반응형
오늘자 보안뉴스를 보면 혀를 내 두를 정도이다. 역시 보안=사람이다. 죄를 저지는 것은 결국 사람인 것이다.
해킹 인식 바꾸어야
국내 해커에 대한 인식이 안 좋은 것은 어제 오늘의 일이 아니다. 그런 고로 해커는 음지에서 있고 국내에서 이런 사건을 의뢰 하기란 쉽지 않을 것이다. 왜냐하면 잘못은 저지른 사람은 언제가 그 죄값을 받게 마련이다.
우리가 법의 테두리 안에서 살기 때문에 떳떳한 것이지, 법의 테두리를 벗어 난다면 늘 불안하고 초초하게 살아야 할 것이다.
그런 분위기 탓인지 이제는 해외로 눈을 돌리고 있다. 아마 청탁 하기에도 더 수훨 할지도 모른다. 외국에는 해킹에 대한 정보가 너무 많이 공유가 되어 있고, 국내에는 해킹에 대한 정보를 입에 오르내리기에도 조심스러운 나라이기 때문이다.
중국 크랙커, 해킹 청탁을 더욱 늘어날터
이제 중국 그랙커에게 해킹을 청탁하는 일은 점점 증가 할 것이다. 무엇보다 외국 크랙커를 잡는다는 것은 그리 수훨하지 않기 때문이다.
위 사건만 하더라도 중국에 청탁을 하여 한국을 해킹하여 정보를 빼내어 가고 다시 국내에다 되 팔아 먹는 수법을 사용하였다.
한국을 상대로 하여 칼을 겨눈 것이다. 단지 자신이 한 것이 아니라 청탁을 하였다고 합리화 할지 모르겠지만 이건 엄연한 범법 행위임을 알아야 한다.
혹시나 아직도 그렇게 해 볼려고 마음 먹고 있는 사람이 있다면 당장 그만 두길 바란다. 그건 잠시 잠깐 수억의 돈을 벌지는 모르겠으나 감옥에서 인생을 마감하고 싶지 않다면 말이다.
또다른 시나리오
침해 사고를 당하여 정보가 유출되는 것도 있지만 최근 네이버가 당한것처럼 DDoS 공격(분산 서비스 거부 )을 받아서 아예 사업 자체를 하지 못하게 하는 경우도 생길 것이다. 일부 보안전문가들 사이에서는 그런 이야기가 회자 되고 있는데..상대 경쟁 업체를 무너뜨리기 위하여 중국에 청탁을 하여 DDoS 공격을 감행 하는 경우가 있다는 것이다.
이런 시나리오는 실제 현실에서 나타나고 있으며 설마 설마 할 일이 아니다라는 것이다. 그럼 우리는 어떻게 해야 하는가? 아직도 신문지상에서 누구 한 사람 잡아다 대서특필 해서 성과를 올렸다고 할 일이 아니란 말이다.
해킹에 대비한 대응책을 근본적을 마련해야
이러한 크랙커의 해킹에 대비하여 근본적으로 대처 할수 있는 대응책을 마련 해야 하는것이다. 일반 사람들은 침해 사고에 대하여 잘 모르고, 보안전문가는 부족하고, 보안에 대한 투자와 해커에 대한 이미지는 점점 왜곡되어지는 상황에서 전 국민이 보안 마인드와 정보보호 인식제고를 높일수 있는 정책을 관련 기관에서 정말 심도 있게 고민 해야 한다.
그냥 예산이 없다고 넘어갈 문제가 아니다. 보안에 투자 할 필요가 없다고 될 일이 아니다. 침해사고 당하고, 회사 이미지 떨어지고, 나라 대형 쇼핑몰 개인정보 유출되고 나니까 "인터넷 정보보호 종합대책" 같은게 나오지 않은가?
지금부터라도 '중국'에 대응할수 있는 대책을 관련기관은 만들어 주길 바란다. 스스로 고민할 여력이 없으면 전문가들에게 의뢰와 자문을 구해서 정말 무엇이 문제이고 어떻게 대처 해야 하는지에 대한 진지한 고민을 해야 할때다. @엔시스
'Lecture&Column' 카테고리의 다른 글
| [칼럼-73] 보안 요구는 많은데 시장은 패배 (4) | 2008.08.20 |
|---|---|
| [칼럼-72] 보안 공부처음 시작 하시는 분들을 위한 조언 (3) | 2008.08.07 |
| [칼럼-71] 배울려면 남을 가르쳐라 (0) | 2008.07.08 |
| [강의-2] 정보보호 컨설팅 -외부 강의 (0) | 2008.07.04 |
| [칼럼-70] 프로젝트 입찰시 흔히 저지르는 실수 (0) | 2008.05.22 |
