군 정보 문서 유출 사건
- 군(軍) 인터넷망 24시간(3월 5~6일) 북(北)해커부대에 뚫렸다 (조선일보, 2009년 10월 17일)
http://news.chosun.com/site/data/html_dir/2009/10/17/2009101700103.html
- 군 인터넷망 해킹 당했다 (디지털타임즈, 2009년 10월 18일)
http://www.dt.co.kr/contents.html?article_no=2009101902010351739002
- 군 PC 해킹 무방비 신종 바이러스 즉각적 차단 어려원 (쿠키뉴스, 2009년 10월 18일)
http://news.kukinews.com/article/view.asp?page=1&gCode=pol&arcid=0921456301&code=11121400
그런데... 총리실은 사실과 다르다고 한다.
- 총리실 "北 군 인터넷 해킹 보도, 사실과 달라" (조선일보, 2009년 10월 19일)
http://news.chosun.com/site/data/html_dir/2009/10/19/2009101900749.html
--------
기사를 보면 지난 3월 육군 모 대령의 개인 PC에서 사용한 인증서가 외부로 유출되었고 이를 이용해 국가 관리 정보 문서가 새나간 것으로 드러났다고 한다.
보안정책보다는 정책을 수행하는 개인의 부주의(사실 일반인이 보안정책을 다 지켜도 문제가 발생할 수 있음)로 발생한 것으로 보인다.
보안이 강화되면 사용자는 불편해지고 사용자는 보안에 소홀해 질 수 있다.
보안과 편의성의 조화를 잘 이뤄야 할 것이다.
안전한 인터넷을 이용하기 위해서는 어떻게 해야할까 ?
이번에 컴퓨터를 새로 구매하면서(5년 만에...) 가상환경을 구축할 수 있어 인터넷을 접속하는 일은 가상환경을 통해 작업하고 있다. (이 글도 테스트 컴퓨터에서 가상 머신으로 작성)
집 컴퓨터라 야동 빼고는 민감한(?) 자료가 없지만 이제 인터넷 접속은 가상환경에서 작업해야할 듯 싶다.
- 공격이 심해지므로 인터넷 접속, 그림보기, 문서 보기는 모두 가상환경에서만 수행
특히 공인인증서를 사용하는 경우에는 인터넷 접속 가상 환경 외에 별도 시스템에서 작업해야 할 듯 싶다.
기회되면 가상머신을 이용한 조금 더 안전한 인터넷 이용 방안을 알아보겠다.