'해킹'에 해당되는 글 5건

  1. 2010.03.21 악성코드 제작해 해킹 시연이 황당한 이유 by 진리 탐구 탐진강 (29)
  2. 2010.01.15 005 국제전화 사기 보이스피싱 조심하세요 by 진리 탐구 탐진강 (83)
  3. 2009.03.21 사이버 조폭의 협박 "다리 잘라버리겠다" by 진리 탐구 탐진강 (40)
  4. 2009.01.28 정보보안전문가 준비에 도움되는 사이트 10선 by 진리 탐구 탐진강 (4)
  5. 2009.01.24 명절 연휴에도 비상근무하는 직업 10선 by 진리 탐구 탐진강 (25)


며칠 전, 우연히 주간동아 기사를 읽었습니다. '神(신)이 된 해커 줄줄~ 새는 내 비밀'이란 다소 자극적 제목으로 해킹에 의한 금융사고의 위험성을 지적한 내용이었습니다. 처음에는 보안이 중요하다는 생각에서 읽다가 문득 이상한 점들이 발견됐습니다.

주간동아에 기사화된 일부 내용을 인용해 보겠습니다.
"주간동아와 이 악성코드를 만든 회사가 함께 벌인 해킹 시연에서 한국 금융권의 모든 사이버거래 사이트와 포털사이트의 보안솔루션은 모래성처럼 무너졌다. 해커는 악성코드가 심어진 컴퓨터 사용자의 포털사이트 로그인 아이디와 패스워드, e메일 내용, 주민등록번호, 계좌정보와 인터넷뱅킹 비밀번호, 공인인증서, USB 속 내용까지 모두 파악할 수 있다."

언뜻보면 쇼킹한 기사입니다. 그런데 이 기사는 몇가지 문제점이 보였습니다. 영세한 중소 B보안업체가 직접 악성코드를 만들어 주간동아와 함께 금융기관 사이트를 해킹 시연을 했다는 것입니다. 도덕적 윤리성이 중요한 보안업체가 악성코드를 만들어 '자~뚫렸다'라는 식의 해킹모습을 보여준다는 것은 문제가 있습니다. 스스로 부도덕한 일탈행위를 한 것이라 볼 수도 있는 일입니다.

악성코드 제작은 비윤리적 문제는 물론 불법행위의 문제


우리나라 '정보통신망이용촉진및정보보호등에관한법률(정통망법)'은 바이러스를 비롯 악성코드를 제작 및 유포하는 행위를 범죄로 규정하고 있습니다. 물론 B업체가 악성코드를 제작했으나 유포하지 않았기에 범죄가 아니라고 할 수도 있습니다. 그렇지만 안전한 사이트 보호에 앞장 서야 할 업체가 직접 악성코드를 만들어 언론사에 가서 해킹이 가능하다고 하는 것은 적절치 않다는 것입니다. 인터넷에는 취약점이 많아 마음먹고 취약점을 찾아 악성코드를 만든다면 얼마든지 뚫을 수 있는 일입니다.


아울러, B업체와 같은 보안업체는 윤리적으로 악성코드 제작을 금기시하는 것이 일반적 관행이라고 합니다. 보안업계는 악성코드 제작자는 취업 채용도 못하도록 엄격한 규정을 두고 있다고 합니다. 만일 악성코드 제작자가 보안업무를 하게되면 언제든지 악의적 행위를 할 수도 있기 때문입니다. 무엇보다 윤리성을 강조하는 것이 보안전문가라는 것입니다.

그럼에도 B업체는 악성코드를 제작해 언론사와 해킹 모방을 시연하는 일을 서슴없이 저질렀다는 이야기가 됩니다. 더욱이 주간동아에는 B업체 사장의 인터뷰와 신제품 소개도 나와 있었습니다. B업체의 신제품으로 악성코드에 의한 위험을 막을 수 있다는 요지입니다. 한 마디로 '병주고 약주는'식인 기사인 셈입니다. 결국 주간동아와 B업체는 기사와 제품 선전을 위한 장으로 악성코드를 제작 이용한 것이나 다름없는 셈이 됐습니다.

해킹 가능성 만으로 과장된 위험 조장 보다 윤리의식 중요성

자신만이 아는 취약점을 발견하고 악성코드까지 만들어 시연한 후 이를 막는 신제품을 만들어 소개를 했다면 참으로 황당하고 어이없는 일이 아닐 수 없습니다. 불법인지 여부를 떠나 이미 윤리적으로 부정한 행위에 해당하는 것일 수 있습니다. 원래 순수한 의미의 해커란 취약점이 있는 사이트를 발견하면 해당 사이트에 조용히 알려주고 보완을 할 수 있도록 도와주는 일을 한다고 합니다. 그런데 B업체는 아예 장사를 위해 악성코드도 제작하고 신제품도 만든 것이나 다름없는 일이 됐습니다.

