모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
  • 유머
  • 유머자료
  • 유머글
  • 이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
  • 이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
  • 생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
  • 취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
  • 학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
  • 방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
  • 방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
  • 디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
  • 스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
  • 야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
  • 게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
  • 게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
  • 기타
  • 종교
  • 단어장
  • 자료창고
  • 운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
  • 임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
  • 게시판찾기
  • 게시물ID : sisa_492434
    작성자 : 조화로운세상
    추천 : 12
    조회수 : 1162
    IP : 113.10.***.14
    댓글 : 55개
    등록시간 : 2014/03/12 17:08:07
    http://todayhumor.com/?sisa_492434 모바일
    보안업계인들이 말하는 한국 해킹의 본질
    Q. 해킹이 뭐냐?
    A. 관리자 권한이 없는 컴퓨터를 파헤치는 모든 행위가 해킹이다.
    예로 박근혜 계정을 뚫고 박근혜 계좌에 돈을 입금시키는 건 좋은 행위이지만 이 역시 해킹이다.
    그래서 일부 해커들은 나쁜 짓을 하는 것을 따로 분리해 크래킹이라고 구분하기도 한다.
     
    Q. 그럼 이번 KT 해킹 사건은 무엇인가?
    A. 좀 어이 없는 사건이다. 사실 해킹은 언제 어디서든 터질 수 있다.
    심지어 내부 보안 관리자가 빼돌리는 등 막기 힘든 해킹도 있다.
    하지만 보통 해킹이 터지면 이내 발각은 하고, 담당자를 감방으로 보낸다.
    그런데 이번 건은 무려 1년 가까이 털렸다. 모니터링 시스템이 제대로 가동되지 않은 것이다.
     
    Q. 어떻게 턴 건가?
    A. 자세한 건 KT에 물어보고… 간략히 이야기하면 합법적으로 KT 사이트 들어가서 로그인을 한다.
    로그인이 된 상태에서 시스템의 허점을 파고 들어 다른 사용자들의 정보를 빼낸 것이다.
    비유하자면 내가 아파트에 들어간다고 해서, 각 집에 들어갈 수 있으면 곤란하지 않나?
     그런데 각 집에 자물쇠가 잠겨 있지 않았던 것이다.
     
    Q. 대기업에 어찌 이런 어이 없는 해킹 사태가 터질까?
    A. 많은 보안 담당자들은 예산 문제를 든다.
     
    Q. 대기업이 보안 예산을 핑계 대나?
    A. 언제 어디서든 문제는 예산으로 시작해서 예산으로 끝난다.
    결론부터 이야기하면 각 기업 높은 분들이 개인정보를 보호하는 걸 그렇게까지 중요하게 여기지 않고, 따라서 충분한 예산을 할당하지 않는다.
    그러다 보니 보안 시스템을 촘촘하게 짜는 데 한계가 있다.
     
    Q. 예산이 부족하면 구체적으로 어떤 문제가 생기나?
    A. 돈이 없으니까 하청에 하청에 하청… 이렇게 넘어간다. 그러니 고급 인력을 쓰기도 어렵고 손발도 잘 안 맞는다.
    애초에 보안은 손익을 따져야 할 것이 아니다. 자기 돈도 아니고 남의 돈, 남의 정보를 지키는데, 손익 따지면 어쩌나?
    이렇게 돈을 안 쓰니까 고급 개발자도 찾기 힘들어 졌다. 그 돈 받고 보안 일 할 바에야 다른 일을 한다.
    나름 꿈 품고 보안 일을 하던 사람은 치킨집 차리고, 안 되니까 주식 사고 한강 가고…
     
    Q. 예산 외에 어떤 문제가 있을까?
    A. 사회적 보안 의식도 중요한 문제다. 사실 보안은 귀찮다. 당장 우리가 집 보안을 철저히 하려면 여러 개의 자물쇠를 설치하는데,
    그것도 귀찮은 일이지 않나? 보안담당자가 일을 빡세게 하면 직원들은 인터넷 접속 안 될 때도 있고,
    고객에게 파일을 보내기 힘들 수도 있다. 그런 귀찮음을 사람들이 당연하다 생각해야 보안 쪽도 더 발전하는데,
    되려 일하기 불편하다고 따지고, 힘 없는 보안 담당자는 보안을 늦추거나 하는 일도 있다.
     
    Q. 그러면 어떻게 대기업에게 경각심을 줄 수 있겠나?
    총 4조에 가까운 배상금을 내야 할 판이다. 반면 한국은 이번 카드사 개인정보 유출과태료가 겨우 600만 원이다.
    대표이사급이 사임했지만, 결국 뭐가 바뀌었나? 눈 가리고 아웅하기다. 해외는 해킹 일어났다고 대표이사가 물러나지는 않는다.
    하지만 그만큼 확실하게 책임을 진다.
     
