실력있는 해커는 국내보다 해외에서 더 잘 안다.

늘상 우리는 해커라고 하면 이미지가 않좋은 쪽을 생각하게 됩니다. 처음 읽는 사람들을 위하여 크래커와 구분이 됨을 알려 드립니다.

얼마전  반젤리스라는 닉네임을 사용하는 국내 언더족에 유명하신 분들도 외국 해커들과 교류가 많습니다.  늘상 국내에서 컨퍼런스 한번 개최할려면 스폰서 한곳 구하기가 어렵다고 합니다..

오늘 rootkit.com 에 올라온 것을 보니 Ps/2 Keyboard byte Polling 이라는 제목으로 국내의 한 해킹랩에서 올린 글이 있더군요.. 아마도 국내보단 외국과 교류하면서 다양한 정보를 공유하려는 모양입니다.


미래 국가 경쟁력은 사이버전 인력

그런데 안타까운 것은 대부분 국민이나 언론에서 이렇게 비추어 지기 때문입니다.
물론 일부 도덕적으로 범죄를 저지르는 사람은 분명히 처벌을 받아야 할것입니다. 하지만 정보보호 자체의 이미지가 훼손 되어선 안될 것입니다. 

향후 미래에는 사이버전이 된다는 것은 누구나 알고 있습니다. 그리고 북한에도 유능한 해커양성을 한다는 것이 공공연하게 알려져 있습니다. 그런데 국내에서만 뉴스에서 이렇게 싸잡아 보도 한다면 누가 미래 사이버전에 대응하겠습니까?   위에서 말했듯이 옹호 하자는 것이 아니라 조금더 올바른 시각과 왜 그네들이 그 좋은 기술로 저렇게까지 해야 하는지를 정책 당국과 기업은 가슴에 손을 얹고 반성을 해야 합니다.


산업정보 유출 심각

이런 것은 비단 해킹에만 국한 되지 않습니다.  국내 뉴스를 보면 하루가 멀다하고 대규모 첨단 산업 유출이 된다고 합니다. 반도체,선박 , 도면 설계 자료가 이웃 중국등으로 빠져 나가고 있습니다.  그런데 이런 기술 유출은 그 피해액이 어마어마 합니다.  이런 가장 기본적인 것은 사람이 하는 것이기때문에 사람 교육에 힘을 쏟고, 관리에 힘써야 할것입니다. 그러지 않으면  또 같은 일이 반복이 될 것입니다.  정부와 경영진은 절대 간과해서는 안됩니다.


국내보단 알아주는 해외에서 활동하자.

그러니 조금 유능하다 하는 언더 해커들은 국내에서 보다는 해외에서 활동을 더 많이 하고 교류 하는 것입니다. 국내에선 한계가 있기 때문이죠..보안 잘한다고 해서 무슨 떼돈 버는 것도 아니고 , 그렇다고 알아주는 것도 아닌 .. 잘하면 기본이고 못하면 왜곡된 시각으로 바라보는 안타까운 현실이 뉴스지상에 나와서 더욱 미래가 암울 합니다.
점차 기업에서 정부에서 언더와 실력 있는 인력을 양성하기 위하여 여러가지 해킹대회를 개최하고는 있다고 하지만  기업에서 핵심 고유 기술을 보유 하고 있는 인력 관리라든지 보상체계, 그리고 늘 그들의 수호신이 되고 열악한 환경에서 근무하는 인력 자원들에 대하여 다시한번 눈을 돌릴 때입니다.





Posted by 엔시스

대기업도 뚫리는데…
서울경제 - South Korea

기술은 훌륭하지만 보안체제는 허술하기 때문이다. 정부 조사에 따르면 중소ㆍ벤처기업의 첨단기술 유출 비중은 계속 늘어나고 있다. 최근 몇 년 새 전체의 60%를 넘어섰다. 반면 국정원이 주요 산업단지 내 기업들을 대상으로 한 평가에 따르면 중소기업의 보안점수는 100점 만점에 평균 50점에 불과했다. .

그렇다..대기업도 뚫린다,,그런데 대부분 이런 경우에는 산업유출 및 산업 스파이가 주류를 이룬다. 예전에도 기사화 되어 많이 언급되는데 그 기술이 유출이 된다면 피해 금액은 말할것도 없고 국가경쟁력까지 흔들리게 된다.

