지난 DDoS 공격이 한창 발생하고 있을때 미국 어도비 사이트가 접속이 안되는 일이 있었습니다. 어도비는 글로벌 기업으로 국내에서도 다양한 프로그램으로 많은 한국 사용자들을 확보 하고 있습니다.


1. 트위터에 올린 어도비 사이트접속불가 

필자가 어도비 접속불가 트위터 내용



그때 당시에 트위터 하면서 적었던 필자의 내용이었습니다. 마침 업데이트 경고가 올라 오길래 업데이트 버튼을 눌렀습니다. 처음에 시간이 한참 걸리더니 업데이트는 되고 있었고, 웹사이트는 열리지 않고 있었습니다. 인증샷을 못 찍었네요..

그래서 어도비사도 DDoS 공격을 당하고 있는 줄 알았습니다.  그런데 오늘 어떤 블로거 한분이 제보를 해 주셨습니다. 그래서 그 내용을 확인해 보니 그것은 어도비사에 문제가 있었던게 아니고 한국정보보호진흥원(이하 KISA)에서 일방적으로 웹사이트 접속을 차단 했다는 사실을 확인 하였습니다.


관련링크

http://adobeflex.co.kr/iwt/blog/blog.php?mode=view&tn=flex&id=327



그래서 사실을 확인하고자 하여 또 다른 사항을 확인한 결과 공식적인 내용이 있었음을 확보 할수 있었습니다.


2. 또 다른 KISA 웹사이트 차단 입수자료

7월13일~14일까지 국내 인터넷 서비스망을 통한 인터넷 접속시 www.adobe.com/kr 포함한
www.adobe.com 웹사이트 접속이 불가능하였으나, 어제 오후 7시부로 다시 접속이 가능해졌습니다.
KISA(한국정보보호진흥원) 상황실에서 근래 있었던 DDoS 공격을 의심, 어도비에게 사전공지 없이 독단적으로 어도비 홈페이지 IP 접속을 차단시켰던 것으로 확인 되었습니다.
따라서 어도비 홈페이지가 DDoS와 전혀 상관이 없음을 인정하고 다시 차단된 IP를 해제, 접속 에러 문제가 해결되었습니다.
며칠 사이 어도비의 수많은 중요한 고객 분들께 불편을 끼친 점을 안타깝게 생각하며, 이는 폐사의 불찰이 아니었음을 양해하여 주시기 바랍니다.




3.  아무리 급해도 사전 차단시에는 공지 정도는 했어야지

긴급 사안이라 생각은 들지만 해당 기업으로서는 1-2일 사이트가 접속이 안된다는 것은 치명적인 것입니다. 따라서 최소한 해당 기업에 공지정도는 하고 차단을 해야지 그렇지 않다라고 하면 그것에 대한 이일방적인 월권이라 할수 있습니다. 조금 더 신중을 기했어야 하는 것입니다. 사전에 아무런 공지없이 일방적으로 무조건 차단해 놓고 나중에 아니니 풀어주었다라는 것은 공공기관으로서는 있을수 없는 것입니다.


4.  KISA는 공식적인 사과를 해야 하고 다른 유사한 사례 재발 방지되어야

우린 웹사이트가 접속이 안되면 우선 자신의 PC가 잘못되었는지 부터 살펴 봅니다. 그러다 하나하나 짚어가면서 아니다 싶으면 서버쪽이나 기타 요인을 찾아 내곤 합니다. 자신의 웹사이트가 왜 접속이 되지를 않은채 사용자들이 접속이 안된다고 항의를 하니까 확인하고 DDoS 공격인가 싶어 담당자는 그 원인을 찾아내고 그렇게 시간이 흘러가는 동안 회사이미지는 실추가 되고, 결국 확인된 결과는 국가 기관에서 위험성 때문에 일방적으로 사전에 공지 없이 차단을 하였다는 결론이 나오면 얼마나 황당 하겠습니까?

