우리나라의 해킹과 보안문제...
요즘 갖가지 해킹 문제들로 나라가 떠들석합니다.
옥션에서 정보가 유출되었고, 청와대도 해킹당했고, 다음도 당했었죠. 숨겼을뿐.
사실 국내의 대부분의 웹사이트들은 쥐도새도 모르게 한번이상 해킹당한적이 있다고 보시면 됩니다.
대규모건 소규모건 웹사이트의 규모와는 관계없이 네트워크가 연결되어 있고 보안이 취약하다면 이미 누가 발을 담궜을겁니다. 단지 타겟이 점점 대규모 웹사이트로 옮겨갈 뿐이죠. 얻을게 많으니.
몇년전에는 뉴스에 자잘한 해킹소식들이 나돌았습니다. 주로 중소기업이나 교회, 학교, 친목 목적의 중소규모 웹서버들이 해킹을 당했었습니다. 사실 이런 웹서버들은 누가 보안 관리나 하겠습니까? 로그확인이나 관리목적으로의 사후 관리는 있을지 몰라도 해킹 차단을 목적으로 하는 모니터링은 극히 드뭅니다. 그리고 이런 작은 웹서버들은 뉴스거리도 안됩니다. 수십건 터져야지 한번 나올까 말까죠.
그런데...
문제는 위에서 말한 중소규모의 웹서버 해킹이 그곳에 있는 정보를 빼내가기 위한 해킹이 아니라, 그 곳을 경유하여 다른곳을 해킹하기위한 전초기지가 되는것입니다. 해커들은 직접적인 공격은 하지 않습니다. 국내의 중소규모의 웹서버들을 해킹하여 그곳에 트로이류의 바이러스를 심어놓고, 이곳을 방문한 사용자들의 PC또한 감염시켜 웹서버를 통해 명령전달, 일반 사용자 PC에서의 공격이 이루어지는것이 주요 추세입니다.
이런 방식의 공격으로는 DDoS 공격이 대다수인데 특정 웹서버를 겨냥하여 마비시키기 위해서만이 아니라 그 서버의 보안 취약점을 찾는것에도 이용됩니다. 최근에 급증한 트로이목마 바이러스나 스파이웨어등은 중국에서 해킹 보조를 목적으로 제작된 것들이 대다수입니다. 예전 같으면 해커들은 여러 PC를 이용해서 특정 웹서버를 공격하는 프로그램을 만들거나 했었지만, 이젠 아예 보안에 취약한 서버와 일반 PC를 이용하기 때문에 막기도 쉽지 않습니다.
추세에 따르면 일반 사용자들의 보안인식을 향상시키는 방법밖에 없죠. 백신도 모르는 사람이 아직은 많기에.
우리나라가 네트워크 기반이 매우 잘 되어있는 반면에 보안은 매우 취약하기 때문에 세계적인 해커 양성소란 말이 무색하지 않을정도입니다. 윗대갈 사람들이 돈투자해서 인터넷 가입자 늘이는데만 신경쓰지 돈안되는 보안은 취급하지도 않습니다. 가입자 유치나 망 확대는 그대로 수입으로 직결되지만 보안은 사후관리 문제라 당장은 수익이 없다는거죠.
보안전문가도 이럽니다.
"해킹 기술은 보안 기술보다 항상 6개월 이상 앞서간다."
"우리나라 해킹의 90%이상은 중국발 해킹이다. 그들이 법의식이 바뀔 일은 전혀 없다."
"현 상태로 중국발 해킹을 막는다는것은 거의 불가능."
결국엔 막는쪽 문제란겁니다. 우리나라가 보안을 등한시하고 보안인력에 대한 찬밥취급은 결국 국내 네트워크망을 외국 해커들에게 바치는 꼴이 될겁니다. 지금은 단지 웹서버등 접속자가 많은 사이트에 대한 정보 취득을 위한 공격이 대부분이지만, 조만간 한국인에 대한 정보취득은 거의 끝날것이고, 할 일이 없어지는 해커들은 파괴를 위한 해킹을 시작할지도 모릅니다.
수년전에 전국 네트워크가 마비되는 사고가 발생했었는데 원인은 확실치 않으나 이런일은 해커들이 아직 손을대지 않을뿐, 그럴만한 기술은 이미 가지고 있습니다. 고양이 앞에 쥐 신세가 되어 있는겁니다.
보안 전문가의 꿈을 품었다 버린 한 학생의 주절주절...
추가로...
일반 사용자들은 다음에 대해 항상 신경써야 합니다.