그리고 가능성만으로 위험을 이야기하는 것도 문제입니다. 해킹에 의한 위험 가능성은 어디든지 존재합니다. 누구나 가능성을 말할 수 있는 것입니다. 길거리 상점이 도둑 가능성이 크다고 경고하기 위해 직접 강도짓을 해서는 안되는 것과 같습니다. 중요한 것은 취약점을 악용해 범죄를 저지르면 안된다는 것입니다. 도둑이나 강도 살인을 하는 것은 범죄라는 것을 알기에 사람들이 윤리적으로 그런 범죄를 저지르지 않는 것입니다. 불법 범죄를 저지르면 형법에 의해 범죄자를 수사하고 구속하는 이유입니다. 

무지한 언론과 B업체의 상업성이 낳은 기사로 인해 오히려 시민들의 불안감만 증폭되는 결과가 되었습니다. 안전은 아무리 강조해도 지나치지 않습니다. 그렇지만 안전을 강조하는 과정과 방식이 도덕적으로 정당하지 못하면 신뢰할 수가 없게 됩니다. 만일 안전을 강조하기 위해서 불법 해킹도 용인한다면 이는 더욱 사회문제이기 때문입니다. 만일 어떤 악의적 목적을 가진 사람이 불법 해커를 고용해 문제가 발생한다면 사회는 더욱 불행할 수 있습니다. 더 나아가 목적이 순수해도 수단이 정당화될 수 없습니다.


이 같이 악성코드를 만들어 언론에 자신을 과시한 사례는 인터넷을 찾아보니 여러가지 존재했습니다. S대 모 교수는 학생들에게 악성코드를 제작하게 해 이를 통한 스마트폰 보안의 취약성을 지적했다고 합니다. 윤리성을 강조해도 모자른데 교수가 아직 어린 제자 학생들에게 악성코드를 만들게 했다는 자체부터 도덕적으로 문제가 많습니다. 대학 교수가 범죄방법을 가르친 셈이 되고 말았습니다. 단지 가능성을 갖고 악성코드를 만든다면 어디든 안뚫리겠습니까? 그것은 범죄이기에 해서는 안되는 것입니다.

무지한 미디어 이용해 겁박하는 장사 행위 근절해야

또 다른 사례는 어떤 N보안업체가 세계최초로 아이폰 백신을 만들었다고 발표한 적이 있습니다. 그런데 알고보니 결국 해당업체의 백신은 아이폰 어플리케이션으로 등록도 안되었고 현재 정상적 아이폰에서는 보안문제는 발생하지 않는다고 합니다. 과장된 언론플레이에 여러 IT언론사들이 줄줄이 오보를 내는 해프닝이 벌어졌던 것입니다. 장사꾼들에 놀아난 언론들이 되고 말았습니다. 또한 어떤 언론은 노트북PC가 마이크 기능을 도청하는 해커와 악성코드를 이용한 해킹 시연을 통해 그 가능성을 기사화한 적도 있습니다. 언론과 장사꾼이 과도한 겁박을 하는 사례입니다. 방송도 그런 과도한 경우가 자주 있어 왔습니다.

이같은 일련의 일들은 언론도 문제가 많다는 것을 알 수 있습니다. 일부 잘못된 장사꾼들이 악성코드를 만들어 과시하는 행위는 오히려 언론에서 따끔하게 부적절한 행태를 지적하고 과도한 불안감을 조성을 하지 않도록 중심을 잡아주어야 합니다. 그런데 수단방법을 가리지않고 장사를 하려는 부도덕한 행위에는 눈감고 센세이셔널한 기사를 써서 한통속이 되어버리는 일은 우리나라 언론의 현주소입니다. 무지한 언론도 쇼킹한 해킹을 이용해 비윤리적 기사를 생산하고 있는지 반성해야 할 것입니다.
 