이번 어도비 사건을 계기로 해당 기업에게 아무런 사전공지 없이 일방적으로 차단하는 것은 없어야 할 것입니다. 필자가 보는 관점에서는 KISA의 어도비사가 1-2일 접속 안된 것에 대한 공식적인 사과가 있어야겠습니다. 그냥 슬쩍 넘어가는 것은 정보보호를 담당하고 있는 신뢰된 기관에서의 자세가 아니라는 생각을 가져 봅니다. @엔시스. 

 
Posted by 엔시스

정보보호에 관심이 있는 분들은 한국정보보호진흥원(이하 KISA) 홈페이지에 자주 방문을 합니다..이제는 이것도 좀 시대의 대세에 맞게 RSS로 정보를 서비스 하면 어떨까 하는 생각도 가져 봅니다.


아직까지 변하기엔 무리가 있나요?  그리 어려운 문제는 아닐듯 한데...혹시 담당자분 보시면 한번 고민 부탁드립니다. 보다 다가갈수 있는 서비스를 개선해 주시면 좋겠네요..



서두가 길었습니다..



홈페이지 페이지뷰가 많으니 일일이 점검 한다는게 쉽지는 않겠지만 국가공인 정보보호전문가 자격증 시험 접수를 받고 있는 현지점에서 KISA에 접속을 해 보았더니 아직도 작년 시험 일정이 그대로 방치되어 있습니다..

아래에 다시 접수 할수 있는 웹사이트로 링크는 되어 있지만 사실, 너무 신경을 안쓴다는 생각 밖에 들지 않습니다.








                                   
                                             <2008년 SIS 시험 일정을 보여 주고 있는 웹사이트>






아마도 사이트를 직접 관리하는지 아니면 아웃소싱을 주어 관리하는지는 잘 모르겠지만 공식적인 일정이 나온 홈페이지가 그대로 방치되어 있다는 것은 결국 관리가 잘 되고 있지 않다라고 밖에 볼 수 없습니다..


혹시 담당자분 계시면 빠른 시일내에 업데이트 조치가 취해 졌으면 좋겠습니다.  블로그의 경우에도 한개라도 오타가 나면 지적을 해주고 하는데 홈페이지 시험 일정이 아직도 작년 그대로라면 그 이미지는 별로 좋지 않겠지요..




Posted by 엔시스

한국정보보호진흥원에서는 보내준 ' 기업을 위한 정보보호 가이드란인 CD를 받았습니다.




한국정보보호진흥원(http://www.kisa.or.kr 이하 KISA) 에서는 민간기업 정보보호를 담당하고 있습니다. 따라서 일반 대기업이나 중소기업은 KISA의 영향을 받게 되지요...


책자 보단 CD가 나아

그중에 하나가 각종 정보보호에 대한 문서나 가이드라인을 제작 하여 배포하는 사업이 많습니다..예전엔 주로 책자를 이용하여 배포를 하였으나 이제는 CD로 제작하여 배포를 하는 것을 며칠전에 받았습니다..그 안에는 다음과 같은 내용들이 들어 있었습니다..

  • 웹서버 구축보안
  • 침해사고 분석절차
  • 웹 어플리케이션 보안템플릿
  • 공개웹방화벽 프로그램 및 설명서 -윈도우
  • 공개웹방화벽 프로그램 및 설명서 -리눅스
  • 홈페이지 개발 보안
  • 온라인 게임 해킹 대응가이드
  • 무선랜 보안 가이드
  • 중소기업 정보보호가이드라인  등등...


기타 관련 자료에 대한 각종 문서자료를 CD에 담아 배포 하였는데 잘 간직하고 있다가 필요시에는 활용하면 좋겠습니다...이렇게 아무리 배포를 하더라도 얼마나 잘 이용하느냐가 문제인데 우리는 그런것을 관심을 가지고 있으면 얼마든지 활용할수 있는 방법이 있습니다..

이것도 무료로 배포하는 것이라..아마도 많은 도움이 되지 않을까 합니다...