- 방화벽 : 윈도우 기본 방화벽을 무시하시는데, 방화벽 사용유무에 따라 해킹 가능성은 천지차이 입니다. 공부를 위한, 실습을 위한 윈도우/리눅스 서버도 마찬가지. 접속 불편하다고 방화벽 완전 꺼버리고 쓰는 사람들 많은데 절대 끄지 마십시오.
- 백신 : 특히 웹서버에 대한 실시간 감시기능이 중요합니다. 예전엔 실시간 감시기능보다 검사기능이 더 중요하다고 했었는데 이젠 인식이 바뀌었습니다. 실시간 감시기능은 대체로 리소스를 많이 먹지만 웹서핑중에도 즉시 검출이 가능하기 때문에 웹서버를 통한 바이러스를 원천적으로 막아주는 아주 중요한 기능입니다. (참고로 많이 쓰시는 알약은 실시간 감시가 취약합니다.)
- ID, 비밀번호 : 드나드는 수많은 웹사이트의 ID와 비밀번호를 생각해보세요. 과연 내가 얼마나 많은 웹사이트에 대해 중복으로 사용하는것이 얼마나 되는지. ID는 어쩔수 없어도 비밀번호의 통일은 피해를 증폭시킬 수 있기 때문에 조금씩 변형하는것이 좋습니다. (웹사이트의 주소나 이름을 이용하여 조합해서 사이트마다 다른 비밀번호를 사용하시는 분도 있더군요. 강구해봐야겠습니다.)
- 서버관리 : 중소규모의 서버는 보안이 매우 취약합니다. 대부분 이정도 규모의 웹서버는 작은 업체에 하청을 맡겨 웹사이트 제작 의뢰, 관리까지 다 맡기는 경우가 많으며, 단체가 아닌 일반인들도 개인적으로 서버를 운영하는 사례도 매우 많습니다. 혹시나 임의로 열린 포트가 있나 확인하고, 서버의 바이러스 감염여부 확인, 로그 기록 및 분석으로 의심스러운 트래픽 차단등 이정도만 해 주어도 전체적으로는 엄청난 효과를 보일 수 있습니다.
옥션에서 정보가 유출되었고, 청와대도 해킹당했고, 다음도 당했었죠. 숨겼을뿐.
사실 국내의 대부분의 웹사이트들은 쥐도새도 모르게 한번이상 해킹당한적이 있다고 보시면 됩니다.
대규모건 소규모건 웹사이트의 규모와는 관계없이 네트워크가 연결되어 있고 보안이 취약하다면 이미 누가 발을 담궜을겁니다. 단지 타겟이 점점 대규모 웹사이트로 옮겨갈 뿐이죠. 얻을게 많으니.
몇년전에는 뉴스에 자잘한 해킹소식들이 나돌았습니다. 주로 중소기업이나 교회, 학교, 친목 목적의 중소규모 웹서버들이 해킹을 당했었습니다. 사실 이런 웹서버들은 누가 보안 관리나 하겠습니까? 로그확인이나 관리목적으로의 사후 관리는 있을지 몰라도 해킹 차단을 목적으로 하는 모니터링은 극히 드뭅니다. 그리고 이런 작은 웹서버들은 뉴스거리도 안됩니다. 수십건 터져야지 한번 나올까 말까죠.
그런데...
문제는 위에서 말한 중소규모의 웹서버 해킹이 그곳에 있는 정보를 빼내가기 위한 해킹이 아니라, 그 곳을 경유하여 다른곳을 해킹하기위한 전초기지가 되는것입니다. 해커들은 직접적인 공격은 하지 않습니다. 국내의 중소규모의 웹서버들을 해킹하여 그곳에 트로이류의 바이러스를 심어놓고, 이곳을 방문한 사용자들의 PC또한 감염시켜 웹서버를 통해 명령전달, 일반 사용자 PC에서의 공격이 이루어지는것이 주요 추세입니다.
이런 방식의 공격으로는 DDoS 공격이 대다수인데 특정 웹서버를 겨냥하여 마비시키기 위해서만이 아니라 그 서버의 보안 취약점을 찾는것에도 이용됩니다. 최근에 급증한 트로이목마 바이러스나 스파이웨어등은 중국에서 해킹 보조를 목적으로 제작된 것들이 대다수입니다. 예전 같으면 해커들은 여러 PC를 이용해서 특정 웹서버를 공격하는 프로그램을 만들거나 했었지만, 이젠 아예 보안에 취약한 서버와 일반 PC를 이용하기 때문에 막기도 쉽지 않습니다.