여중생 성폭행 살해범 김길태와 같이 우리 사회에는 범죄자들이 많습니다. 항상 우리 일상은 범죄로부터 안전하지 못합니다. 그렇지만 흉악범이 독버섯처럼 자리하지 못하는 것은 사회적 윤리의식과 도덕규범이 존재하고 범죄를 저지르면 강력한 법집행을 하기 때문입니다. 인터넷 세상도 순기능이 있으면 역기능도 상존합니다. 인터넷 상에서 악성코드 제작이나 유포가 범죄행위이며 이같은 일을 저지르면 사이버수사대가 수사를 하는 것도 마찬가지입니다.
 
인터넷의 편리성 만큼 이제는 개인의 PC안전이나 기업이나 기관의 보안문제가 신뢰할 수 있는 인터넷 환경에서 가장 중요해졌습니다. 스스로 PC는 자기자신이 지킬 수 있어야 하는 시대입니다. 그런데 무엇보다 기술의 문제도 중요하지만 먼저 윤리를 먼저 지키는 의식과 노력이 중요한 것입니다. 윤리의식없는 장사꾼들이 인터넷 역기능을 이용해 부도덕한 행위를 하지 않도록 해당 정부기관의 철저한 감시와 근절이 필요한 이유입니다.  

 * 글이 유익하셨다면 아래 손가락 모양을 클릭해 추천해 주시는 따뜻한 배려를 부탁드립니다

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 진리 탐구 탐진강


며칠 전에 점심 식사를 하려고 지인과 함께 식당에 갔습니다.

그런데 휴대폰으로 전화가 걸려 왔습니다. 국제전화였습니다.
휴대폰에 뜬 메시지는 다음과 같았습니다.
'등록된 이름없음. 005- 국제전화입니다.'

그리고 여자의 굵은 목소리가 들려왔습니다.

"안녕하십니까. 우체국입니다. 고객님 앞으로 배송된 등기우편물이 2회에 걸쳐서 고객 부재중 상태로 반송되었기에 이에 최종 회수 통보를 드립니다. 안내는 0번, 재청취는 1번...(중략)..."

정확히 세부적인 내용은 기억이 나지 않지만 대략 이런 내용입니다. 전화 메시지로 녹음된 기계음이었습니다. 국어책 읽듯이 나오는 여자의 기계음 목소리가 이질적이고 듣기 편하지 않았습니다. 순간 전화 사기 보이스피싱이 아닌가 의심이 됐습니다.


사실 이런 국제전화는 처음 받아 봤습니다. 그런데 보통은 '우체국 우편물이 반송되었습니다.'라는 멘트로 알고 있었는데 '해외에서 보낸 소포가 반송되었습니다.'라고 좀 더 지능적인 메시지를 담고 있었습니다.

국제전화 사기 방법도 교묘하게 진화하고 있어 방심 말아야

인터넷을 검색해봐도 이런 경우는 찾지 못했습니다. 그렇지만 저에게 누가 해외에서 보낼 소포가 전혀 없었습니다. 결국 제가 내린 결론은 국제전화 사기 보이스피싱입니다. 작년 9월부터 경찰이 이동통신 3사와 협조해 '휴대폰 국제전화 표시서비스'를 시행하고 있다는 것이 다행스런 일입니다.

게다가 005는 조심해야 할 국제전화 번호였습니다. 경찰청은 국제전화 식별번호제도를 시행하며 발신번호가 001 002 005 006 008인 경우 모두 국제전화금융사기로 의심하고 주의해 줄 것을 당부한 바 있었습니다.

그런데, 어떻게 제 휴대폰 전화번화를 알았을까요? 이번에 옥션 해킹 사건에 대한 판결이 무죄로 나왔는데 개인정보 유출에 의한 피해사례가 아닌가 의심스럽습니다. 인터넷 사이트에 개인정보를 맡기는 일이 보이스피싱이나 다른 사기 범죄에 악용되는 위험에 직면해 있는 셈입니다.

어쨌든 우리 모두가 조심해야 할 것은 국제전화 사기도 교활하게 진화하고 있다는 사실입니다.

국제전화 사기 조심해야 할 주요 포인트
- 우선 전화메시지가 '배송된 등기우편물이 반송되었다'는 말로 의심하지 않게 하는 것입니다.
- 0번을 눌러 자세한 상담원 안내를 받으라는 것도 실제는 수신자 부담 전화일 수 있습니다.
- 지금 소포를 찾지 않으면 다시는 회수할 수 없는 것 처럼 순간적인 유혹을 한다는 것입니다.
- 여자의 조금 이질적이기는 하지만 실제 국제전화 기계음을 비교해 본 결과 유사했습니다.

혹시 해외에서 등기나 우편물을 간혹 주고받는 사람이거나 처음 국제전화를 받는 사람일 경우 잘못하면 속아넘어갈 수 있는 상황입니다.

