[보안정보] 날로 증가하는 크래킹, 웹해킹 주의!

[내셔널 지오그래픽 인용 사진]

국내 보안 체계의 헛점이 더욱 문제가 되는 사건이 발생했군요.(아래 '속수무책 '웹해킹', 이용자 정보 노린다' 기사 참고) 사실 이미 옥션의 해킹 사건으로 인해 어느정도 심각성을 인식하고 보안에 좀더 신경쓰지 않을까 했는데 너무 많은걸 바랬나 봅니다.

은행의 경우는 금전과 직접적으로 관련되기 때문에 크래킹이 발생하게 되면 정마 심각한 피해가 발생 할 수 있습니다.
특히 특정 목적을 갖고 은행 사이트나 정부기관, 주요 전산망 사이트를 크래킹 하여 전산 시스템 마비가 된다면 한국은 심각한 피해가 발생하게 됩니다. 당장의 금전적 피해는 사실 이런 사고로 잃는 것 중 작은 부분일 뿐일지도 모릅니다. 오히려 국가적으로 잃게 되는 신용도의 하락은 더욱 클 것입니다.

[링크]
아이뉴스24 - 금융기관 무더기 해킹, 970만명 고객정보 유출
아시아경제 - [기자수첩] 서민금융 구멍난 보안 '유감'

어느정도 자본을 가진 대기업의 경우 보안에 투자할 여력이 어느정도 있지만, 문제는 정부기관이나 중소 기업, 또는 소호들의 경우는 보안을 신경쓰지 못하는 경우가 많습니다. 보안에 투자할 예산이 부족한 경우.

어느정도 보안이 된 대기업보다 뚫기 수월한 정부기관 사이트나, 중소기업 등을 상대로 해킹을 해서 이용자들을 감염시키는 방법으로 개인정보를 빼돌린 크래킹이 발생했습니다. 이 경우 문제의 심각성은 해당 사이트의 관리자가 해킹 사실을 전혀 모르고 있을 경우, 크래커의 의도대로 방문자들을 감염시키면서 개인정보를 빼내는 사이트로 전락하게 됩니다.

[링크]
머니투데이 - 속수무책 '웹해킹', 이용자 정보 노린다

이러한 취약점을 이용한 크래킹을 방지하기 위해서는 보안 패치는 바로바로 해주는 것이 중요합니다. 윈도우 패치 뿐만 아니라 여러 프로그램들에서 발견되는 보안 패치는 꼭 해주는 것이 좋습니다. 드라이버가 아닌 일반 응용 프로그램은 무조건 최신버전을 쓰는게 가장 좋은 방법이죠.

[링크]
디지털타임스 - 어도비 플래시 취약점 악용한 악성코드 유포…주의 요망
세계일보 - 플래시파일 악용한 악성코드 경고

경영자 입장에서 보안은 더욱 신경을 써야 합니다. 특히 해당 분야에 전문 인력의 배치를 소흘히 해서는 안됩니다. 프로그래머의 경우(물론 다른 업종에서도 마찬가지로) 한명이 여러가지 일을 하는 일이 비일비재 합니다. 서버 관리, 웹사이트 관리, 사이트 제작, 솔루션 제작 등...

이런 경우 과연 올바른 '보안 프로그래밍'이 가능할까요? 시간에 쫓겨, 일에 쫓겨, 업무는 결과만 보기 때문에 대충 작동만 하면 끝이라고 보는 시각들 때문에 국내 사이트의 보안 상태는 최악입니다.

게다가 더욱 문제는 프로그래밍을 잘 모르는 사람들까지 웹프로그래밍(쇼핑몰이나 각종 웹프로그램들)을 하는 경우도 많기 때문에 보안 문제는 기대할 수도 없는 경우가 많습니다. 이건 개인의 문제도 있지만, 사회적인 문제도 큽니다. 이런 사회 전반적인 인식을 개선 하려면, 우선 보안에 대한 개개인의 인식 전환이 필요합니다.

참고 정보:
[NEWSIS] '주민번호 사용 않는 회원가입방법 의무화'
[NEWSIS] 안硏, 온라인 금융거래 해킹 막는 보안 브라우저 출시