-
예상된 사이버테러와 무방비 PCIT이야기/IT동향 2013. 3. 21. 10:38
이번 달 초에 기획회의를 위해 조사를 하던 도중 최근 보안업계의 동향이 심상치 않다는 것을 알게 되었습니다. 보안업계에는 사이버 대란 2년 주기설이 있습니다. 2009년 7.7 디도스 공격, 2011년 농협해킹 사건이 있었죠. 그래서 2013년에도 대형 사건이 터질 것이라는 전문가의 예상이 있었고 그 시기가 임박했다고 소개했습니다. 따라서 보안관련 주제로 책을 내는게 어떨까라고 제안했는데 아직 본격적인 기획을 하기도 전에 사건이 터졌네요.
사실 이 사건이 터지기 전에 몇몇 커뮤니티가 주말에 털리는 것을 보고 심상치 않다는 느낌이 들었습니다. 나중에 알고 보니 원래 주말마다 터는게 일상적인 일. 상대적으로 보안이 취약한 시기를 노려서 사용자들의 pc를 감염시키는 작업이 지속적으로 이루어지고 있는 상황입니다. 누구의 소행인지는 모르겠지만 한국 인터넷이 외국 해커들의 놀이터라 구분하는게 무의미할 지도 모르겠습니다. 특정세력이 아니라 아무나 찝적이는 거죠.
국내에서는 북한을 의심하지만 외국 보안업계쪽에서는 단순한 악성코드여서 신중한 입장을 보이고 있습니다. 중요한 것은 이런 공격에 대처하는 것이 어렵다는 것을 보여줬다는 사건이라는군요.
어쨌든 출판사에 들어올 때부터 일반인이 쉽게 읽을 수 있는 컴퓨터 보안 책을 내볼려고 했습니다만 보안 쪽 내용은 너무 힘들어서 깊이 들어가지 못하고 있는 상황이었습니다. 제가 힘들면 독자들도 힘들테니 잘 팔릴 이유가 없죠. 그래서 여러가지 고민을 하다가 눈높이를 상당히 낮춰서 자신의 pc에서 악성코드를 감지해서 제거하는 수준으로 내면 어떨까 생각하고 있었는데 이번 대란을 보니 소용이 있었을지 모르겠네요. 정부에서는 pc에 보안프로그램을 설치하는 제도를 고려하고 있는데 이번 사태에서 보듯 보안 프로그램들은 근본적인 해결책이 될 수 없습니다. 보안업체 쪽은 자신들의 책임은 없다고 하는데 과연 그럴까요? 보안 업데이트 서버의 관리자 계정이 털렸다고 막지 못한다고 변명하지만 대비가 허술한 것 같습니다.
그나마 효과적인 것이 개인들이 보안 지식을 높이는 것이지만 이게 너무 힘든 일입니다. 어제 모은행에서 디도스때문에 영업을 정지한다고 붙여놓았다는데 그 은행지점에서 디도스가 아니라고 말할 수 있는 직원이 아무도 없었던 거죠-- 한국이 해커들의 밥이 되지 않으려면 갈 길이 요원해 보입니다.
'IT이야기 > IT동향' 카테고리의 다른 글
라쿠텐이 비키를 2억달러에 인수했네요. (0) 2013.09.04 삼성전자 스마트폰 위기설 (0) 2013.05.13 KBS,MBC,YTN, 신한은행,농협 사이버 테러를 당했군요 (0) 2013.03.20 이동통신사의 단말기 보조금 제재에 앞서 해야할 것 (2) 2013.03.14 아태지역 직장인의 61%는 휴일에도 근무 (0) 2013.03.05