상담원과 통화 연결도 수신자 부담 전화로 돈 빠져나가

이런 국제전화는 상담원과 통화를 연결하면 바로 수신자 부담 전화로 돈이 빠져 나갈 수 있다고 합니다. '수신자 부담 전화를 받으시겠습니까?'와 같은 멘트가 아니라 교묘하게 위장한 메시지로 현혹하는 셈입니다.

따라서 '국제전화입니다. 005-'라는 발신자 표시와 식별번호가 휴대폰 전화 액정화면에 걸려와 나타나면 그냥 국제전화 사기 보이스피싱이라고 생각하고 바로 끊는 것이 상책입니다. 행여나 해외에서 정말 소포나 우편물이 온 것은 아닐까 하는 호기심에 전화를 연결하는 것은 위험합니다.

그리고 전화금융 사기범이 중국 콜센타에서 발신자번호를 국내 금융기관이나 경찰서, 우체국 전화번호로 조작하고 경찰관, 은행원 등으로 사칭하는 수법을 주로 사용한다고 합니다. 이미 잘 알겠지만 보이스피싱(Voice Pishing)이란 전화를 통해 개인정보를 확보해 사기를 치는 행위입니다.

보이스피싱 사기 예방요령
  • 전화를 이용 계좌번호, 카드번호, 주민번호 등을 요구하는 경우 대응하지 않기
  • 현금지급기를 이용 세금, 보험료 환급, 등록금 납부 등을 해 준다는 안내에 대응하지 않기
  • 동창생 또는 종친회원이라고 입금을 요구하는 경우 사실관계를 확인하기
  • 의심스런 국제전화의 경우 경찰청 전화 (국번없이) 1379로 신고 또는 상담하기
  • 국제전화를 통해 계좌번호·주민번호 등 개인정보를 요구하거나 현금지급기에서 현금 송금을 지시하는 경우 일체 대응하지 말아야 합니다. 만일, 개인정보를 알려준 경우에는 금감원 전화 (국번없이) 1336이나 해당 은행에 연락해 개인정보노출자 사고예방시스템에 등록해 전화사기 피해를 신속히 막아야 합니다.

    수상한 휴대폰 국제전화는 곧바로 끊어버리는 것이 상책

    따라서, 자신에게 걸려온 전화를 받기 전에 발신자 번호를 반드시 확인하고 001 002 005 006 008과 같은 식별번호가 표시되어 있거나 휴대폰 수신시 액정화면에 '국제전화입니다'라는 문구가 표시된 전화는 각별한 주의가 필요합니다.
     
    이번에 국제전화 사기 전화를 받고보니 보이스피싱 문제가 남의 일이 아니라는 생각이 들었습니다. 게다가 자칫 잘못하면 새롭게 진화하고 있는 전화사기에 순간 호기심에 속을 수 있다는 것을 느꼈습니다. 조금이라도 의심스런 국제전화는 그냥 끊는 것이 좋을 듯 합니다.

     * 글이 유익하셨다면 아래 손가락 모양을 클릭해 추천 한방 주시는 따뜻한 배려와 센스를 부탁드립니다.

    저작자 표시 비영리 변경 금지
    신고
    크리에이티브 커먼즈 라이선스
    Creative Commons License
    Posted by 진리 탐구 탐진강



    요즘 자주 발생하는 사이버 조폭에 대한 뉴스를 보다보니, 몇년전 조폭에게 직접 협박당한 일이 생각납니다. 약 3년전 정도에 있었던 일입니다. 당시 컴퓨터를 잘 하는 고등학생 C군에게 접근한 조폭이 있었습니다. 저와 C군은 잘 아는 사이였습니다. 최근 사이버 조폭의 현황과 함께 그 때의 사연을 소개합니다.

    최근 소식을 보면, 사이버 조폭이 해킹 공격을 해서 돈을 갈취하는 사건이 종종 있습니다. 해커들은 수사 기관의 추적을 피하기 위해 중국 서버를 경유하고 있으며, 이들은 악성 프로그램을 만들어 개인 컴퓨터를 좀비로 만든 후 감염된 컴퓨터를 원격 조종해서 특정 사이트를 동시에 공격하는 방식을 사용한다고 합니다. 

