최근 SK커뮤니케이션즈에 이어 한국엡손도 해킹을 당했다.

내가 누누이 주변 인물과 여러 블로거분들께 이야기 하는 거지만, 한국의 정부나 기업이나 보안의식이 많이 결여되어 있다고 생각한다.
보안팀이 문제라는 것이 아니라, 그들에게 월급을 주는 상부가 문제라는 것이다.
우리나라는 해킹이 터지는 해에는 컴퓨터 보안에 많은 예산을 할당하지만, 다음번 예산에서는 대폭 감소하는 현상이 있다.
보안을 강화할 필요성을 느끼는 것은 일이 터진 직후 뿐이고 그 이후에는 강화의 필요성을 못 느끼는 것이다.
한국의 많은 보안 업체와 임직원분들께서 항상 사건이 터질 때마다 하는 이야기지만 정부와 기업에서는 좀더 많은 예산을 투입해 보안을 강화할 필요가 있다.
우리가 미리미리 대비를 했다면 이렇게 해킹이 자주 터질리가 없지 않겠는가?
물론, 모든 해킹을 다 막을 수는 없다.
하지만 확률은 줄일 수 있는 것이다.
그간 해킹 사건이 많이 증가하느 추세지만 올 해는 특히 대형 해킹 사건이 다른 해에 비해 상당히 많이 발생했다.

한국엡손에서 해킹을 발견한 것은 13일이다.
그런데 방통위에 신고를 한 날짜는 18일인데, 엡손은 그동안 최대한 감추려 한것이 아닐까?
우리가 불이나거나 위급상황,범죄상황이 발생했을 때, 소방서 혹은 경찰서로 바로 연락하듯이 해킹이 발생하면 방통위 등에 바로 신고를 했어야 하는 것이 아닐까?
요즘은 인터넷 사용량이 상당하기 때문에 최대한 빨리 추적을 해야 그 흔적을 잡을 수 있다.
조금이라고 꾸물거렸다가 흔적이 중간에 날아가면 누가 책임을 질것인가? 범인은 잡을 수나 있을까?
내가 보기엔 우리나라의 이런 안이한 대책을 노린 것이 아닌가 생각한다.

2011/07/31 - [세상] - 네이트와 갖은 대형 사이트에 대한 분노

지난 SK커뮤니케이션즈와 이번 한국엡손 등 요즘 발생하는 대형 사건들은 전부 한사람 혹은 하나의 단체에서 벌인 일이라고 나는 생각한다.
그렇지 않고서야 어떻게 이리 시기를 잘 맞춰서 공격을 감행할 수 있을까?
옥션해킹, 3.3 DDOS, 7.7 DDOS, 3.4 DDOS, SK커뮤니케이션즈, 한국엡손.
위 사건들의 타깃을 보자면 전부 한국의 기업이고, 해외의 기업은 건들지 않았다는 것이다.
내가 여기서 말하는 해외의 기업이란 옥션의 경우 이베이, 한국엡손의 경우 본사 및 타국의 엡손을 말하는 것이다.
왜 하필 한국만 콕 집어서 해킹을 하는 것일까?
우리나라의 보안이 타국에 비해 더욱 취약하고 이득이 많기 때문이 아닐까?
NASA나 FBI, CIA도 해킹하는 마당에(탈북 ‘해커 대부’ 가 털어놓은 북한의 가공할 해킹 능력)보안에 더욱 힘써야한 한다고 생각한다.


2011/03/04 - [잡담] - DDoS 공격 때문에 제 사이트도 다운되었습니다..
2010/12/14 - [컴퓨터] - 악성코드 유포 : 유명 언론 사이트 해킹을 통한 온라인 게임 계정 탈취 (2010.12.13)
2010/08/06 - [컴퓨터] - 중국 해커가 자주 사용하는 8가지 툴과 그 예방책

한국 ISP(인터넷 서비스 업체)의 사기에 대 실망입니다.
한국에서 해외 사이트 접속하면 속도가 느리지요?
그게 왜 그런지 아세요?
한국에서 돈 안내려고 해외로 접속하는 트래픽을 낮게 제한해서입니다.
원래 이걸 제한하면 안됩니다.
그런데, 회사측 및 정부에서 최대한 돈빨아먹으려고 제한을 한것이죠.

