보안과 해킹관련 세미나나 강의에 참석하면 언제나 나오는 이야기는
제목처럼 중국에서 들어오는 해킹입니다.
다른 여러 분야에서도 우리나라는 중국에 위협받고 있지만 보안분야도 마찬가지입니다.
그런데 왜 중국일까요?
문화수준도, IT인프라도 우리나라나 타국에 비해서 부족할 중국에서 왜 해킹이 만연한 것일까요?
집으로 돌아오면서 여러가지 생각해 본것을 한번 정리해 봅니다.
*수정할 내용이나 추가할 내용이 있으면 지체없이 알려주시기 바랍니다.
저는 그 '문화수준'과 '인프라'가 부족한 것이 원인이 아닐까 생각해 봅니다.
중국은 현재 급격한 사회성장으로 사람들의 인식이 문화의 성장을 따라잡지 못하는 지금,
저작권이나 소프트 등 무형의 재산에 대한 인식이 많이 부족합니다.
이런 현실에서 그들에게 인터넷은 주인없는 보물창고나 마찬가지입니다.
억압된 공산주의 체제 상에서도 어딜가든, 무엇을 하든 제제를 하는 사람이 없으니 천국이나 다름없습니다.
여기에는 우리나라도 한몫거든다고 생각합니다.
중국의 바로 옆에 있으면서, 중국과는 반대로 엄청난 수의 인프라가 갖추어져 있습니다.
하지만 이것들은 단지 '엄청난 수'일뿐 그 수준은 미비 하다는 것입니다.
특히나 국내에서는 수많은 온라인 게임들의 아이템과 캐릭터들은 곧바로 돈과 직결되는 현실인 만큼,
처음에는 아이템이나 계정을 팔아서 푼돈을 벌던 사람들이 점차 기술이 발전하고 대담해지면서,
우리나라 온라인 캐릭터의 계정 탈취 등을 위한 KeyLOG나 XSS등은 초급 수준으로 전락하고,
조직화된 커뮤니티와 사이트 등을 운영하면서
이제는 스스로 연구하고 발전하여 세계에서도 손꼽히는 해커들을 보유하고 있는 나라가 되었습니다.
우리나라의 사이트와 서버가 공격을 당해도 로그를 확인하고 그것이 중국발이라고 확인되면,
국가의 중요한 정보를 탈취하거나 훼손하지 않는 이상,
조그만 온라인 쇼핑몰이나 커뮤니티, 개인 사이트 등은 손을 놓을 수 밖에 없습니다.
관리자는 중국에서 들어오는 IP의 접속을 차단하고 계속 모니터링 하는 수 밖에 없습니다.
신고를 한다고 해도, 누구한테 신고를 하며, 범인은 저 물건너의 광활한 대륙의 누군가 입니다.
잡는건 둘째치더라도, 잡더라도 처벌과 보상은 기대하기도 힘든 것이 현실입니다.
중국에서는 이렇게 사이버 범죄에 대한 처벌과 인식이 많이 부족하다보니,
해킹 언더그라운드에서는 해킹에 관련한 잡지 등을 발간하며,
(잡지 자체는 문제가 없겠지만, 내용들의 전혀 여과없이 기술되어 있다는 것이 문제입니다.)
앞다투어 만들어 지는 해적 사이트들 에서는 스스로 해킹툴을 개발하거나,
해외에서 만들어진 다른언어(영어나 스페인어 등)수많은 툴들이 중국어로 번역되어 새롭게 재 창조되고 있습니다.
이제는 그것들을 묶고 자동화하여 버튼만 누르면 취약한 사이트들을 스캔하여 리스트로 뽑고,
해당 리스트에서 사이트를 선택 후 다시 버튼을 누르고 여러가지 공격방법중 하나를 선택하면
해당 방법으로 공격하는 '완전자동화 해킹툴'까지 업그레이드판을 계속해서 내놓고 있는 수준입니다.
(한때 뉴스에서도 말이 많았던 디씨의 모 유저가 만든 단순한 DOS공격의 '방법 2006'과는 차원이 다른 것입니다.)
이러한 일들은 아주 충격적인 일입니다.
그냥 마우스 클릭만 할 줄 알고 글을 읽을줄 아는 어린애를 데려다 놔도,
마치 게임을 하듯 자국의 언어로 된 버튼을 클릭만 하면 해당하는 사이트는 인사불성이 되버립니다.
그리고 국내에는 이러한 단순한 것으로도 뚫리는 사이트가 수두룩 하고, 사람들은 난리가 나니 재미있을수 밖에 없습니다.
이러한 일들에 대해서 개인 유저들이 할 수 있는 것은 아쉽게도 크게 없습니다.
충실한 보안업데이트의 실행, 신뢰성있는 웹사이트의 방문,
계정의 비밀번호 구성의 복잡화 및 주기적인 변경 정도만 지켜준다면 개인의 역활은 충실히 하셨다고 해도 됩니다.
물론 보안에 대한 인식은 조금씩 더 각성해야 겠지요.
무엇보다도 여러 개발자와 관리자들은 보안을 염두해 두고 시스템과 서비스를 개발하는 것이 중요하다고 생각합니다.
개인이 아무리 열심히 비밀번호를 바꾸고, 복잡화 한다고 해도 하나의 사이트에서 회원목록이 유출되면,
그것 자체로도 개인에게는 커다란 타격이 될 것이니까요...
제목처럼 중국에서 들어오는 해킹입니다.
다른 여러 분야에서도 우리나라는 중국에 위협받고 있지만 보안분야도 마찬가지입니다.
그런데 왜 중국일까요?