    지금까지 뉴스를 살펴보면 사이버 조폭들은 다음과 같은 경향을 보여주고 있습니다.
    일명 ‘DDoS(분산서비스 거부) 공격자’들로 불리는 해커들은 조직폭력배와 다를 바 없습니다. 사행성 업체 사이트를 비롯한 특정 인터넷 사이트를 공격해 돈을 요구한 후 이에 응하지 않으면 아예 사이트를 마비시켜 버리는 것입니다.

    조직폭력배들이 자영업자 등에게 폭력을 휘두르고 ‘보호비’ 명목으로 돈을 받아내는 것과 흡사한 형태입니다. 이들은 전화나 e메일, 메신저 등을 통해 금액과 날짜를 정해놓고 입금을 요구할 정도로 대담하게 행동합니다. 심지어는 악성 해커에게 돈을 주고 경쟁사를 공격하는 ‘청부 사이버 공격’까지 감행하기도 한다고 합니다.


    이런 사이버 조폭 뉴스를 보다가 C군과 있었던 과거의 일이 생각났습니다. C군은 컴퓨터 뿐만 아니라 해킹에 대해서도 상당한 실력을 가지고 있었습니다. C군은 저를 삼촌처럼 따르는 편이었습니다. 어느 날, C군이 저에게 고민을 털어놨습니다. 중국에서 어떤 사람이 자꾸 이상한 제안을 해온다는 것이었습니다.

    C군은 그 사람이 "공부도 시켜주고 용돈도 풍족하게 주겠다. 부모님께 효도하는 길이기도 하지 않느냐. 중국에서 좋은 아파트에서 편하게 공부도 하고 컴퓨터도 마음껏 할 수 있다."는 이야기를 했다는 것입니다. C군도 그 얘기에 조금은 마음이 흔들리는 것 같았습니다. C군은 집안이 너무 가난해 공부하는 것도 힘이 들었습니다. 부모님은 몸이 아파 일도 거의 못하는 형편이었습니다.

    저는 C군에게 "내 생각에는 너의 컴퓨터 실력을 노리고 접근한 것 같은데 조심해야 할 것 같다. 만일 또 그런 연락이 오면 안된다고 해라. 내 핑계를 대서라도 응하지 말아야 한다."고 조언을 해주었습니다. 당시 중국에 리니지 아이템을 탈취하는 작업장을 차려놓고 돈벌이를 하는 악덕업자들이 있다는 얘기를 들은 바 있어 경계심이 들었습니다.

    그런데, 며칠 후 제 휴대폰으로 그 사람에 연락이 왔습니다. 그는 "C군이 집안도 가난해 공부도 하기 힘든데 저희들이 돈 걱정없이 공부시켜 드리지요. 아무 걱정하지 마세요."라고 제안을 했습니다. 전화로 들어보니 50대 전후의 나이였고 목소리는 다소 위압감을 주는 굵직한 톤이었습니다.(그 사람을 조폭으로 칭하겠습니다.)

    나 : "뭐 하시는 분인지요?"
    조폭 : "중국에서 사업하고 있어요. 한국의 불우한 학생들을 중국에 데려다 공부도 가르치는 자선활동도 하고 있습니다."

    나 : "그런데 왜 C군을 선택하신 것인가요?"
    조폭 : "공부할 가정형편도 안되는데 돕고 싶어서 그럽니다. 학생이 컴퓨터도 잘 하는데 중국에 와서 중국어도 배우면 좋잖아요. 좋은 아파트 시설에서 공부할 수 있고 학비도 모두 대줄 겁니다."



    아무리 들어봐도 특별한 이유없이 중국에서 컴퓨터 잘하는 학생들을 모아두고 공부시킨다는 것이 수상했습니다. 다음에 다시 전화하자고 하고 일단 끊었습니다. 그 분야를 좀 아는 후배에게 그 이야기를 했더니 중국에서 활동하는 사이버 조폭일 것이라고 했습니다. 그 후 조폭은 또 저에게 두번째 전화를 했습니다.

    조폭 : "조금 생각해 보셨겠지요. C군을 잘 보살펴드릴테니 염려말고 중국으로 보내세요."
    나 : "고마운 일입니다. 그래서 확인 좀 해보려고 하는데, 연락처와 주소가 어떻게 되시나요?"

    조폭 : "선의를 의심하시는 겁니까?"
    나 : "아니요. C군을 보살펴 드린다고 해서 알고 싶어서 그렇습니다."
    (사실 이 부분에서 조폭의 억양과 말투가 달라졌습니다.)

    조폭 : "걱정말고 보내주세요."
    나 : "제 후배가 기자인데 한번 통화하고 싶다네요. 괜찮겠지요?"

