악성코드/짧은생각 긴 얘기

오픈웹에서 올린 국내 보안 업계에 대한 따끔한 글

쿨캣7 2011. 8. 4. 01:21
728x90
반응형



오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다.

http://openweb.or.kr/?p=4102

글을 읽다보니 조금 화가나는 부분이 생기더군요.
욱해서 트위터에 좀 강하게 쓰려다가...
오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다.

물론 반성할건 반성을 해야죠.
국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다.

다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다.

농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내 제품이 사용되었더라도 막지 못했을 가능성이 높습니다.
- 특별히 국내 보안업체 능력이 부족해서 발생하는 문제만은 아니라는거죠.


글을 읽다가 반박 혹은 해명.. 그리고 궁금한게 생겨 한번 글을 남겨 봅니다.

----------

1. "현대캐피탈, 농협에 이어 네이트 해킹 등 엄청난 규모의 사고가 터지는데, 고작 나도는 소리가 “북한의 소행”인것 같다는 동문서답 코메디 수준이라는 것이 바로 우리 보안업계, 보안전문가 풀의 허약함을 반증하는 것입니다. '
-> 국내 보안업체 중 농협이 북한 소행이라고 주장한 곳이 있었나요 ? 제가 알기로는 없습니다.

검찰에서 수사결과를 발표했습니다. 검찰이 언제 보안업체가 되었는지요 ?
그냥 보안업계라고 표기하면 읽는 사람들이 마치 업체 사람들이 그런 주장을 하고 있다고 오해하지 않을까요 ?

  
2. 비밀정보도 아닌 주민등록번호를 마치 비밀번호처럼 입력하게 만들어 놓고, 그렇게 하면 “본인확인”이 되는것처럼 온국민을 상대로 사기를 쳐대는 일이 벌어질수 있는 것도 결국에는 국내 보안계의 양심 수준을 드러내보이는 것입니다.
-> 보안업체에서 저런 얘기를 했었는지요 ? (정말 몰라서...)
   사이트 개발자들이 그냥 편해서 사용한거 아닌지요 ? 그걸 왜 보안업체 탓으로 하는지요 ?
   보안업체가 저렇게 주장했다는 근거가 궁금합니다.  


3. 액티브X 문제는... 빨리 해결되어야 한다고 생각합니다.


4. 근본적인 각성을 촉구합니다.
-> 오픈웹 측에도 같은 말을 하고 싶습니다.
같은 보안이라고 해도 크게 상관없는 다른 보안업체까지 끌여들여 싸잡아 비판하는건 전형적인(?) 오픈웹 방식인데요.
   
농협, SK컴즈 해킹과 공인인증서는 상관 없고 관여하는 보안업체도 다릅니다.
농협, SK컴즈 해킹과 관련해서 비판하려면 해당 업체만 비판하시기 바랍니다.
결국 원하는 바는 공인인증서로 수익을 얻는 보안업체 비판으로 보입니다만...
   
아니면 그냥 예전처럼 모든게 액티브X 때문이라고 주장하시는게 어떨까 싶네요.
오픈웹은 과거에 "이런 일이 생긴게 바로 액티브 X 때문이다."라고 주장했죠.
오픈웹 덕분에 국내 악성코드 감염이 여전히 액티브X 때문이라고 믿는 일반인들이 많더군요.
덕분인지 모르겠지만 컴퓨터 전문가라는 분도 방송에 나와 저런 해킹도 무불별하게 사용되는 액티브 X 때문이라는 얘기도 했었구요.
- 저는 컴퓨터 전문가들도 보안을 제대로 알지 못하는거라고 생각합니다.
   
예전부터 글에 남겼지만 저도 지긋지긋한 액티브X에서 벗어나고 싶은건 같은 심정입니다.
하지만, 같이 협력 할 수 있는 보안업계를 적으로 만들어 버리는 방식은(그것도 잘못된 정보로) 아닌 듯 합니다.

오픈웹에 올라가는 주장 중 잘못된 내용에 대해서 주변 사람들에게 오픈웹쪽에 연락해서 잘못된 내용을 알려줘야 하지 않겠냐고 했을 때 한결같이 돌아오는 답은 똑같습니다.

"기술적으로 잘 알지도 못한다. 대화가 안 통하며 정말 몰라서 그렇겠냐 ? 그냥 무시하는게 최고다." 였습니다.
이런 인식은 심각한 문제라고 생각합니다.

잘알지 못해 잘못된 주장하는건 배우고 고치면 됩니다.
하지만, 만약 어떤 목적을 위해 거짓인지 알지만 잘못된 내용을 얘기한다면 문제 있다고 생각합니다.

ps.

시대적 흐름인지 오픈웹 덕분인지 비정상적인 국내 인터넷 환경에 자성의 목소리가 커지고 조금씩 개선하려고 하고 있습니다. 이점은 오픈웹에 늘 감사합니다. 



  

728x90
반응형