오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다.

http://openweb.or.kr/?p=4102

글을 읽다보니 조금 화가나는 부분이 생기더군요.
욱해서 트위터에 좀 강하게 쓰려다가...
오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다.

물론 반성할건 반성을 해야죠.
국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다.

다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다.

농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내 제품이 사용되었더라도 막지 못했을 가능성이 높습니다.
- 특별히 국내 보안업체 능력이 부족해서 발생하는 문제만은 아니라는거죠.


글을 읽다가 반박 혹은 해명.. 그리고 궁금한게 생겨 한번 글을 남겨 봅니다.

----------

1. "현대캐피탈, 농협에 이어 네이트 해킹 등 엄청난 규모의 사고가 터지는데, 고작 나도는 소리가 “북한의 소행”인것 같다는 동문서답 코메디 수준이라는 것이 바로 우리 보안업계, 보안전문가 풀의 허약함을 반증하는 것입니다. '
-> 국내 보안업체 중 농협이 북한 소행이라고 주장한 곳이 있었나요 ? 제가 알기로는 없습니다.

검찰에서 수사결과를 발표했습니다. 검찰이 언제 보안업체가 되었는지요 ?
그냥 보안업계라고 표기하면 읽는 사람들이 마치 업체 사람들이 그런 주장을 하고 있다고 오해하지 않을까요 ?

  
2. 비밀정보도 아닌 주민등록번호를 마치 비밀번호처럼 입력하게 만들어 놓고, 그렇게 하면 “본인확인”이 되는것처럼 온국민을 상대로 사기를 쳐대는 일이 벌어질수 있는 것도 결국에는 국내 보안계의 양심 수준을 드러내보이는 것입니다.
-> 보안업체에서 저런 얘기를 했었는지요 ? (정말 몰라서...)
   사이트 개발자들이 그냥 편해서 사용한거 아닌지요 ? 그걸 왜 보안업체 탓으로 하는지요 ?
   보안업체가 저렇게 주장했다는 근거가 궁금합니다.  


3. 액티브X 문제는... 빨리 해결되어야 한다고 생각합니다.


4. 근본적인 각성을 촉구합니다.
-> 오픈웹 측에도 같은 말을 하고 싶습니다.
같은 보안이라고 해도 크게 상관없는 다른 보안업체까지 끌여들여 싸잡아 비판하는건 전형적인(?) 오픈웹 방식인데요.
   
농협, SK컴즈 해킹과 공인인증서는 상관 없고 관여하는 보안업체도 다릅니다.
농협, SK컴즈 해킹과 관련해서 비판하려면 해당 업체만 비판하시기 바랍니다.
결국 원하는 바는 공인인증서로 수익을 얻는 보안업체 비판으로 보입니다만...
   
아니면 그냥 예전처럼 모든게 액티브X 때문이라고 주장하시는게 어떨까 싶네요.
오픈웹은 과거에 "이런 일이 생긴게 바로 액티브 X 때문이다."라고 주장했죠.
오픈웹 덕분에 국내 악성코드 감염이 여전히 액티브X 때문이라고 믿는 일반인들이 많더군요.
덕분인지 모르겠지만 컴퓨터 전문가라는 분도 방송에 나와 저런 해킹도 무불별하게 사용되는 액티브 X 때문이라는 얘기도 했었구요.
- 저는 컴퓨터 전문가들도 보안을 제대로 알지 못하는거라고 생각합니다.
   
예전부터 글에 남겼지만 저도 지긋지긋한 액티브X에서 벗어나고 싶은건 같은 심정입니다.
하지만, 같이 협력 할 수 있는 보안업계를 적으로 만들어 버리는 방식은(그것도 잘못된 정보로) 아닌 듯 합니다.

오픈웹에 올라가는 주장 중 잘못된 내용에 대해서 주변 사람들에게 오픈웹쪽에 연락해서 잘못된 내용을 알려줘야 하지 않겠냐고 했을 때 한결같이 돌아오는 답은 똑같습니다.

"기술적으로 잘 알지도 못한다. 대화가 안 통하며 정말 몰라서 그렇겠냐 ? 그냥 무시하는게 최고다." 였습니다.
이런 인식은 심각한 문제라고 생각합니다.

잘알지 못해 잘못된 주장하는건 배우고 고치면 됩니다.
하지만, 만약 어떤 목적을 위해 거짓인지 알지만 잘못된 내용을 얘기한다면 문제 있다고 생각합니다.

ps.

시대적 흐름인지 오픈웹 덕분인지 비정상적인 국내 인터넷 환경에 자성의 목소리가 커지고 조금씩 개선하려고 하고 있습니다. 이점은 오픈웹에 늘 감사합니다. 



  

Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2011.08.04 20:11  댓글주소  수정/삭제  댓글쓰기

    보안업계의 기술력이 딸린건 아니지만 풀이 얇아서는 맞는것 같습니다. 보안을 애시당초 신경안쓰니 풀도 없고, 언론도 검찰도 보안사고에서 업계이야기보다는 정치놀음에 춤추면서 북한 소행이라고 열폭하는거죠. 북한소행이라고 열내고 있을바에야 보안시스템 점검과 취약점 개선이 우선인것 같은데 그런데는 별 관심없죠.

