 있지 않고 있습니다.
너무나 많은 사람들이 보안 불감증을 가지고 있어 지금 조사하면서 모든 곳을 언급 할수 없어 관심이 있고 공지를 한 곳만 나열해 보겠습니다. 참 그래도 관심 있는 곳을 나열한다는데 의의를 두겠습니다. 제발 좀 관심 좀 가지세요.
이것은 혼자 정보보호(보안)만 외칠것이 아니라 현재 정보보호 현주소가 어떤지 얼마나 관심이 있는지 그 잣대를 보여주고 국민들에게 그냥 하라라고만 명령만 하고 있는 것은 아닌지를 한번 살펴 보았습니다.
처음에는 지방 언론(신문)들이 얼마나 관심을 가지고 있는지 그냥 웹싸이트 방문을 하였다가 생각 난김에 공공기관과 정부부처,지자체까지 전부 방문해 보았습니다.
공공기관 성격상 내부적 전달이 되었을꺼라 생각이 되지만 외형상으로는 정말 너무 하다는 생각이 듭니다. 누락된 곳이 있으면 말씀해 주시면 추가해 드리겠습니다.
그것은 어떤 곳은 잘 실천하여 공지 및 관심을 가지고 있는 반면에 어떤 곳은 관심조차 없는 듯 합니다.
* 지역 신문 - 전국 도별 지역신문중에 보안관련기사
부산일보
국제신문
강원일보
경북일보
전남일보
제주일보
대구신문
나머지 지역신문에는 한줄 내지는 연합신문 인용하여 조금 전달 할뿐 아무런 내용이 없습니다. 이렇게 지역 언론이 철저하게 보안의식에 대하여 외면 하는게 참 안타까울 뿐입니다. 그것은 지역선 DDoS 공격용 좀비가 안 생긴다는 보장이 없기 때문입니다.
* 지방 지자체 단위 - 전국 광역시,도 단위 홈페이지
서울시청
부산시청
충청북도
나머지 지차제들은 찾아 볼수가 없었습니다. 그져 지방이야기 뿐이고 홈페이지 활용을 한다면 국가적인 사이버 공격에 대한 공지는 지자체에서도 신경을 써야 하는 부분입니다. 대민 봉사를 하는 공무원들이 공무를 잘 모른다면 말이 되겠습니까? 행동 지침도 없고 공지 사항도 열악하기 그지 없습니다.
* 전국 교육청 단위 - 전국 광역시,도 단위 교육청
부산시 교육청은 우선 보안관련 공지사항 보다도 홈페이지 정리부터 하셔야 겠습니다. 얼마나 신경을 안쓰면 교육청 홈페이지가 이렇게 되어 있는데도 아직도 그래도 인지..아무도 접속을 안해 본다는 이야기 인가요?
부산시교육청 일단 홈페이지부터 고치시죠
강원도 교육청
경상남도 교육청
울산시교육청
광주시교육청
제주시교육청
전라남도교육청
전라북도교육청
전라도 교육청쪽에서 관심을 많이 가지고 있나 봅니다. 일부 교육청은 직접 가정통신문까지 업로드 하여 집으로 가져가 대처를 할수 있도록 한 반면에 아예관심조차도 없는 곳이 많았습니다. 이것이 현 주소입니다.
* 정부 중앙 조직부처 단위
참조 싸이트 : http://www.president.go.kr/kr/cheongwadae/organization/government.php
빨간 동그라미 그린 곳과 작은 밑줄 그은 쪽이 그나마 이번 DDoS 공격에 관심을 가지고 있는 부처로 나타났습니다. 그 기준은 각 부처 홈페이에 일일이 방문하에 공지사항에 DDoS 공격 관련 공지사항이 있는지 없는지 기준입니다. 최소한 부처 메인페이지에 공지정도는 해야 하는것입니다.
그중에 보건 복지부가 가장 전면 메인에 공지를 띄우고 방문자로 하여금 관심을 유도시키고 잘 전달하고 있었습니다. 그럼 다른 부처들은 ? 뭐 하시는 건가요? 그래도 할말이 있으신가요? 그 많은 정부 조직중에서 8군대만 보안에 관심이 있나요?
홈페이지 메인에 눈에띄게 공지한 복건 복지부 홈페이지
마무리글
지금 아무리 보안이 어떻게 방송에서 떠들어도 또 몇일 시간이 지나면 잠잠해지고 언제 그랬느냐듯이 실무진만 푸쉬를 하고 근본적인 대책이 강구가 안되고 있습니다. 하나를 보면 열을 알수 있습니다. 물론 홈페이지 공지를 하지 않았다고 해서 보안을 안하거나 하지는 않습니다. 하지만 관심입니다. 일부 교육청의 경우는 가정통신문까지 게재를 하여 관심 있는 선생님들이라면 다운로드 받아서 인쇄하여 학생들에게 보내 줄수 있도록 하였습니다.
이런 것은 부모님에게도 전달이 될수 있고, 공공기관에서 아이들에게 보안 마인드를 향상 시켜주는 기본적인 공지 자세라고 볼수 있습니다. 하지만 버젓이 있는 홈페이지..화려하게 장식하고 있는 홈페이지보다 몇줄 안되더라도 실질적인 홍보를 할수 있는 홈페이지로 활용을 해야 합니다.
또한 정부부처 조직도 마찬가지입니다. 일부 부처에서는 공지를 하지 않고 팝업창으로 띄우고 있어 윈도우 XP 이상을 사용하는 사용자는 기본적으로 팝업을 차단하고 있게 되어 있어 자칫 팝업에 신경을 못쓸수도 있습니다. 공지사항 나두고 왜 팝업을 띄울까요? 이젠 팝업창 띄우지 마시고 공지하세요.
좀 생각을 해 보시죠? 고민을 한번 해 보시죠? 그냥 외주만 맡기고 신경은 안쓰셨나요? 이번기회에 한번 신경 좀 써 보시죠? 참 너무도 답답합니다.
그리고 정보보호 일부 업무를 담당하는 지경부에서는 아예 DDoS 공격에 관한 어떠한 공지사항도 없습니다. 참 너무들 하십니다.
홈페이지는 얼굴입니다. 대 국민들이 정부관련 부처 홈페이지에 이곳 저곳 접속을 하였다가 이러한 공지사항이 있으면 여러 곳에 노출이 됨으로 스스로 국민들이 인지를 하고 치료를 하게끔 유도를 해야 하는 공공기관입니다. 다시 한번 쯤 뒤돌아 보고 국가의 정보, 개인의 정보를 모두 우리가 지킨다는 생각으로 경각심을 가져야 할 것입니다.
공공기관, 지자체, 교육청 관계자 여러분 국민이 내는 세금으로 월급 받고 계시지 않습니까? 조금만 더 공무(公務)에 신경을 써 주시기 바랍니다. 공무를 방해하는 것은 공무방해죄이며 공무를 제대로 수행하지 않는 것은 직무유기 입니다. @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| 동명대, 2009 정보보호 캠프 이모저모 (5) | 2009/07/13 |
|---|---|
| 지금까지 DDoS 관련 포스팅 정리 (0) | 2009/07/12 |
| 대한민국 공공기관, 이것이 정보보호(보안) 현주소 (9) | 2009/07/10 |
| 보안 홍보 "커뮤니티" 와 "블로거"가 해야 하나? (8) | 2009/07/10 |
| DDoS 공격 재발 방지를 위한 교훈으로 삼아야 (0) | 2009/07/10 |
| '정보보호' 얼마나 급했으면 이런 광고까지. (5) | 2009/07/09 |