    Q. 한국이 해킹에 특히 취약한가?
    A. 그건 좀 아니다. 해외에도 해킹은 많다. 또 해킹과는 좀 거리가 있지만 한국의 금융사고는 세계적으로도 적은 편이다.
    한국이 특정하게 보안이 약하다기보다 한국이 털었을 때 가져갈 게 많다.
    특히 주민등록번호 하나만 있으면 여러 정보를 털 수 있지 않나? 국민 1인당 4.8회 털렸다는 보고도 있던데,
    훨씬 더 털렸을 거다. 큰 회사가 이슈가 되기 때문에 그렇지, 작은 사이트들은 생각보다 손쉽게 털 수 있다.
    이미 우리 개인정보는 우리 자신들보다 해외여행 몇 배는 더 돌아다니고 있을 거다.
     
    Q. 결국 개인정보를 받지 않는 게 최선일까?
    A. 아무리 그래도 일정수준의 개인정보는 가질 수밖에 없다. 마케팅 없이 장사를 할 수 있나?
    결국 고객이랑 어떻게 매칭을 시키느냐, 즉 프라이머리 키의 문제다. 한국의 문제는 근본적으로 주민등록번호가 있기 때문이다.
    여러 사이트에서 턴 정보가 주민등록번호 하나로 통합된다. 아이디는 사이트마다 다를 수 있고 휴대폰 번호는 바꿀 수 있다.
    하지만 주민등록번호는 다시 태어나지 않는 한 바뀌지 않는다. 내가 아니라도 주민등록번호만 있으면 나인 척 할 수 있다.
     
    Q. 공인인증서, N프로텍트 등도 문제인가?
    A. 이들이 귀찮긴 한데 해킹과는 무관하다. 그렇다고 이들 때문에 딱히 안전해지는 것도 아니다.
    정부의 문제가 이건데, 자꾸 문제가 생기면 쓸데 없는 규제만 만들며 더 귀찮게 하는 거다.
    공인인증서나 n프로텍트의 문제라면 보안 책임을 자꾸 사용자에게 떠넘기며 금융기관의 책임 소재를 줄여준다는 거다.
     
    Q. 공인인증서와 N프로텍트가 도움이 되기는 하나?
    A. 공인인증서는 C드라이브 특정 폴더에 저장하기 때문에 누구라도 손쉽게 탈취할 수 있고,
    비밀번호를 유추하는 것도 그다지 어렵지 않아서 별도의 보안 레이어를 제공한다고 보기 어렵다.
    N프로텍트와 같은 보안프로그램은 사용자가 그 기능을 이해하고자 하여도 어디서 설명을 찾아보기도 어렵고,
    실제 어떤 기능을 하는지 또는 그 프로그램 자체가 악성코드로부터 스스로를 완벽하게 보호하는 지도 확신할 수 없다.
    물론 그렇다고 주장 하겠지만…
     
    Q. 한국에서 왜 HTTPS는 사랑받지 못하는 것인가?
    A. 사실 HTTPS는 보안서버(SSL 인증서)를 설치하여 통신구간에 암호화를 적용하여 전송되는 데이터를 보호하는 것으로,
    그냥 기본 중의 기본이다. 다만 약간의 돈(2년에 50~200만 원)이 들어가서 신생기업에서 꺼리는 측면이 있다.
    그만큼 한국의 보안 의식이 취약하다고 할 수도 있다.
     
    Q. 네이버나 다음은 개인정보의 산실인데 왜 안 털릴까?
    A. 당연한 이야기이지만 그만큼 보안에 투자하기 때문이다. 망 분리, 다중 암호화, 높은 보안성 점검 등에
    돈도 많이 쓰고 보안의식 강화에도 힘쓴다. 해외 IT 대기업이 잘 안 털리는 것과 같은 이유다.
     
    Q. 마지막으로 한 마디 하자면?
    A. 이미 우리 정보 털릴 거 다 털린지 오래니까 너무 화내지 말았으면 좋겠다.
    오죽하면 한때 100원 하던 개인정보는 이제 6원까지 떨어졌다.
    아예 1원까지 가면 너무 값싸서 해킹 없는 아름다운 세상이 열릴지도 모르겠다.
     
    * 이 글은 3명의 보안업계인과의 인터뷰를 바탕으로 작성됐습니다. 밥그릇 문제로 모두 실명 노출을 거부했습니다.
     