    조폭 : "이런~&#%$*(욕). 너 이 자식. 다리를 잘라버리겠다. 만약 허튼수작하면 한국에 건너가 가만두지 않겠어. 모두 다 죽을 줄 알아."

    그런 후 조폭은 전화를 끊어버렸습니다. 사실 조폭의 협박에 전율을 느낄 정도로 겁도 났습니다. 지금은 글로 쓰기 때문에 당시 상황 전달이 덜 되지만 조폭의 협박은 무시무시했습니다. 첫번째 전화를 받은 후 사이버 조폭이라는 감을 잡았습니다. 후배도 얘기를 듣더니 조폭인 것 같은데 직접 통화를 해서 취재를 해보고 싶다고 했었습니다.


    [해킹에 의해 변조된 사이트 화면 모습]


    조폭과 두번째 전화를 통화한 후 저는 후배에게 아무래도 그만 두는 것이 좋겠다고 했습니다. 처음에는 사명감도 들어 중국서 활개치며 게임 사용자들이나 인터넷 사용자들에게 피해를 주는 조폭을 잡아보자고 의협심이 강했습니다. 그러나, 조폭의 협박을 받은 후 가족 걱정이나 C군 등 주변 사람들의 신변에도 염려가 되었습니다. 나로 인해 여러 사람들이 고생하면 안되겠다고 생각했던 것입니다. 당시에는 그런 판단을 하는데 저와 후배는 많은 번뇌를 했습니다. 그러나, 제가 도저히 안되겠으니 그만 두자고 후배를 설득했습니다. 

    지금 생각하면, 제가 너무 소심하지 않았나 하는 생각도 듭니다. 그렇지만 당시에는 소름이 돋을 정도로 조폭의 협박은 위협적이었습니다. 사실 두번째 전화 이후에도 조폭은 저에게 한차례 더 (조금은 부드럽게) 협박성 확인 전화를 하기도 했었습니다. 당시에 어떻게 해야 할지 갈등도 많았었습니다. 한번 계속 가볼까 생각하면 가족들 얼굴도 떠올라 조폭 소탕에 나서기가 두려웠습니다. 그리고 각자는 일상의 삶으로 돌아가 당시의 일을 잊고 살고 있었던 것입니다.

    돌이켜보면 긴 사연인데 짧게 글로 쓰려니 중간에 빠진 이야기도 많은 것 같습니다. 사이버 조폭이 예전에는 중국에 특정 아파트와 같은 곳에 작업장을 차린 후 게임 아이템 등을 훔쳐서 블랫마켓(게임 아이템 거래시장)에 팔아넘기는 수준의 활동을 한 것 같습니다. 그런데 요즘은 아예 직접적으로 인터넷 사이트를 공격해 마비시켜가면서 거액의 돈을 요구하는 대담함을 보이고 있습니다.

    실제 사이버 조폭에 당하고도 스스로 떳떳하지 못하거나 사실이 알려지기를 두려워하는 사이트는 돈을 주고 합의를 하는 경우도 있다고 합니다. 인터넷이 발달할 수록 정보의 자유로운 공유와 편리성이 증대되는 반면 돈과 재산을 노린 사이버 범죄는 오히려 늘어나고 있습니다.

    정부는 사이버 조폭과 같은 악성 범죄가 판치지 못하도록 국가간 공조 수사를 통해 안전한 인터넷 환경을 구축하는데 만전을 기해야 할 것 같습니다. 사이버 조폭 범죄에 대해 우리나라는 법제도나 국제 공조 수사기관 역할 분담 조차 제대로 되어 있지 않아 선량한 시민들이 피해를 입어도 속수무책이라고 하는데 정부 차원이 신속한 대책이 필요할 것 같습니다.

    아울러, 일반 사용자들도 늘 인터넷 사용에 있어 악성코드 프로그램에 주의하고 스스로 자신의 컴퓨터와 가족의 안전을 지킬 수 있도록 믿을 수 있는 보안프로그램을 사용하는 등 보안관리를 잘 해야겠습니다. 자라나는 아이들을 위해서 보다 안전한 인터넷 세상을 만드는 것은 우리 세대의 역할인 듯 합니다. 경제가 어려울수록 사이버 조폭들이 더 극성을 부린다는데 악랄한 범죄에 대해 민생안정을 위해서라도 강력하고 단호한 법집행이 필요할 듯 합니다.