추세에 따르면 일반 사용자들의 보안인식을 향상시키는 방법밖에 없죠. 백신도 모르는 사람이 아직은 많기에.
우리나라가 네트워크 기반이 매우 잘 되어있는 반면에 보안은 매우 취약하기 때문에 세계적인 해커 양성소란 말이 무색하지 않을정도입니다. 윗대갈 사람들이 돈투자해서 인터넷 가입자 늘이는데만 신경쓰지 돈안되는 보안은 취급하지도 않습니다. 가입자 유치나 망 확대는 그대로 수입으로 직결되지만 보안은 사후관리 문제라 당장은 수익이 없다는거죠.
보안전문가도 이럽니다.
"해킹 기술은 보안 기술보다 항상 6개월 이상 앞서간다."
"우리나라 해킹의 90%이상은 중국발 해킹이다. 그들이 법의식이 바뀔 일은 전혀 없다."
"현 상태로 중국발 해킹을 막는다는것은 거의 불가능."
결국엔 막는쪽 문제란겁니다. 우리나라가 보안을 등한시하고 보안인력에 대한 찬밥취급은 결국 국내 네트워크망을 외국 해커들에게 바치는 꼴이 될겁니다. 지금은 단지 웹서버등 접속자가 많은 사이트에 대한 정보 취득을 위한 공격이 대부분이지만, 조만간 한국인에 대한 정보취득은 거의 끝날것이고, 할 일이 없어지는 해커들은 파괴를 위한 해킹을 시작할지도 모릅니다.
수년전에 전국 네트워크가 마비되는 사고가 발생했었는데 원인은 확실치 않으나 이런일은 해커들이 아직 손을대지 않을뿐, 그럴만한 기술은 이미 가지고 있습니다. 고양이 앞에 쥐 신세가 되어 있는겁니다.
보안 전문가의 꿈을 품었다 버린 한 학생의 주절주절...
추가로...
일반 사용자들은 다음에 대해 항상 신경써야 합니다.
- 방화벽 : 윈도우 기본 방화벽을 무시하시는데, 방화벽 사용유무에 따라 해킹 가능성은 천지차이 입니다. 공부를 위한, 실습을 위한 윈도우/리눅스 서버도 마찬가지. 접속 불편하다고 방화벽 완전 꺼버리고 쓰는 사람들 많은데 절대 끄지 마십시오.
- 백신 : 특히 웹서버에 대한 실시간 감시기능이 중요합니다. 예전엔 실시간 감시기능보다 검사기능이 더 중요하다고 했었는데 이젠 인식이 바뀌었습니다. 실시간 감시기능은 대체로 리소스를 많이 먹지만 웹서핑중에도 즉시 검출이 가능하기 때문에 웹서버를 통한 바이러스를 원천적으로 막아주는 아주 중요한 기능입니다. (참고로 많이 쓰시는 알약은 실시간 감시가 취약합니다.)
- ID, 비밀번호 : 드나드는 수많은 웹사이트의 ID와 비밀번호를 생각해보세요. 과연 내가 얼마나 많은 웹사이트에 대해 중복으로 사용하는것이 얼마나 되는지. ID는 어쩔수 없어도 비밀번호의 통일은 피해를 증폭시킬 수 있기 때문에 조금씩 변형하는것이 좋습니다. (웹사이트의 주소나 이름을 이용하여 조합해서 사이트마다 다른 비밀번호를 사용하시는 분도 있더군요. 강구해봐야겠습니다.)
- 서버관리 : 중소규모의 서버는 보안이 매우 취약합니다. 대부분 이정도 규모의 웹서버는 작은 업체에 하청을 맡겨 웹사이트 제작 의뢰, 관리까지 다 맡기는 경우가 많으며, 단체가 아닌 일반인들도 개인적으로 서버를 운영하는 사례도 매우 많습니다. 혹시나 임의로 열린 포트가 있나 확인하고, 서버의 바이러스 감염여부 확인, 로그 기록 및 분석으로 의심스러운 트래픽 차단등 이정도만 해 주어도 전체적으로는 엄청난 효과를 보일 수 있습니다.
'개인창고' 카테고리의 다른 글
| 삼식이와 친구들 (0) | 2008.09.02 |
|---|---|
| 오랫만에 들린 시골집 풍경 (0) | 2008.08.31 |
| 허위 납치신고 속출... 치안력 낭비 우려 (0) | 2008.04.13 |
| CEO들이 선택한 고사성어 (0) | 2008.01.21 |
| 박진영 - Tell me 팔찌춤 원격 강의 (0) | 2007.10.03 |