본문 바로가기

여러가지/세상

연이은 해킹, 정부 및 기업은 보안의식 강화해야..

최근 SK커뮤니케이션즈에 이어 한국엡손도 해킹을 당했다.


내가 누누이 주변 인물과 여러 블로거분들께 이야기 하는 거지만, 한국의 정부나 기업이나 보안의식이 많이 결여되어 있다고 생각한다.
보안팀이 문제라는 것이 아니라, 그들에게 월급을 주는 상부가 문제라는 것이다.
우리나라는 해킹이 터지는 해에는 컴퓨터 보안에 많은 예산을 할당하지만, 다음번 예산에서는 대폭 감소하는 현상이 있다.
보안을 강화할 필요성을 느끼는 것은 일이 터진 직후 뿐이고 그 이후에는 강화의 필요성을 못 느끼는 것이다.
한국의 많은 보안 업체와 임직원분들께서 항상 사건이 터질 때마다 하는 이야기지만 정부와 기업에서는 좀더 많은 예산을 투입해 보안을 강화할 필요가 있다.
우리가 미리미리 대비를 했다면 이렇게 해킹이 자주 터질리가 없지 않겠는가?
물론, 모든 해킹을 다 막을 수는 없다.
하지만 확률은 줄일 수 있는 것이다.
그간 해킹 사건이 많이 증가하느 추세지만 올 해는 특히 대형 해킹 사건이 다른 해에 비해 상당히 많이 발생했다.

한국엡손에서 해킹을 발견한 것은 13일이다.
그런데 방통위에 신고를 한 날짜는 18일인데, 엡손은 그동안 최대한 감추려 한것이 아닐까?
우리가 불이나거나 위급상황,범죄상황이 발생했을 때, 소방서 혹은 경찰서로 바로 연락하듯이 해킹이 발생하면 방통위 등에 바로 신고를 했어야 하는 것이 아닐까?
요즘은 인터넷 사용량이 상당하기 때문에 최대한 빨리 추적을 해야 그 흔적을 잡을 수 있다.
조금이라고 꾸물거렸다가 흔적이 중간에 날아가면 누가 책임을 질것인가? 범인은 잡을 수나 있을까?
내가 보기엔 우리나라의 이런 안이한 대책을 노린 것이 아닌가 생각한다.

2011/07/31 - [세상] - 네이트와 갖은 대형 사이트에 대한 분노

지난 SK커뮤니케이션즈와 이번 한국엡손 등 요즘 발생하는 대형 사건들은 전부 한사람 혹은 하나의 단체에서 벌인 일이라고 나는 생각한다.
그렇지 않고서야 어떻게 이리 시기를 잘 맞춰서 공격을 감행할 수 있을까?
옥션해킹, 3.3 DDOS, 7.7 DDOS, 3.4 DDOS, SK커뮤니케이션즈, 한국엡손.
위 사건들의 타깃을 보자면 전부 한국의 기업이고, 해외의 기업은 건들지 않았다는 것이다.
내가 여기서 말하는 해외의 기업이란 옥션의 경우 이베이, 한국엡손의 경우 본사 및 타국의 엡손을 말하는 것이다.
왜 하필 한국만 콕 집어서 해킹을 하는 것일까?
우리나라의 보안이 타국에 비해 더욱 취약하고 이득이 많기 때문이 아닐까?
NASA나 FBI, CIA도 해킹하는 마당에(탈북 ‘해커 대부’ 가 털어놓은 북한의 가공할 해킹 능력)보안에 더욱 힘써야한 한다고 생각한다.


2011/03/04 - [잡담] - DDoS 공격 때문에 제 사이트도 다운되었습니다..
2010/12/14 - [컴퓨터] - 악성코드 유포 : 유명 언론 사이트 해킹을 통한 온라인 게임 계정 탈취 (2010.12.13)
2010/08/06 - [컴퓨터] - 중국 해커가 자주 사용하는 8가지 툴과 그 예방책