    이 글이 유용하셨다면 탐진강 블로그를 구독해 주세요.^^
    저작자 표시 비영리 변경 금지
    신고
    크리에이티브 커먼즈 라이선스
    Creative Commons License
    Posted by 진리 탐구 탐진강


    얼마전 1월 25일은 인터넷 대란이 발생한지 6주년이 되는 날이다.(참고 : 기억속의 1.25 대란 현장을 생각하며 ) 그야말로 대한민국 인터넷이 전부 마비된 초유의 사건이었다. 그런데도 작년에는 옥션 해킹 사태 등 엄청난 보안사고가 잇달아 발생했다. 우리나라의 보안수준이 여전히 후진적이라는 얘기다.

    우리나라는 정보보안전문가가 매우 부족하다고 한다. 단순한 수준의 보안인력이 아니라 진정한 정보보안전문가 고수들이 부족하다는 의미일 듯 하다. 따라서, 앞으로 정보보안전문가는 크게 각광받을 전망이다. 인터넷으로 연결되는 모든 기기를 비롯한 물질문명은 보안이라는 기반이 없이는 제대로 작동하지 못하거나 안심할 수 없기 때문이다.

    정보보안전문가를 준비하는 사람들이 많은데 어떻게 준비하고 공부해야 하는지 모르는 경우가 많다. 내가 아는 학생들이나 지인들도 정보보안전문가를 꿈꾼다고 하는데 어디서부터 시작해야 할지 막막하다고 나 같은 문외한에게 문의를 하기도 한다. 아직 초보 블로거인데 말이다.

    그렇지만, 궁금하면 못참는 성격이어서 그 동안 여기저기 블로그나 카페 등을 서핑하면서 나름대로 정리한 사이트 10곳을 공개한다. 주관적인 판단이기 때문에 동의하지 않는 곳도 있을 수 있으니 양해바란다. 또한, 개인적으로 순전히 인터넷 서핑에 의존해 발품팔아 만든 정보이기 때문에 다소 오류가 있더라도 이해를 바란다. 

    (단, 보안전문회사 홈페이지나 정부기관 그리고 상업적인 성격의 보안전문학원 사이트는 제외했다.)



    정보보안전문가 준비에 도움되는 사이트 10선

    보안전문 카페

    바이러스제로 시즌2  http://cafe.naver.com/malzero
    국내최대의 보안커뮤니티 카페이다. 주로 백신, 방화벽 개인용 보안제품이나 악성코드 동향 둥 국내외 보안상식을 회원들의 활발한 정보 교환과 질문/답변을 통해 신속히 주고받을 수 있다. 가장 왕성한 보안카페 활동을 보여주고 있으며 전반적인 보안정보를 교류할 수 있으며 기본적인 보안 기술에 대한 이해의 폭을 넓힐 수 있다.


    미래 보안전문가들의 모임 V스쿨 http://cafe.naver.com/vgeneration.cafe
    국내최고의 보안기업인 안철수연구소가 중고등학생 및 일반인 등을 대상으로 무료로 운영하는 보안카페이다. 일반적인 보안상식은 물론 현역 보안전문가나 해커들로부터 전문적 강좌나 정보를 얻을 수 있는 것이 장점이다. 중고등학생들 대상으로 방학기간 중에는 오프라인 강좌를 무료로 개최한다. 오는 2월 20일(금) 개최 예정으로 신청서를 접수 중이다.

    보안전문 블로그

    엔시스의 정보보호 따라잡기 보안전문 블로그 http://www.sis.pe.kr/
    정보보호 전문 자격증을 비롯해 보안전문 지식이나 정보 등 다양한 전문적 내용을 접할 수 있는 블로그이다. 실제 운영자는 정보보호 관련 자격증을 다수 획득하고 있으며 현재에도 정보보안전문가로 활발한 활동을 하고 있다. 백문이 불여일견이라 했으면 직접 블로그를 방문해 정보를 찾아보고 궁금한 사항은 질문도 해보는 적극적인 자세가 필요할 듯 하다. 


    울지 않는 벌새 http://hummingbird.tistory.com/
    백신이나 보안상식에 대한 풍부한 정보를 제공하고 있으며 컴퓨터나 IT에 대한 정보도 보유하고 있는 블로그이다. 특히나 백신이나 방화벽 등 개인용 보안에 대해 다양한 보안상식을 넓힐 수 있다. 바이러스제로 시즌2 운영자이기도 하다.


