보안┃2008년 03월 24일 13시 26분
지난 주말 부터 사무실에 오래 앉아 있지 못했던 필자는 미래에셋이 DDoS 공격에 대해 오늘 자세히 볼수가 있었다.
얼마전 내가 이용하는 웹호스팅 업체인 80Port도 공격을 당했었고 그전에 이용하던 미리네 호스팅 또한 동일 공격으로 서비스가 중지 된적이 있었다.
요즘들어 부쩍 중국발 DDoS공격에 많은 업체들이 정신을 못차리고 있다. DDoS란 분산 DoS공 격으로 실제적으로 여러분들의 PC자체가 공격 Agent가 된다.(현재 우리나라에 존재하는 많은 PC방의 PC가 공격 Agent로 이용 되는 것으로 알고 있다. 학교 PC도 마찬가지고..)
이번 미래에셋의 1차 문제는 초기 대응 할 수 있는 IPS의 설치가 전혀 되지 않았다는 것이다.
즉 DDoS공격은 어차피 완벽하게 막지 못하고 IPS또한 완벽하게 막지 못한다. 그러나 초기에 대응 할 수 있는 방향성은 제공 되는 것으로 알고 있다.(IPS란?
)
또한 더 심각한 것은 많은 금융회사가 이런 기초적인 장비 조차 되어 있지 않다는 것이다. 얼마나 많은 기업들이 보안의식이 떨어지는지 알수 있다.
사실 보안은 기업오너입장에서 눈에 보이지 않는 지출이다. 그렇기에 그런데 왜 투자해야 하는지 모르는 경우가 많다. 오죽 하면 보안의 성공요소의 으뜸은 경영진의 지원일까?
내가 아는 주위의 보안 관리자들의 말을 들으면 보안은 잘하면 본전이다 라는 이야기를 한다.
즉 보안장비를 도입하여 사고를 탐지해서 막아야 본전이고 사고가 나지 않는다면 왜 그런 보안제품에 돈을 투자하느냐는 눈치를 받는 다는 것이다.
이것은 비단 미래에셋만의 문제는 아닐 것이다.
또 다른 문제는 DDoS공격은 실제 서비스 업체에서만 신경써서 해결 될 문제가 아니다 라는 것이다. 일단 웹서비스는 오픈 서비스다. 그렇기에 특정 대역을 제한 할 수가 없다. 즉 언제나 DoS공격류에 노출되어 있다. 특히 DDoS공격은 공격자가 여러 많은 PC에 트로이 목마를 심어놓고 특정 시간에 공격 명령을 내리면 트로이목마가 설치된 PC에서 일제히 공격을 한다.
즉 우리나라가 자랑하는 인프로에 의해 더욱더 많은 공격을 일으킬수 있다. 간단한 백신조차 설치가 되어 있지 않은 PC방 PC들 그리고 학교 PC들 모르긴 몰라도 여기에 백신을 돌리면 엄청난 바이러스와 트로이목마들이 심어져 있을 것이다. 이것이 바로 DDoS공격을 유발하게 되는 요인이다.
정리하자면 일반 개개인이 가장 기본적인 보안에 신경쓰지 않는 다면 언제나 우리나라는 DDoS공격에 놓여져 있을것이고 전세계적으로 대한민국이 DDoS공격의 숙주역활을 한다는 불명예를 떨쳐 버릴 수 없을 것이다.
덧붙임) 우리나라 대학교 PC와 PC방 PC는 전세계적으로 공격 루트가 된다는 명예(?)스러운 명찰을 해커들이 달아 준것으로 알고 있다.
관련기사
1. 미래에셋, 중국발 해커 공격에 '곤욕' - 아이뉴스24
2. 보안 허술 미래에셋 "DDoS 공격은 예견된 결과"- 아이뉴스24
3. 미래에셋 해킹사건으로 본 우리나라 금융권의 보안은? - 학주니닷컴
얼마전 내가 이용하는 웹호스팅 업체인 80Port도 공격을 당했었고 그전에 이용하던 미리네 호스팅 또한 동일 공격으로 서비스가 중지 된적이 있었다.