그래서 산업기술유출에 따른 법이 발효 예정이다.  기사에도 언급했듯이 기업유출의 가장 큰 원인은 최고경영자(CEO)들의 인식 부족이다. 투자, 관리, 사후 대응 등이 모두 미흡하다. 기술유출의 80% 이상은 내부인력에 의해서다. 철저한 보안시스템이 필요한 것도 이 때문이다. 정부의 자금지원도 물론 부족하다.

기술을 개발하는 것도 전쟁이지만 이를 지키는 것 또한 전쟁이다. 기술전쟁은 기업 현장 곳곳에서 벌어지고 있다. ‘소 잃고 외양간 고치기’식은 지양해야 한다. 철저한 보안시스템을 구축할 때다. 집안 도둑을 막지 못하면 밖에서도 제대로 일을 할 수 없다.

Posted by 엔시스

정보보호에 대한 인식이 많이 대두되고, 해킹에 대한 언론의 이슈가 많이 되어 대기업등의 경우에는 많은 보안 솔루션들을 도입 설치하고 있다.

하지만 중소기업의 경우 보안 솔루션을 도입하려고 해도 고가의 장비라 쉽게 엄두를 내지 못하는게 현실이다. 그것에 대한 반길만한 기사하나를 소개한다. 중기청에서 저가의 보안장비 개발한다고 한다.


중소기업의 보안 현실은 어떤가?

중소기업의 산업기밀 유출은 외부에 의한 유출보다는 주로 전ㆍ현직 직원에 의한 유출이 전체의 80% 이상을 차지하는 것으로 조사되었다.


기술정보 유출자는 주로 퇴직직원 79.5%, 현직직원 11.5%, 경쟁업체 12.5%로 나타나 주로 전ㆍ현직 직원에 의해 기술정보의 유출이 발생하고 있는 것(90.9%)으로 조사되었다.


그럼에도 불구하고 중소기업은 사내 보안관리규정 위반시에 사후조치에는 매우 미흡한 것으로 나타났다. 사내 보안규정 위반시 사후조치에서도 징계(39.9%)나, 보안교육 실시(13.1%)보다는 소극적인 조치(구두주의(39.3%), 별도의 조치 없음(7.7%))를 취하는 것으로 분석되었다.


또한, 산업기밀 유출시 대응방법에서도 중소기업과 대기업은 커다란 차이를 보이고 있다. 대기업의 경우 수사기관에 수사를 의뢰(52.2%)하거나, 관계자를 고소ㆍ고발(34.8%)하는 등 강력한 조치를 취하는 반면, 중소기업의 경우 특별한 조치를 취하는 않는 경우가 42.5% 나타나 기밀유출에 대한 사후대응에 상대적으로 소극적인 것으로 나타났다.


                                                              <출처: 보안 뉴스 >

그렇다..현실은 중소기업에서 내부자에 따른 기술유출이 가장 많고, 체계적인 보안에 대한 대책 수립도 없는 실정이다. 이런 측면에서 볼떄 저가형 보안장비 개발은 반길만한 일인데..기사를 읽어 본 개인적인 생각은 과연 중소기업이 만든 보안솔루션을 중소기업이 얼마나 많이 도입할것인가에 대한 의문이다.

그건 그래도 이름있다는 보안기업이 만든 제품도 잘 도입을 안한다고 하는데 단지 가격이 저렴하다는 이유하나로 중소기업이 도입 할것인가라는 생각이다.  그것에 따른 서비스와 유지보수 기타 부수적인 지원이 가능해야 할것이고, 또다른 여러가지 방안들을 고려해 보아야 할 것이다.

그리고 기사 말미에도 나왔지만 제일 중요한건 중소기업 CEO의 보안 인식에 대한 의지이다. 지금까지 보안에 신경 안쓴 사람이 갑자기 추가적인 비용을 들여 보안 장비 도입을 할일이 만무하다.

그건 내가 실무에서 부딪혀본 결과 그렇다., 한가지 재미있는 사실은 해킹 몇번 당하면 바로 실행에 착수하고 먼저 찾더라..그전에는 아무리 이해기 해도 귀에 들어오지 않는다...

왜냐하면 평상시 잘 운영되고 넘어갈땐 딱히 보안으로 인한 눈에 띄게 이득(利得)이 안보이기 때문이다.

애써 개발한 "세계 최초 원천기술"  "국내 최소 원천기술" 이란 타이틀 빼앗기고 싶지 않으면 우선 보안에 대한 마인드부터 가져야 할 것이다.  끝.  -엔시스@

Posted by 엔시스