    • mstoned7 2011.08.04 21:55 신고  댓글주소  수정/삭제

      보안에 비용 안들이려고 하고.. 제품 구매면 끝이라는 인식이 있는 한 어려울 듯 합니다. 제 주변 사람들은 IT업계 자체를 떠나 버리더군요.

  2. 숲속얘기 2011.08.05 00:01  댓글주소  수정/삭제  댓글쓰기

    아까 mbc에서 국내 유명 게임 북의 해커한테 당했단 식으로 뉴스가 나와서 깜짝놀랐더니, 리니지의 오토봇 이야기였습니다. 어뷰징과 해킹의 차이도 모르는 언론은 참 한심해보이더군요. 어차피 그들에게는 국내의 강력한 해커가 더 관심거리였겠죠.

    • mstoned7 2011.08.05 17:42 신고  댓글주소  수정/삭제

      전 천재라고 부르는게 더 안타깝더군요. 천재들이 게임 오토를 만들고 있다니.... TT 중국쪽 인력 모아서도 그동안 작업했는데 특정 국가라 이슈가 된 듯 합니다.

  3. 2011.08.05 12:41  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 하나뿐인지구 2011.08.05 14:12  댓글주소  수정/삭제

      뉴스 보다보니...이것도...'충격'이네요...
      ...
      중국산 인육 캡슐... 국내 유통...경악...
      http://news.naver.com/main/read.nhn?oid=003&aid=0004005795
      http://news.naver.com/main/read.nhn?oid=018&aid=0002475690
      (...
      SBS TV ‘그것이 알고싶다’가,
      죽은 태아로 만든 보양제라는,
      중국산 인육 캡슐을 취재 고발한다.
      ...
      중국으로 간 제작진은 인육캡슐 구매를 시도했다.
      캡슐과 연관이 있을 법한 사람들에게 접근,
      일부 병원들이,
      태반과 함께 죽은 태아를,
      업자들과 거래하고 있음을 확인했다.
      ...
      병원 관계자와 간호사 등이 적극적으로 개입돼 있었다.
      병원에 말만 해놓으면,
      낙태, 사산아가 나올 때 바로 연락해준다는 귀띔도 받았다.
      ...
      태아를 캡슐로 만드는 작업은 충격적이었다.
      다른 사람들의 눈을 피해,
      주로 가정집 냉장고에 죽은 아기를 보관하고 있었다.
      작업을 위한 장비는 직접 만들거나,
      기존의 약재 건조용 전자레인지를 이용하고 있었다.
      ...
      인육 캡슐은,
      조선족 브로커를 통해 한국으로 유입됐다.
      ...
      중국 현지 가격보다,
      수십 배 비싼 값으로 은밀히 거래됐다.
      ...
      제작진은 “인육 캡슐을,
      관세청과 국립과학수사연구원이 검사한 결과,
      DNA가 99.7% 인간의 것과 일치했다.
      ...
      DNA 검사 결과 99.7 % 인간의 것과 일치할 뿐 아니라,
      성별도 구분할 수 있었고,
      캡슐 안에서 머리카락이 다수 발견됐다고 밝혔다.
      ...
      전문가들은...이 캡슐이 오히려 사람에게 해로울 수 있으며,
      무엇보다 사람들이 생각하는 효과는 전혀 없다고 밝혔다.
      ...
      이 방송은 오는 8월 6일(토) 밤 11시10분에 방송된다.
      ...
      [뉴시스 이시간 핫 뉴스]
      ㆍ 수면제 먹여...여 중・고생 성폭행...인면수심 40대...
      ...)
      ...
      ps>비행기 빼고...다 먹는다는 중국...실제로도 인육 만두가 존재할 듯...
      ...
      ps>나도 남자지만...남자들 왜 이러는지...미친 거 아님?...

    • mstoned7 2011.08.05 17:43 신고  댓글주소  수정/삭제

      개인적으로 깔아 쓰는 사람들은 있을 수 있겠죠.(말로해서는 안 듣는다는...) 무료 제품은 기업에서는 사용할 수 없다는걸 모르는 사람들이 많더라구요.

    • 하나뿐인지구 2011.08.08 11:13  댓글주소  수정/삭제

      전에 뉴스나왔을 때는...그냥 쇼가 지나치구나 했는데...
      비교해 보니...이건 작정하고 때리거네요...
      (계획 범죄)
      ...
      일본 개그맨..."진짜로...싸웠다..."
      http://news.naver.com/main/read.nhn?oid=055&aid=0000210496

  4. 신운 2011.08.07 00:03  댓글주소  수정/삭제  댓글쓰기

    저 또한 보안업계종사자로 해당 기사를 읽고 "욱"했습니다. 인정할 부분은 인정하고 받아들일 부분은 받아들리겠지만 너무 하다는 생각이 드내요. 시원한 지적 잘 읽었습니다 :)