쿨캣의 블로그 놀이

오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다. http://openweb.or.kr/?p=4102 글을 읽다보니 조금 화가나는 부분이 생기더군요. 욱해서 트위터에 좀 강하게 쓰려다가... 오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다. 물론 반성할건 반성을 해야죠. 국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다. 다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다. 농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내..

7.7 DDoS 공격 1주년이 되면서 이런저런 기사가 나오고 있습니다. 이런저런 글을 읽다보니 오픈웹측에서 예상했던(?) 글을 올렸네요. -“보안”의 이름으로 저지르는 침해 http://openweb.or.kr/?p=3107 예전에 7.7 DDoS 공격 이후 어떻게 예방하고 대응해야할 것인가를 논의하면서 관계 법에 대한 아이디어도 나왔고 이런 오해가 있을거라고도 예상했습니다. 우선 DDoS가 공격 당하는 쪽도 대처가 필요하지만 현재 DDoS 공격에 사용되는 시스템은 개인 PC입니다. 작년 7.7 DDoS 공격으로 이슈가 되었지만 예전부터 봇넷에 이용되는 국내 시스템이 꽤 되죠. 하지만, 이들 시스템에 백신 등의 보안 프로그램이 설치되지 않고 인터넷에 접속해서 악성코드를 퍼뜨리고 스팸을 발송하고 DDoS ..

그동안 오픈웹 활동을 관심있게 보고있었습니다. 많은 사람들이 오픈웹이 적을 만드는 방식과 잘못된 사실 주장을 문제삼고 있습니다. 제가 오픈웹을 처음 알게된게 2009년 안랩을 시작으로 보안업체를 비난하면서 이슈를 만들었을 때 입니다. 어떻게보면 비정상적인 국내 웹환경을 함께 해결 할 수 있는 파트너라고 할 수 있는데 보안업체를 적으로 만들어뒀죠. 요즘은 보안업체에서 금강원으로 목표를 바꾼걸로 보이네요. 저야 암호나 인증서쪽은 잘모르고 악성코드만 관계된 사람이니 그동안 오픈웹과 그 반대 글만 계속 보고 있었습니다. - 아는게 있어야지 댓글이나 글을 쓰겠죠. 그런데... 이번에는 악성코드쪽까지 물고 늘어지는군요. - 사실 예전에도 그랬습니다. 오픈웹에 '한국, 전세계 악성코드 진원지 1위 등극'이라는 글이 ..