늘 관심을 가지고 이용할수 있는 방안을 찾아 보아야겠습니다..다음엔 이러한 정보들도 블로그에 포스팅 하여 많은 분들이 같이 무상 배포 받을수 있도록 해야겠습니다..

사실 이런것도 무슨 포스팅꺼리가 될까 싶어 그냥 있었는데 주위에서 좀 알려주지그랬냐는 반응이 있어서 다음부턴 보안에 대한 모든 정보는 포스팅 하여 같이 공유 하겠습니다..







Posted by 엔시스

한국정보보호진흥원 (KISA)에서 취약점 점검 희망 기업을 모집하고 있네요.. 중소기업에 도움을 주려는 사업인 모양입니다...
아마도 기업수가 제한 되어 있다보니 많이 신청시에는 선별 할꺼 같은데 무료라고 하니 정보보호에 관심이 있는 담당자는 한번 신청해 보시기 바랍니다.

출처: 한국정보보호진흥원

■ 사업목적
o 소규모 IT서비스 기업에서 운용중인 정보시스템의 취약점 점검을 통한 해킹․바이러스 등 침해사고 예방 및 대응능력 향상

■ 지원규모 : 50개사

■ 모집일정 : 2009년 3월 10일 ~ 3월 24일
※ 업체 모집 상황에 따라 일정에 일부 변동이 있을 수 있음

■ 지원내용
o 제공 서비스(무료)
- 개별 서버, 네트워크 장비(라우터, 방화벽), 웹 어플리케이션에 대한 취약점 조사
※ 일상 업무의 지장을 초래하지 않는 범위에서 실시
※ 업체에서 점검을 희망하는 장비, 점검항목을 우선적으로 점검

o 진행방법
- 전문가가 2인 1조로 희망 업체를 방문하여 취약점 점검 서비스를 실시

■ 신청자격
o 총매출액 300억 미만, 상시종업원수 300인 미만의 소규모 IT서비스 기업 등

■ 신청 및 접수
o 신청기한 : 2009년 3월 24일(화) 18:00까지
o 제 출 처 : smesg@kisa.or.kr(이메일 접수만 가능)
o 제출서류 : 지원서 1부

■ 선정방법
o 업종, 인력규모, 정보시스템 보유현황을 고려하여 내부 심사 후, 개별통보

■ 문의처 : 한국정보보호진흥원
o IT기반보호단 기업정보보호팀(02-405-5239, 5248, smesg@kisa.or.kr)




한가지 팁을 드리면 관련기관에서 운영하고 있는 제도를 잘 활용하면  얼마든지 잘 이용을 할 수 있습니다..담당자분들은 관심을 가져 보시기 바랍니다..

Posted by 엔시스

지금 이시간 한국정보보호진흥원 (KISA) 홈페이지가 접속이 안되고 있습니다..처음에는 제가 오타를 쳐서 그런가 했는데 몇번을 시도를 하여도 마찬가지이군요..

주말이라 무슨 작업을 하는지..아니면 무슨 장애가 났는지 모르겠지만 아무튼 서비스가 다운되어 있습니다...




분명히 바로 타이핑 하였고, 머리글이나 처음 글로 보아서는 메인 타이틀이 보입니다..프로그램상의 문제가 아닌가 생각이 듭니다.

빠른 복구조치를 해야 할 것입니다.



메인홈으로 가려면 아래 버튼을 클릭 하라고 하는데 아무리 클릭을 하여도 5초후에는 이전 페이지로 돌아가고 있습니다.

아마도 장애시에 자동으로 나타나게 하는 페이지 소스인거 같은데 한국정보보호진흥원(KISA)에서는 빠른 시간안에 복구 하셨으면 합니다...정보보호를 책임지고 있는 기관에서 메인 홈페이지조차 관리가 안된다면 그 위신과 이미지는 땅에 떨어질 것입니다.

실제 타 기업에 관리와 기술적 자문을 하는 KISA가 웹싸이트가 장시간 다운타임이 걸려서는 안된다는 것입니다...빠른 시간에 복구되길 바라고 원인을 공지 하였으면 합니다..@엔시스


Posted by 엔시스