문화수준도, IT인프라도 우리나라나 타국에 비해서 부족할 중국에서 왜 해킹이 만연한 것일까요?
집으로 돌아오면서 여러가지 생각해 본것을 한번 정리해 봅니다.
*수정할 내용이나 추가할 내용이 있으면 지체없이 알려주시기 바랍니다.
저는 그 '문화수준'과 '인프라'가 부족한 것이 원인이 아닐까 생각해 봅니다.
중국은 현재 급격한 사회성장으로 사람들의 인식이 문화의 성장을 따라잡지 못하는 지금,
저작권이나 소프트 등 무형의 재산에 대한 인식이 많이 부족합니다.
이런 현실에서 그들에게 인터넷은 주인없는 보물창고나 마찬가지입니다.
억압된 공산주의 체제 상에서도 어딜가든, 무엇을 하든 제제를 하는 사람이 없으니 천국이나 다름없습니다.
여기에는 우리나라도 한몫거든다고 생각합니다.
중국의 바로 옆에 있으면서, 중국과는 반대로 엄청난 수의 인프라가 갖추어져 있습니다.
하지만 이것들은 단지 '엄청난 수'일뿐 그 수준은 미비 하다는 것입니다.
특히나 국내에서는 수많은 온라인 게임들의 아이템과 캐릭터들은 곧바로 돈과 직결되는 현실인 만큼,
처음에는 아이템이나 계정을 팔아서 푼돈을 벌던 사람들이 점차 기술이 발전하고 대담해지면서,
우리나라 온라인 캐릭터의 계정 탈취 등을 위한 KeyLOG나 XSS등은 초급 수준으로 전락하고,
조직화된 커뮤니티와 사이트 등을 운영하면서
이제는 스스로 연구하고 발전하여 세계에서도 손꼽히는 해커들을 보유하고 있는 나라가 되었습니다.
우리나라의 사이트와 서버가 공격을 당해도 로그를 확인하고 그것이 중국발이라고 확인되면,
국가의 중요한 정보를 탈취하거나 훼손하지 않는 이상,
조그만 온라인 쇼핑몰이나 커뮤니티, 개인 사이트 등은 손을 놓을 수 밖에 없습니다.
관리자는 중국에서 들어오는 IP의 접속을 차단하고 계속 모니터링 하는 수 밖에 없습니다.
신고를 한다고 해도, 누구한테 신고를 하며, 범인은 저 물건너의 광활한 대륙의 누군가 입니다.
잡는건 둘째치더라도, 잡더라도 처벌과 보상은 기대하기도 힘든 것이 현실입니다.
중국에서는 이렇게 사이버 범죄에 대한 처벌과 인식이 많이 부족하다보니,
해킹 언더그라운드에서는 해킹에 관련한 잡지 등을 발간하며,
(잡지 자체는 문제가 없겠지만, 내용들의 전혀 여과없이 기술되어 있다는 것이 문제입니다.)
앞다투어 만들어 지는 해적 사이트들 에서는 스스로 해킹툴을 개발하거나,
해외에서 만들어진 다른언어(영어나 스페인어 등)수많은 툴들이 중국어로 번역되어 새롭게 재 창조되고 있습니다.
이제는 그것들을 묶고 자동화하여 버튼만 누르면 취약한 사이트들을 스캔하여 리스트로 뽑고,
해당 리스트에서 사이트를 선택 후 다시 버튼을 누르고 여러가지 공격방법중 하나를 선택하면
해당 방법으로 공격하는 '완전자동화 해킹툴'까지 업그레이드판을 계속해서 내놓고 있는 수준입니다.
(한때 뉴스에서도 말이 많았던 디씨의 모 유저가 만든 단순한 DOS공격의 '방법 2006'과는 차원이 다른 것입니다.)
이러한 일들은 아주 충격적인 일입니다.
그냥 마우스 클릭만 할 줄 알고 글을 읽을줄 아는 어린애를 데려다 놔도,
마치 게임을 하듯 자국의 언어로 된 버튼을 클릭만 하면 해당하는 사이트는 인사불성이 되버립니다.
그리고 국내에는 이러한 단순한 것으로도 뚫리는 사이트가 수두룩 하고, 사람들은 난리가 나니 재미있을수 밖에 없습니다.
이러한 일들에 대해서 개인 유저들이 할 수 있는 것은 아쉽게도 크게 없습니다.
충실한 보안업데이트의 실행, 신뢰성있는 웹사이트의 방문,
계정의 비밀번호 구성의 복잡화 및 주기적인 변경 정도만 지켜준다면 개인의 역활은 충실히 하셨다고 해도 됩니다.
물론 보안에 대한 인식은 조금씩 더 각성해야 겠지요.
무엇보다도 여러 개발자와 관리자들은 보안을 염두해 두고 시스템과 서비스를 개발하는 것이 중요하다고 생각합니다.
개인이 아무리 열심히 비밀번호를 바꾸고, 복잡화 한다고 해도 하나의 사이트에서 회원목록이 유출되면,
그것 자체로도 개인에게는 커다란 타격이 될 것이니까요...
728x90
'컴퓨터' 카테고리의 다른 글
| 좋은날씨, 키보드 세척 (9) | 2007.05.27 |
|---|---|
| 컴퓨터 고장에 대한, 가장 쉽고 빠른 대처법 (5) | 2007.05.13 |
| MSN, 타자연습 (3) | 2007.04.05 |
| 마우스, 3종 비교기 (2) | 2007.03.09 |
| 정통부&정부, 뭐 이거 믿을 수가... (4) | 2007.02.27 |
댓글