[칼럼-67] 다음과 옥션, 보안 침해사고 대처 상이해

Lecture&Column 2008. 3. 27. 07:35

반응형

최근 포털 다음이고객정보가 해킹을 당했다는 기사로 인하여 도덕성에 문제를 제기 하고 있다. 다음이 이렇게 도덕성에 문제 제기를 받는 것은 지난번 옥션과 대처 방법이 상이하게 다르기 때문이다.

지난번 국내 최대 쇼핑몰 옥션이 해킹을 당하고 가입자에게 일일이 메일을 보내 해킹을 시인을 했던 것과는 대조적이기 때문이다.  왜냐하면 당사자는 그러한 사실을 발표시에는 몰고올 파장을 잘 알고 있기 때문이다.

가능하면 쉬쉬하면서 넘어 가려고 하는 것이 인지상정일 것이다. 그런데 다음이 이번에 그렇게 넘어 가려다 그 사실을 알려지게 되었고 또 다시 논란이 일고 있다.

옥션은 이런 의미에서 좋은 사례로 남을 것이다. 하지만 아직까지 옥션도 해킹 규모라든지 어떻게 해킹이 되었는지에 대한 명확한 해명을 내 놓고 있지 않다.

앞으로 유명 포털이나 기업체에서는 만약의 침해 사고에  스스로 숨기려고 하다가 알려져서 모양새가 이상하게 되었다.  사전에 이러한 사실을 공지 하는 것이 명문화 될 것으로 옥션과 다음 사례에서 나타나게 되었다...

하지만 한가지  남긴 가장 큰 교훈은 이제는 해킹을 당하면 절대 먼저 공지 하지 않을것 같다는 우려감이 있다는 것이다.

이러니저러니 해도 무엇보다 외부 침입을 방지하는데 총력을 기울여야 할 것이다..


 
반응형

'Lecture&Column' 카테고리의 다른 글

[칼럼-69] 짜고 치는(?) 보이스피싱  (2) 2008.05.20
[칼럼-68] 보안 투자를 많이 하는 회사가 일류회사다  (2) 2008.04.18
[칼럼-66] 경찰, 보이스 피싱 전담반 구성하라  (0) 2008.03.20
[칼럼-65] IT 보안 엔지니어의 고충 10가지  (1) 2008.02.19
[칼럼-64] 걱정되긴 되나보네 네이버도 움직이는 걸 보니  (5) 2008.02.10
,

서버 관리자가 반드시 해야 할 5가지

Server 2008. 3. 26. 17:28

반응형


어제는 한통의 전화를 받았다.  지난번 너무 친절히 답변을 해 준것에 대한 감사 전화 겸 하여 몇가지 물어 본다고 하면서 전화를 통하여 상담을 해 주었다. 하지만 전화상에는 한계가 있고 하여 직접 내방을 하여 다양한 이야기와 조언을 해 줄수 있었다.

사용자 삽입 이미지


그러면서 느낀 것은 참 중소업체 시스템 관리자는 참 할일도 많구나 라는 생각을 새삼 하게 되었다.

내용인즉, 최근에 웹 접속자수가 갑자기 증가를 하였고, 자칫 시스템에 어떤 외부적인 침입이 있어서 그런게 아니냐는 관리자의 말이 핵심이다.

여러가지 정황으로 보아 예측이 맞을 것 같아 시스템 관리자로 하여금 반드시 해야할 주의 사항등의 조언을 주었다. 혹시 아직도 아무 대책없이 시스템 관리 하시는 분은 참고 하시면 좋겠다.


시스템 관리자가 반드시 해야 할 5가지

1. 백업을 생활화 하여라

백업은 언제 어떻게 될지 모를 상황에서 최적의 대안이라 할수 있다. 그런데 단지 귀찮다는 이유만으로 백업을 소홀히 하는 경우가 있다. 필자도 예전에 백업을 안해 놓았다가 아주 된통 당한 적이 있어 지금은 반드시 백업을 생활화 한다.

2. 정기적인 패치를 하라

중소업체 시스템 담당자는 한 사람이 여러가지 일들을 많이 하기 때문에 개발자가 시스템 관리라든지, 디자이너가 시스템 관리를 한다든지 .  한 사람이 여러가지 일을 하게 된다. 그러다 보니 언제 패치를 해야 하고 시기를 놓혀 버리기 쉽상이다.  그래서 반드시 자주 시스템을 모니터링 하면서 언제 패치가 나온지를 잘 몰라 습관적으로 패치를 하여야 한다.

3. 모니터링 도구를 활용하라.

시스템에서 단순히 가지고 있는 정보 만으로 예측하기 어려울 때가 있다. 그럴때는 각 시스템 운영체제에 맞는 모니터링 툴을 이용하면 좋다. 그래서 트래픽이라든지 아니면 수상한 프로세스라든지 하는 것을 빨리 알아 낼수 있다.

4. 스크립트를 이용하라.

여러가지 프로그램이나 사용하는 부분에 있어서 지속적으로 활용하는게 관건이다, 하지만 사람인 이상 그리 자주 들여다 보지 못하는게 실상이다., 따라서 자동 시스템 이나 스크립트를 이용하여 어떠한 이상 징후가 있을때 바로 관리자에게 메일이나 문자등으로 연락이 될수 있는 형태를 갖추어 놓으면 좋다.

5. 시스템 보안에 대하여 공부하라.

시스템 운영하면서 대부분 여러가지 조건 중에서 가장 두려운 것이 아마 데이터 삭제나 유출일 것이다. 이렇게 시스템 전반적인 보안에 대하여 공부를 하고 지속적으로 관심을 가진다면 더 유능한 관리자가 될 것이다.

이상에서 살펴본 바와 같이 대부분 사람들은 이러한 사실을 모르는게 아니다. 어제 그분들만 하여도 이러한 사실을 인지 하고 있었다. 하지만 중요한 것은 어떤 것이나 마찬가지겠지만 실천이 중요하다. 계획까지는 아주 멋지게 만들어 놓고 실천이 없다면 무용지물인 것이다. 필자는 이런 실천을 하지 않아 곤혼을 치르는 담당자를 많이 보아 왔으며 본인 또한 그런 시절이 있었다.  한번쯤은 자신의 업무를 어떻게 하면 효율적으로 하면 좋을지 생각 할수 있는 계기가 되었다.  sis@sis.pe.kr

반응형

'Server' 카테고리의 다른 글

노통 'e지원 시스템 불법 유출' 논란에 대한 시스템관리자적 시각 분석  (0) 2008.07.14
미HP, 바이러스에 오염된 제품을 판매  (0) 2008.04.25
델 2950 파워에지 서버  (0) 2008.03.15
HP DL580(G4) 서버 해부하기  (2) 2008.01.31
HP-DL360(G5) 서버 내부  (3) 2008.01.28
,

티스토리툴바