왜 해외 접속하면 돈이 나가는지 아십니까?
해외 접속을 하면 그 국가의 ISP의 회선을 사용해야지요?
그러면 그 사용료를 내야 하는 거구요.
반대로 해외서 우리나라 접속시 우리나라 회선 이용료를 내야하는 거랍니다.

그런데, 한국 -> 해외 트래픽을 낮게 제한해버린다면?
한국 -> 해외로 이용료는 적게 내게 되지만
해외 -> 한국 이용료는 많이 들어오게 되죠.
즉, 두 액수의 차이만큼 기업이 더 떼먹는 건데요.
그 액수가 무려 제한하기 이전보다 1850%의 이익을 취한다고 합니다.
제한을 하지 않으면 5%의 이익을 취하는데요.

이것을 승인해준건 당연히 정부겠지요?
그런데 어느 정부에서 해준걸까요?
김 전 대통령, 노 전 대통령때 승인을 해준 거랍니다.
전자정부에 들어가는 돈을 위 사항을 허가해줌으로써 일정 금액을 상납하라고 ISP에 요구한 것이지요.
그러면 폭리를 취하는 많큼 이용료가 떨어져야하는데, 우리가 내는 돈은 딸랑 3년 약정 기준 1개월에 2~3천원 떨어졌지요?
이익은 엄청 늘어났는데 말이지요?

실제로 제가 아는분이 미국에 사시는데 미국 텍사스에 있는 서버에 접속하는 시간보다
한국의 서버에 접속하는 시간이 더욱 빠르다고 합니다.
그런데 우리는 반대로 국내 서버가 제일 빠르죠?
트래픽 제한을 하지 않는다면 본래 국내보다 해외가 더 빠르답니다.
왜냐하면 국내 접속시 거치는 라우터(가정용으로는 공유기)가 해외 접속시보다 훨씬 많거든요.

해외에서는 우리나라를 이렇게 부른답니다.
국내만 빠른 엉터리 국가.

여기에 덧붙여 보자면 우리나라 사이트도 문제입니다.
우리가 Internet Explorer 말고 Firefox나 기타 웹 브라우져 프로그램으로는 한국에서 사용하기 매우 까다롭죠?
그 이유가 여기에 있습니다.

해외 사이트는 솔직히 어느 브라우저를 쓰나 깨짐이나 기타 문제가 없습니다.
왜 그런지 아시나요?
그것은 웹 표준을 지키기 때문이죠.
우리나라 웹 프로그래밍 실력은 매우 떨어집니다.
같은 한국인으로써 부끄럽지만, 우리나라의 IT강국이라는 말은 국내에서만 통하는거고. 통해도 IE 내에서만 통하죠.
해외 개발자들은 우리나라 개발자하고는 상종을 안한대요.
웹 표준 안지키고, 제멋대로 막 만들고 그러면서 들어간 돈이나 시간에 비해 제대로 된 프로그램도 안나오니 말이지요.
그래서 우리나라에서 뭐 하나 만든다 하면 '표준을 따르지 않는 친구들과는 상종 안해' 라고 한답니다.

우리나라 IT의 이면성 이제 아시겠나요?
솔직히 이런 글을 저만 올리지는 않을 겁니다.
하지만 대한민국의 인터넷 문화란 바른 소리 옳은 소리를 하면 오히려 뭍혀버리고 무시당하죠.
오로지 엔터테인먼트, 정부 비리글 관련은 잘 읽으면서 그에 관련한 이런글은 뉴스에 뜨지 않는 이상 누가 쳐다나 볼까요?
'그 시간에 연예 뉴스를 보겠다.' 할지도 모르겠군요..