요즘들어 부쩍 중국발 DDoS공격에 많은 업체들이 정신을 못차리고 있다. DDoS란 분산 DoS공 격으로 실제적으로 여러분들의 PC자체가 공격 Agent가 된다.(현재 우리나라에 존재하는 많은 PC방의 PC가 공격 Agent로 이용 되는 것으로 알고 있다. 학교 PC도 마찬가지고..)
이번 미래에셋의 1차 문제는 초기 대응 할 수 있는 IPS의 설치가 전혀 되지 않았다는 것이다.
즉 DDoS공격은 어차피 완벽하게 막지 못하고 IPS또한 완벽하게 막지 못한다. 그러나 초기에 대응 할 수 있는 방향성은 제공 되는 것으로 알고 있다.(IPS란?
)또한 더 심각한 것은 많은 금융회사가 이런 기초적인 장비 조차 되어 있지 않다는 것이다. 얼마나 많은 기업들이 보안의식이 떨어지는지 알수 있다.
사실 보안은 기업오너입장에서 눈에 보이지 않는 지출이다. 그렇기에 그런데 왜 투자해야 하는지 모르는 경우가 많다. 오죽 하면 보안의 성공요소의 으뜸은 경영진의 지원일까?
내가 아는 주위의 보안 관리자들의 말을 들으면 보안은 잘하면 본전이다 라는 이야기를 한다.
즉 보안장비를 도입하여 사고를 탐지해서 막아야 본전이고 사고가 나지 않는다면 왜 그런 보안제품에 돈을 투자하느냐는 눈치를 받는 다는 것이다.
이것은 비단 미래에셋만의 문제는 아닐 것이다.
또 다른 문제는 DDoS공격은 실제 서비스 업체에서만 신경써서 해결 될 문제가 아니다 라는 것이다. 일단 웹서비스는 오픈 서비스다. 그렇기에 특정 대역을 제한 할 수가 없다. 즉 언제나 DoS공격류에 노출되어 있다. 특히 DDoS공격은 공격자가 여러 많은 PC에 트로이 목마를 심어놓고 특정 시간에 공격 명령을 내리면 트로이목마가 설치된 PC에서 일제히 공격을 한다.
즉 우리나라가 자랑하는 인프로에 의해 더욱더 많은 공격을 일으킬수 있다. 간단한 백신조차 설치가 되어 있지 않은 PC방 PC들 그리고 학교 PC들 모르긴 몰라도 여기에 백신을 돌리면 엄청난 바이러스와 트로이목마들이 심어져 있을 것이다. 이것이 바로 DDoS공격을 유발하게 되는 요인이다.
정리하자면 일반 개개인이 가장 기본적인 보안에 신경쓰지 않는 다면 언제나 우리나라는 DDoS공격에 놓여져 있을것이고 전세계적으로 대한민국이 DDoS공격의 숙주역활을 한다는 불명예를 떨쳐 버릴 수 없을 것이다.
덧붙임) 우리나라 대학교 PC와 PC방 PC는 전세계적으로 공격 루트가 된다는 명예(?)스러운 명찰을 해커들이 달아 준것으로 알고 있다.
관련기사
1. 미래에셋, 중국발 해커 공격에 '곤욕'
- 아이뉴스242. 보안 허술 미래에셋 "DDoS 공격은 예견된 결과"
- 아이뉴스243. 미래에셋 해킹사건으로 본 우리나라 금융권의 보안은?
- 학주니닷컴
┃http://www.withdev.com/trackback/353
-
학주니닷컴┃2008년 03월 24일 14시 03분미래에셋 증권이 중국 해커들에게 호되게 당했다고 한다. 뉴스를 통해서 들었고 난 주식이나 펀드를 하지 않기 때문에 관심밖의 일이었지만 중국 해커들에게 DDoS(분산서비스거부) 공격을 받고 서버가 맛가서 주말에 고생 꽤나 했다는 얘기를 듣고는 속으로 한심하다는 생각밖에 안들었다.금융권에서 가장 중요한 것은 보안일진데 IPS(침입방지시스템) 조차 설치하지 않은 금융권이 대다수라는 뉴스를 듣고 이 나라가 IT 강국이 맞나 하는 생각이 들었다. 물론 DD...
