요즘은 어디를 가나도 방화벽은 필수다.
국내 관공서 및 기업체같은 곳은 당연히 필수고 보안에 신경쓰는 가정에서도 방화벽을 설치하는 곳이 있을 정도다. 방화벽을 두면 외부에서 접근이 원할하지 않기 때문에 미리 공인 IP 주소를 알려주어야 내부에 접근 할 수 있다. 많은 업체에서 관리상의 어려움 때문에 보안관리(보안관제+방화벽) 업무를 외부업체에 맡기고 있다.
그렇다 보니, 업무 때문에 담당서버에 접근하기 위해서는 반나절이 걸리정도다.
그 만큼 방화벽 열기가 까다롭다는 뜻인데, 방화벽으로 접근하기 어려운 곳도 해킹 대상의 범위에서 예외가 될 수는 없다.
복잡한 과정을 거치면 거칠수록, 사람은 자신이 맡은 일에만 집중하고 있다. 점차 외부 변화에 대해서 민감하게 반응하기 어렵게 된다. 웹서버가 해킹 당하는지도 모르고, 밤만되면 다른 서버를 해킹하는 좀비가 되어 있는 것도 모른채 지내는 국내 관공서 및 기업이 엄청난 상황이다.
얼마전 기업에 찾아가서 요즘 해킹 유형을 알려주면서 해당 업체는 문제 없냐? 조심해야 한다 등을 하고 왔던 적이 있다. 담당자도 방화벽도 있고 IPS도 있으니 끄덕 없다고 했건만...
담당자는 끄떡없다 했을 때 자신감에 차있었지만,
얼마 안 있어 동일한 증세가 발생했다는 전화를 했다.
얼마 안 있어 동일한 증세가 발생했다는 전화를 했다.
과연 보안에 대한 관심은 있는 건가?
방화벽과 IPS가 있는 업체라면 보안에 신경을 쓰고 있는 업체이기에 외부에서 합법적으로 접근을 하려면, 내부 담당자 확인과 함께 방화벽 관리업체 요청 등으로 반나절 정도라는 오랜 시간이 소요 되는게 현실이다. 하지만, 해킹은 하루만 자고 일어나면 이미 해킹 완료하고 유유히 빠져나간다.
최근 옥션사건,네이트사건 등을 보면 기업에 책임은 없다.
미안하고, 사후 대처를 어떻게 하겠다고 할 뿐이지 커다란 이슈 사항이 아닌듯 하다. 이미 이름-주민번호는 공개될 만큼 공개 되었기에 크게 다를 것이 없다는 거다.
하여튼 최근 글어 해킹 등으로 회원DB 유출 및 기업문서 자료 유출이 점차 늘어나면서 그 파장은 점차 커지고 있는 현실이다.
기업의 보안 담당자라고 뽀족한 수가 없는 현실이 좀 답답할 뿐이다.
- 2008/07/09 - [윈도우 보안] - 한국식 단일 로그온 시스템의 문제
- 2008/07/08 - [윈도우 보안] - 800개 사이트 해킹` 대형 악성코드 사고
- 2008/07/08 - [윈도우 보안] - ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있는 분석툴
- 2008/07/02 - [윈도우 보안] - 웹해킹은 방화벽+패치+백신해도 해킹한다
- 2008/07/01 - [MS/IT 뉴스] - SQL Injection 취약점 이용한 악성코드 유포 주의!
- 2008/06/30 - [윈도우 보안/웹방화벽] - 웹해킹 공격 사례 #1
- 2008/06/30 - [윈도우 보안] - 웹해킹 공격 사례 #2
'윈도우 보안' 카테고리의 다른 글
| 해킹 당한 후 증상들 #1 (0) | 2008/08/06 |
|---|---|
| 해킹사고!...이젠 소스코드분석으로 예방 한다 (0) | 2008/07/22 |
| 방화벽 여는데 반나절, 이런 곳도 해킹은 당한다. (0) | 2008/07/21 |
| HijackThis, 악성프로그램을 내 손으로 치료하자! (0) | 2008/07/21 |
| 한국식 단일 로그온 시스템의 문제 (2) | 2008/07/16 |
| 기업의 자료 삭제 시 직원 처벌은? (0) | 2008/07/09 |
댓글을 달아 주세요