보안에 쓸돈 있으면 마케팅에 쓰겠다는 생각

윈도우 보안 2008/04/23 13:41

얼마전 중소기업 업체가 해킹을 당해서 전화가 왔다. 웹서버가 해킹 당한 상황이라 웹방화벽(웹나이트) 하고 보안설정을 했던 적이 있다. 이곳에 해킹 유형도 그렇지만 업체들이 해킹을 당할 수 밖에 없는 현실인듯 하다.

이 회사는 웹서버 1대, DB 서버 1대 해서 운영을 하고 있으며, 홈페이지로서 매우 중요한 부분을 차지하고 있다. 그렇기 때문에 서버를 살리기 위한 밤늦게까지 직원이 목을 메고 있었던 거다. 전문 담당자가 있는 것도 아니다 보니 급한 불을 꺼야만 하고, 첫번째 재설치 작업을 진행 했다. 이후에는 웹방화벽(웹나이트, 윈도우 서버 사용자)을 설치 하려고 했던 거다. 요청한 대로 늦게까지 작업을 완료했다.

물론 이번에 사례만 두고 볼일은 아니다. 요즘 들어서 한주에 한건 정도는 해킹 사례가 꾸준하게 들어온다.
해킹 유형은 SQL 인젝션이며, 여러번 재설치를 해봤지만 역시 똑같다는 거다. 다는 아니지만 방화벽 장비도 있고, 백신도 있는 곳도 있다. 회사로서는 어찌 할 방도가 없는 상황인듯 하다.
웹서버만 있지 방화벽도 백신도 없는 업체도 무지 많다. 해킹에 무방비 상태라고 보면 된다. 윈도우 서버군에 보안설정을 통해서 일부를 막아 보겠지만 언제까지 될지 모르겠다.

한때는 주말에 전화가 온적이 있다.
지방에 한 업체에 해킹을 당했는데, 협박전화가 오는 거다. 데이터를 가지고 얼마 달라고 말이다.
결국 방화벽장비 도입 후 웹방화벽 설정 후 일단락 시켰는데, 이런 사례는 중소기업에서 많이 일어나는 추세이다.

지금도 중소기업에서는 해킹이 끊이지 않고 있다.
담당자를 만나서 보안 부분에 문제가 있으니 투자를 해야한다고 말했더니, 알고는 있지만 윗분들의 생각은 너무 간단하다. 보안에 500만원을 투자하는 것 보다 마케팅에 더 많은 투자를 해서 당장 돈버는 것에 치중하는 것이 낫다고 한다. 지금의 기업대표들은 보안의식은 꽝이다. 다들 알지만, 현실은 아니라고만 말할뿐이다.

이는, 이런 작은 기업이나 1년에 100억 이상이되는 기업에서도 마찬가지다. 규모에 따라 시설투자가 커져만 가는 보안 부분은 어느 업체에서도 감당은 쉽지 않다.
실제 이익을 내는 것에 비해 너무 많은 투자를 해야 하는 것에서 투자의 어려움이 있어 보인다.

얼마전 옥션에 해킹 사례를 보면서 오픈된 사례중에 하나일뿐 수많은 업체가 해킹을 당하고 쉬쉬 하고 있다.
얼마나 회원자료가 오픈 되어서 인터넷에 떠 다니면서 거래되고 있을지 답답한 상황이다.

(얼마전 올린 '옥션 해킹 사건으로 생각해보는 보안 문제점 '  참고)

  1. 내장된 해킹 프로그램이 어떻게 이메일을 통과 했을까?
  2. 내부 직원은 어떻게 감염되었나?
  3. 외부에서 어떻게 사내 신분으로 어떻게 접속 했을까?
  4. 내부 직원의 문제는 어떻게 발견했는가?


오늘 기사를 보니 옥션에 이어, 청화대,엘지텔레콤 등이 해킹 당했다는 내용이다.


<출처 ZDNET : 옥션 이어 청와대·LG텔레콤도 해킹에 '구멍'>
옥션 해킹 사건 파장이 계속되는 가운데 청와대와 LG텔레콤서도 정보유출 흔적이 발견, 충격을 주고 있다.
우선 청와대는 22일 성명을 통해 “참여정부로부터 인계 받은 전산 시스템 보안을 점검한 결과 NSC 사무처 장비에서 웜 바이러스 흔적을 발견했다”고 밝혔다.

또, 국내 굴지 이통사 LG텔레콤의 고객정보도 유출된 사실이 드러났다. 서울경찰청 사이버수사대는 22일 LG텔레콤 고객정보를 공개한 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨를 불구속 입건했다고 밝혔다. 


