본문 바로가기

HP HISTORY/IT Info

네이트 해킹 사태로 다시금 바라본 현재의 보안의식

2011년 7월 26일, SK컴즈에서 우리나라 전체인구중 65%인 3,300만명에 달하는 개인정보가 유출되었습니다. 이번 해킹사태는 서버와 네트워크를 통한 직접 공격이 아닌 클라이언트 PC를 통해서 이루어졌는데요. 관리자의 보안의식 부재로 인해 참담한 결과로 이어졌습니다.



   아직 뿌리내리지 못한 보안의식

해킹은 언제나 안일안 태도와 사소한 실수에서 시작됩니다. 네이트 해킹 사태도 이러한 행위에 기반을 둔 보안의식 부재로 인해 발생되었습니다. 지난 옥션, 농협, 3.3DDOS, 3.4DDOS, 7.7DDOS 사태들을 겪어왔음에도 불구하고, 이번처럼 대형 인재(人災)가 발생했다는 점은 우리나라 보안에 대한 현주소를 적나라하게 말해주고 있습니다.

서비스 부문에서 발콤 브리지 상을 수상한 페덱스사에는 1:10:100이란 법칙이 있습니다. 불량이 생길 경우 즉각적으로 고치는 데에는 1의 원가가 들지만, 책임소재나 문책등의 이유로 이를 숨기고 그대로 기업의 문을 나서면 10의 원가가 들며, 이것이 고객 손에 들어가 클레임으로 되면 100의 원가가 든다는 법칙입니다. 정보보안 부분은 '100'과 비교할 수 없을 만큼 더 많은 피해를 우리에게 안겨줍니다.

지금부터라도 '설마...', '이까짓 것 쯤이야' '여태까지 괜찮았는데 앞으로도 괜찮겠지'라는 도태된 의식을 버리고, 보안 의식 개선이 필요한 시점입니다.


   주의해야 할 보안 수칙들

1. 사용중인 프로그램은 항상 최신 버전으로 업데이트
운영체제 및 각종 프로그램(어도비리더, MS오피스)들은 업데이트가 나오면 바로바로 해주는 것이 좋습니다. 이를 소홀이 할 경우에는 제로데이 공격에 쉽게 노출되기 때문입니다. 제로데이 공격이란 버그로 인해 프로그램 패치가 발표되었는데 패치를 안한 컴퓨터를 상대로 발견된 버그를 타겟으로 공격하는 형태를 칭합니다. 보통 업데이트는 가시적인 변화는 없고 시간만 걸리는 불필요한 행위라 생각하기 때문에 인식의 변화가 필요합니다.

2. 의심되는 ActiveX나 파일들은 설치나 실행 X
ActiveX는 일반 응용프로그램과 웹을 연결시키는 기술인데 이를 이용해 많은 스파이웨어가 설치되곤 합니다. 보통 웹서핑을 하다가 ActiveX설치 문구가 발생되고, 많은 사용자들이 확인도 안한체 이를 설치하고 있는데 이는 적군에게 성문을 개방하는 것과 마찬가지로, 설치하기 전 파일명을 확인해보고 의심적은 것들은 설치를 자제해야 합니다.

3. 중요한 정보는 항상 백업, 포맷은 3개월에 한번씩
자료는 항상 안전한 곳에 백업해 주고, 포맷은 3개월에 한번씩 해주는게 좋습니다. 나도 모르게 어느새 바이러스나 악성코드가 설치되었는지 모르고, 그런 것들을 백신 프로그램이 100% 완벽하게 걸러줄 순 없기 때문입니다. 중요한 파일들은 바이러스로 인해 손상될 수도 있으니 백업해주는 습관을 길러두는게 좋겠죠?

4. 방화벽 및 보안 프로그램 사용을 생활화
바이러스(트로이목마, Malware, Spyware 등) 유입을 최소화하려면 방화벽은 항상 ON, 바이러스 검사는 하루에 한번씩!!


   완벽한 방패는 없어도...

운전을 아무리 잘하고, 정신을 똑바로 차려도 언제 일어날지 모르는 교통사고처럼 보안이라는 분야도 완벽함이라는 단어는 없습니다. 공격할 방법은 무수히 많지만, 그것을 방어하기에는 사람과 자본 모두 따라갈 수 없기 때문입니다. 하지만 조금만 신경써서 안전벨트를 만들고 그 피해를 최소한으로 줄일 수 있는 있습니다. 피해를 줄이다보면 공격하는데 많은 시간을 투자하게 되고 투자대비 이득이 현저히 줄어들게 되니 궁극적으로 감소효과를 발생할 수 있을 것입니다. 대한민국이라는 나라의 보안수준이 격상되어 해커들이 꺼려하는 나라로 발돋음하기를 소망해봅니다.