2011년 5월 15일 제 생일에 YTN 보다가 보안에 대해 얘기하더군요.

인터넷 보안 '구멍' ... 해결책은 ?! 이라는 제목으로 현대캐피탈 해킹과 농협 전산망 장애를 언급하면서 무엇인 문제인가하는 내용이 나왔습니다.

저는 보안을 위한 투자 미비, 보안전문가 및 담당자 부족, 보안의식 부족 이런 얘기가 나올거라 생각했습니다.
그러다가, 문득 설마 액티브 X 얘기하는거 아닐까 했는데..
헉... 정말 액티브 X 얘기를 하네요.

- 국내 인터넷 보안 무엇이 문제인가?
http://www.ytn.co.kr/_ln/0102_201105151413341980



오픈웹 등에서 국내 악성코드 발생 원인이 액티브 X 때문이라는 잘못된 주장을 했고 덕분에 많은 사람들이 그렇게 생각하고 있죠.
저도 국내 웹환경에서 액티브 X 빨리 사라졌으면 합니다만... 사실 왜곡은 하지 말아야죠.
제일 많은 악성코드 감염 경로는 웹사이트 방문과 USB 메모리입니다. 액티브 X는 미미합니다.


현대캐피탈 해킹과 농협 전산 장애는 액티브 X하고 크게 상관없습니다.
- 적어도 현재까지 알려진 바로는...

쉽게 얘기하면 칼럼니스트가 말하는건 개인 사용자 보안 문제이고 사회자가 물어본건 서버 해킹입니다.
사실상 별개의 이슈이죠.


게다가 국내 보안 문제 발생하는게 액티브 X 때문이라는데도 저는 동의하지 않습니다.
크게보면 요인 중에 하나 일 수 있지만요. 하지만, 보안측면에서 보면 다른 요인에 비해 큰 영향을 끼치지도 않습니다. 오히려 윈도우 업데이트 안하고 아무 프로그램 설치하고 백신 사용 안하는 문제가 더 크겠죠.

잘못 알고 있다면 전문가들도 보안에 대해서 알기 힘들만큼 어려운 영역이고 알고도 저렇게 말했다면 의도가 뭔지 궁금합니다. 

과거 언론 경험으로는 처음에 연락을 받고 질문지가 오는데...
혹시 질문 내용과 스튜디오에서 실제 인터뷰 내용이 좀 달라진건 아닐까요 ?
초반에 조금 당황해하는게 자신이 준비한 내용과 질문자 내용이 좀 달라서 그런건 아닐까 하는 생각도 해봅니다.


Posted by xcoolcat7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.05.17 11:25  댓글주소  수정/삭제  댓글쓰기

    누군가 계속...액티브x만을 탓하는 사람이 있는가 봅니다...
    ...
    1.내부자(사람) 및 보안 시스템(sw/hw)가 안 갖춰진...문제도 있겠지만...
    2.중국이나 북한, 블랙 해커(크래커) 등 기술을 나쁘게 사용하는 범죄자들의...문제도 있겠지요...
    3.물론, 사회 전반(모든 사람들-저 포함)의 보안 불감증도...문제겠지요...
    ...
    돈에...기업도 팔아먹고...나라도 팔아먹고...가족도 팔아먹는...
    일부 사람들의 유전자나...사회(사려는 사람들도 문제)도 문제겠지요...^^...
    ...
    http://cafe.naver.com/ArticleSearchList.nhn?search.clubid=12353994&search.searchBy=3&search.query=%C3%CA%B7%CF%BA%B0

    • xcoolcat7 2011.05.17 13:00 신고  댓글주소  수정/삭제

      잘못 알고 있는게 아니라면 목적을 위해서 잘못된 수단을 사용하는게 아닐까하는 생각을 합니다.

    • 하나뿐인지구 2011.05.17 21:58  댓글주소  수정/삭제

      오프웹 측 분들이...
      좀 곡학이 많으신 것 같아요...(oo아세까지는 아닌 것 같지만...)
      http://swbae.egloos.com/3608433#8061807
      ...
      기술은 기술일 뿐인데...
      (사람들끼리)...
      ...
      농협/현대 캐피털...해킹사건하고...액티브하곤 상관 없는 건데...그런 방송이였다면...
      뭔가 짜고 치는 고스톱일수도...키코 달러 환율처럼...

    • xcoolcat7 2011.05.18 17:19 신고  댓글주소  수정/삭제

      취지에는 공감합니다만 방식에는 동의를 못하는 편입니다.

      이게 보안회사 때문이라고 했다가 어느날 갑자기 안랩을 공격했다가(인터넷 뱅킹이나 국내에는 I모 회사가 제일 많이 설치되어 있는데 말이죠.) 요즘은 정부의 강제규정에 대해서 공격 하더군요.

      다른분 말씀처럼 보안업계를 동지로 만들 수 있었는데 적으로 만들어버린게 아닐까 싶어 안타깝네요.

      게다가 제 입장에서는 악성코드 관련해서는 잘못된 내용을 알리고 있으니까요. 하지만, 오픈웹의 전반적인 취지에는 공감합니다 ^^

    • 2011.05.27 11:47  댓글주소  수정/삭제

      비밀댓글입니다

    • 2011.06.02 11:14  댓글주소  수정/삭제

      비밀댓글입니다

    • xcoolcat7 2011.06.03 09:25 신고  댓글주소  수정/삭제

      제 주변에 그 영화를 본 사람이 없어서요. 저도 안봤습니다 ^^

  2. 2011.05.17 21:39  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • xcoolcat7 2011.05.18 17:16 신고  댓글주소  수정/삭제

      어떻게든 액티브X를 없애고 싶겠죠. 그래서 모든걸 액티브X 문제로 몰고가는게 아닐까 합니다. 저도 국내 웹에서 액티브X 좀 사라졌으면 합니다만... 이런 방법에는 동의하기 힘듭니다.

    • 2011.05.25 14:22  댓글주소  수정/삭제

      비밀댓글입니다

  3. 고구마. 2011.06.22 17:23  댓글주소  수정/삭제  댓글쓰기

    액티브X의 문제성은 그 자체가 문제가 (뭐아예없는것도 아니긴합니다만.) 있다는것이 아니고 너무 많이 남용되어 진위구분이 힘들면 악성코드 조차도 액티브X로 '설치하세요~' 하면 간단히 설치하게되는 아 작금의 사태가 문제라는것이 젤 크다고 봅니다.