웹서비스를 하는 기업에서는 해킹을 차단하기 위해서 IPS 또는 IDS 장비를 운영하고 있는 실정이다.
그런 형편에서도 해킹은 줄지 않고 있으며 꾸준하게 알게모르게 당하고 있는 실정이다.
이런 고가의 지능화된 장비를 가지고 있다면 해킹은 막을지 알았는데 요즈음의 해킹 수법은 그렇게 호락호락하지 않아서 보안담당자들도 답을 찾기는 쉽지 않다.
웹서비스를 하는 업체에서 이런 장비도 없이 운영을 하고 있다면 더 심각한 문제를 야기 할 수 있다는 것을 먼저 말하고 싶다. 어찌보면 이러지도 못하고 저러지도 못하는 실정의 놓여있다고 보면 된다.


"보안업체에서도 당신의 장비만 구입하게 되면 지금의 해킹을 차단할 수 있는 겁니까?"  담당자가 물어보면
"그렇지 않습니다.  모든 해킹 공격은 막을 수 없습니다." 라고 보안담당자는 말한다.

그렇다 보니 누구의 신뢰도 할 수 없다 보니 장비도입을 업체에서도 긍정적이기 보다는 소잃고 외양간 고치듯이 급하게 보안장비를 도입하는 사뢰가 늘고 있다.
없는 것 보다는 낫다는 소식을 접한 거라고 볼 수 있으며 약간의 보험성격이랄까? 이정도 아닐까 싶다.

아직도 순수한 방화벽 장비가 없이 웹서비스를 운영하는 업체가 많다.
"해킹을 당해 본적이 없을 뿐더러 당하지 않을 것이라 판단해서일까?"  이런 업체 담당자에게 물어보면 아직 필요성을 못 느낀다고 말한다.
그뿐인가? 사내 백신서비스도 없으며, 보안의식도 전혀 가지고 있지 않다.




웹서비스를 하는 업체의 대부분은 관리자페이지의 접근이 어디에나 있다.
특히 쇼핑몰등을 하는 경우라면 특히 다양할 수 있을 건데,
고객상담, 쇼핑몰 등록 및 관리, 개발자, 서버관리자, 경영지원(회계관리) 등등 회사에 전반적인 업무가 이런 관리자 페이지에 접근해서 일을 하고 있다고 보면 된다.
많은 사용자중에 서버관리자쪽에서는 많은 보안의식을 가지고 있다고 하지만 동일하게 접근을 하고 있는 사용자가 많기 때문에 그중에 하나의 개인 PC에 해킹을 당하게 된다면 모두 뚤리게 된다고 보면 된다.


지난 한해동안 "저희가 웹 서비스가 이상해요?. SQL 접근이 안됩니다. 왜 그런지 살펴봐주시겠어요?"  또는 자사의 서비스가 해킹 당했다고 전화를 받은 경우가 많다.
이럴 때 대부분의 해킹 유형은 'SQL 인젝션 공격' 이다.  물론 방화벽은 없고, IPS 장비도 가지고 있지 않으며 가지고 있다고 해도 해킹은 당했을 거라고 판단 된다. (필자 경험상 말이다)

국내 잘알려진 웹서비스 회사에서도 해킹을 당한적이 있다. 의뢰가 들어와서 진행을 하다가 멈쳐진 상태인데 이유익 즉슨, 그 이후 공격이 멈쳐졌다는 것이다.(대부분 현실이다)

요즘 들어서 해킹이 늘어나고 있어 보인다.
소규모 업체라면, 방화벽+IPS 가지고 있는 저렴한 장비라도 하나는 가지고 있기를 바라며, 웹서비스를 한다고 하면 공개 웹방화벽(웹나이트) 하나 정도는 설치하기를 바란다. 꼭 사내 PC에는 백신서비스를 제공받기를 바란다.

좀 더 큰 업체라면 그 이상의 서비스를 보안업체와 상담해서 제공받기를 바란다.


관련 문서들
2008/02/04 - 불법 소프트웨어와 백도어
2007/10/23 - 최근 해킹 분석 - 2007.10.
2007/07/10 - 온라인 게임 보안에 대한 정의
2007/07/10 - WebKnight 공개 웹 방화벽 FAQ 문서 자료
2007/07/20 - 회사의 방화벽 정도는 있어야 하지 않을까요?
2007/06/07 - 웹사이트 변조 해킹의 방어에 대한 약간의 팁...
2007/06/22 - 해킹. 어떻게 대처할 것인가?
2007/06/26 - 요즘 다시 시작되는 웹 페이지 변조 공격
2007/06/28 - 중국발 해킹, 마술의 경지?