    <출처 :  http://ppss.kr >

    이 게시물을 추천한 분들의 목록입니다.
    [1] 2014/03/12 17:15:11  180.231.***.84  AsiAfrica  457662
    [2] 2014/03/12 17:15:23  211.205.***.193  機巧少女  187118
    [3] 2014/03/12 17:15:39  1.250.***.139  파라라라라  236448
    [4] 2014/03/12 17:16:45  122.128.***.200  cgv2ses  481448
    [5] 2014/03/12 17:18:46  175.115.***.238  아구배야  325258
    [6] 2014/03/12 17:43:13  61.4.***.188  cuvanaz  261416
    [7] 2014/03/12 17:44:42  117.111.***.150  모스크바멀대  510074
    [8] 2014/03/12 18:14:33  211.36.***.103  코펠  428809
    [9] 2014/03/12 18:17:12  222.105.***.111  동물개  514764
    [10] 2014/03/12 18:30:56  211.36.***.165  wrath  413918
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    1243441
    대통령실 이전비 '벌써 832억'…"3천억대로 불어날 수도" 갓라이크 24/11/23 03:13 18 0
    1243440
    비명 지르는 기업, 괜찮다는 대통령 갓라이크 24/11/23 03:02 26 0
    1243439
    중거리 탄도탄 발사한 푸틴의 발표, 사드나 패트리어트로 막을 수 없는속도 남기선짱 24/11/23 03:00 26 0
    1243438
    보수원로, 윤석열 때문에 정신적 내전상태 갓라이크 24/11/23 01:47 108 0
    1243437
    전 법제처장, 윤석열의 공천개입.. 탄핵사유 갓라이크 24/11/23 01:46 97 2
    1243436
    이석연 "이재명 판결, 현저히 균형 잃어" 갓라이크 24/11/23 01:45 99 1
    1243435
    여성혐오가 멈추지 않는다면 외부펌금지 Bluesky2610 24/11/23 00:14 186 1/2
    1243434
    [김어준의 다스뵈이다] 오세훈 클났어, 탈모사 런동훈, 21세기 김대중 퇴개미 24/11/22 21:03 242 3
    1243433
    뚜껑이 vs 쩍벌이 S2하늘사랑S2 24/11/22 20:36 337 5
    1243432
    명태균"선관위 검찰 경찰 내가 다 충성 맹세 시켰다" [3] 근드운 24/11/22 18:28 379 13
    1243431
    2찍들의 논리 [10] 택시운전수 24/11/22 18:25 426 13
    1243430
    명태균, 검찰에 영향력 행사 정황 [3] Link. 24/11/22 18:21 422 5
    1243428
    이준석이 토사구팽 안당했다면 어땠을까.. [1] 근드운 24/11/22 17:57 441 7
    1243427
    오세훈 측, 강혜경에게 여조 비용 3300만원 입금 [11] Link. 24/11/22 16:54 618 15
    1243426
    미친 서울시 역시 오세훈의 서울시 - 난 오세훈 안 찍었음 [3] 옆집미남 24/11/22 16:35 565 7
    1243425
    “대통령의 오만을 언론의 무례로 둔갑시킨 尹정권” [1] 펌글 hsc9911 24/11/22 16:35 426 3
    1243424
    “대통령 술친구 이긴 ‘김건희 파우치’…낙하산 KBS 사장 선임은 무효” [2] 라이온맨킹 24/11/22 16:15 531 11
    1243423
    ‘시국선언’ 나선 교수 3000명 넘었다 [1] 펌글 hsc9911 24/11/22 15:55 359 6
    1243422
    [인천 장학사 1인 시국선언] "그는 이제 사실상 대한민국 대통령이 아니 펌글 hsc9911 24/11/22 15:52 316 5
    1243421
    온갖 거짓말…윤석열은 필요 없다” 펌글 hsc9911 24/11/22 15:10 484 5
    1243420
    법치주의가 민주주의를 파괴하다 [5] 콰이어 24/11/22 14:46 475 6
    1243419
    “권력이나 쥐었다고 못된 일만!”.. 대학가 줄줄이 ‘시국선언’ 펌글 hsc9911 24/11/22 14:36 375 5
    1243418
    조찬기도회 간 윤 대통령 "취임 땐 정말 어려웠는데, 이제 경제 활력" [7] 라이온맨킹 24/11/22 13:23 771 9
    1243417
    확실히 국짐과 대통령은 할 수단이 없는 것 같음. [4] 헉냠쩝꿀 24/11/22 12:21 739 4
    1243416
    매국노들을 지지하고 매국노들을 양성하는 동네 학교의 선택 근드운 24/11/22 11:17 653 7
    1243415
    분노 유발 두 사건의 판레기 판결... [6] 근드운 24/11/22 11:02 736 10
    1243414
    오랜만에 글을 씁니다 12월12일 조국대표님도 선고 [8] 파란하늘이다 24/11/22 10:47 477 11
    1243413
    이재명, 거짓말로 망하고 법카로 `굿바이 - 정기수 칼럼 [10] 뒷물안했지 24/11/22 10:18 724 1/17
    1243412
    이재명은 김문기를 알고 있었다. (추가사진 공개) [38] 뒷물안했지 24/11/22 09:56 964 2/13
    1243411
    강남 화랑서 TV토론 준비한 윤석열..."이재명 트라우마 자극하라" [1] 라이온맨킹 24/11/22 09:44 536 6
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