큰 투자는 힘들더라도 자체 보안에 조금이나마 신경을 쓴다면 더 큰 피해는 줄일 수 있다. 100% 해킹은 막을 수 없다지만 기초라도 만들어놨다면 어떨까 싶다.


'윈도우 보안' 카테고리의 다른 글

웹해킹 공격 사례 #2  (0) 2008/07/01
웹서버 해킹. 방법이 바뀌었다.  (1) 2008/06/16
보안에 쓸돈 있으면 마케팅에 쓰겠다는 생각  (4) 2008/04/23
제로데이 공격(Zero-day attack)과 제로 시간 보호(Zero-hour protection)  (0) 2008/04/11
기업의 관리적 보안 결함 Top 10  (0) 2008/04/08
불필요한 개인정보를 제공하는 자신의 모습은...  (5) 2008/03/18
Posted by 혜민아빠
TAG , ,
트랙백 3, 댓글 4개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/4213 관련글 쓰기

  1. Subject: 내가 해킹당하고 나면 이런일이 벌어진다.

    Tracked from 뎅꽁이의 보안창고 2008/04/23 16:16  삭제

    해킹과 정보보호공부를 하다보니 주위에서 해킹관련하고 피해에 대해서 자주 물어봐서 이런글을 함 써봅니다. 왜 해킹을 당하는걸까? 라고 곰곰히 생각해 보면 정말 무수히 많은 이유들중에 한가지 이유만 걸려도 바로 해킹을 당하게 됩니다.해킹관련 기술적인면에서는 꺼내지는 않겠습니다. 먼저 집PC가 해킹당했다고 생각해 봅시다. 집 PC는 공용으로 보통 온가족이 같이 사용합니다. 하지만 보통 집의 어린아이들이나 청소년들이 거의 붙잡고 있죠. 자 이제 불건전한 사..

  2. Subject: 기업 기밀 유출 증가의 원인

    Tracked from 뎅꽁이의 보안창고 2008/04/23 16:17  삭제

    4월 7일 코엑스에 있었던 정보보호세미나에서 발표하시던 김&장법률사무소 소속의 구태언 변호사님께서 발표하신 부분에서 중요하다고 생각되어 남겨 봅니다. 기업 기밀 유출 증가의 원인 1. WTO 체제의 확산과 IMF 구제 금융 이휴 기업환경과 고용 환경의 변화 2. 선진기업에 비하여 한국기업의 보안관리체계의 취약성 3. 첨단기술과 같은 지적재산권에 대한 관심과 가치 증가 4. 기술유출 사건에 대한 탐지력의 강화로 은폐된 사건이 점차 수면으로 노출 5...

  3. Subject: 누군가 제 아이디와 비밀번호를 확인하려고 했습니다.

    Tracked from 금빛... 세상 바라보기 2008/04/23 19:58  삭제

    옥션해킹 문제로 최근들어 이상한 전화가 와도 옥션 해킹 때문에 증가된거 아닌가 하는 의심만 늘고 있고 누군가 내 정보를 어떻게 할까 걱정되는 마음에 잘 안가는 홈쇼핑이나 인터넷 사이트를 몇군데 해지를 했지만 너무 많아서 시간이 걸릴 듯 합니다. http://www.sitecheck.co.kr/sub3.php 명의도용 차단서비스 업체 http://www.siren24.com/v2alimi/index.jsp (사이렌) http://www.creditba..

댓글을 달아 주세요

  1. 문제입니다 2008/04/24 02:31  댓글주소  수정/삭제  댓글쓰기

    아에 이참에 주민번호시스템을 바꿔야한다고 생각합니다

    그리고 기업이 개인의 주요정보를 수집하지 못하게 하도록 법이 바뀌어야 한다고 생각합니다

    http://agora.media.daum.net/petition/view?id=40917 로 청원을 넣었습니다

    많은 참여 부탁드립니다

  2. Favicon of http://beijinga4.tistory.com BlogIcon 북경A4 2008/04/24 08:32  댓글주소  수정/삭제  댓글쓰기

    각 컴퓨터를 개인이 운영하고.. 적합한 정품 바이러스 시스템을 운영하지 않기 때문입니다. 설마.. 가 제 2의 옥션을 만들어내고 있습니다.

    • Favicon of http://sshong.com BlogIcon 혜민아빠 2008/04/25 13:32  댓글주소  수정/삭제

      정품이 아니다 보니 패치 작업도 쉽지 않을거라 더 문제가 클듯 합니다. 중소기업 같은 경우는 관리도 어려울테고요.
      점점 더 업무가 가중되더군요