    촌철살인 http://blog.naver.com/hahaj1/
    백신이나 보안상식에 대한 풍부한 정보를 제공하고 있으며 컴퓨터나 IT에 대한 다양한 정보도 보유하고 있는 블로그이다. 기술적 전문지식과 활용법을 바탕으로 일반인들이 보안상식을 제고할 수 있도록 해주고 있다.


    김홍선의 보안이야기 http://philkim.column-blog.inews24.com/
    우리나라에 드물게 CEO가 직접 보안전문 칼럼을 게재해 보안에 대해 이해를 높여주는 블로그이다. 안철수연구소 김홍선 사장이 직접 아이뉴스24에 쓴 보안칼럼을 주로 보여주는 것 같은데 소통이 부족한 듯 하나 국내최고의 정보보안전문가답게 인사이트가 매우 깊다.


    이경문의 홈페이지 http://www.gilgil.co.kr/
    기술적 보안전문 지식이나 정보들이 많은 개인 홈페이지이다. SnoopAnalyzer(프리랜서)라고 프로필에 소개되어 있는데 뭔지 모르겠지만 학생 때부터 컴퓨터 경진대회 다수 수상을 할 정도로 컴퓨터나 보안에 대한 전문성을 바탕으로 보안전문가로 활동 중이다.


    바다란 세상 가장 낮은 곳의 또 다른 이름 http://blog.naver.com/p4ssion
    보안전문 기술과 지식을 바탕으로 보안정보를 많이 보유하고 있는 블로그이다. 실제 기업 및 산업이나 보안현장에서 느끼는 보안문제나 해결책과 함께 전문적 보안기술 현황 등을 보여주고 있는 정보보안전문가이다.


    Virus Lab http://viruslab.tistory.com/
    백신이나 악성코드 전문지식과 정보를 보유하고 있는 블로그이다. 바이러스 및 악성코드 분석이나 보안상식을 넓히고 실제 현장 사례를 알 수 있는 정보보안전문가이다. 아이들 키우는 일상도 담고 있는 인간적인 곳인 듯 하다.


    헐랭이와 IT보안 http://swbae.egloos.com/
    보안 취약점이나 악성코드 및 해킹 동향 등 다양한 보안이슈를 알 수 있는 블로그이다. 현장의 경험과 전문성을 바탕으로 IT 전반 보안에 대한 폭넓은 보안전문 기술과 보안위협을 신속히 공유하는 정보보안전문가이다.


    문외한이 보안전문 카페나 블로그를 정리하는 것이 벅차다. 잘 모르는 분야를 정리하는 일은 많은 시간과 노력이 필요하다. (여기 저기 서핑하는 일도 그렇지만 사이트의 성격이나 내용을 알기도 힘들다.@@)

    암튼, 정보보안전문가를 꿈꾸고 도움을 원하는 사람들에게 유용하면 좋겠다.

    (추가)
    정보보안전문가를 준비하는 사람들에게 도움이 될 만한 정보를 아시는 분은 댓글로 알려주기 바랍니다. 잘못된 정보가 있거나 수정할 사항도 알려주시면 내용을 보완하겠습니다.

    [참고] 댓글을 보니 정보보안전문가를 꿈꾸는 분들을 위한 전문적 지식과 기술의 사이트들이 많습니다.
    어느정도 보안에 대한 기술적 기반이 있다면 활용하시면 좋을 듯 합니다.
    beist.org
    securityproof.net
    dualpage.muz.ro
    vbdream.tistory.com
    chpie.tistory.com
    jumpzero.tistory.com
    window31.net
    zizihacker.egloos.com
    blog.naver.com/hanul93
    reverseengineering.wordpress.com
    koreasecurity.org
    blog.naver.com/31337guru
    blog.naver.com/int_com
    zap.pe.kr

    신고
    크리에이티브 커먼즈 라이선스
    Creative Commons License
    Posted by 진리 탐구 탐진강


    우리 민족의 최대 명절이라는 설날 연휴이다. 그런데 명절 연휴에도 다른 사람들이 안전하고 편안한 생활을 위해 고생하는 사람들이 많다. 우리가 가족들과 함께 즐거운 명절을 보낼 수 있다는 것은 음지에서 고생하는 사람들 덕분일 수 있다.

    그래서 설 명절에 안심하고 고행에 다녀올 수 있는 것은 연휴에도 자신의 맡은 바 책임을 다해 고생하는 분들엑 고마움을 전하고 싶다. 그들 또한 명절 연휴를 가족과 함께 행복한 시간들을 보내고 싶은 것이다. 문득 명절 연휴에도 비상근무를 해야 하는 직업들에는 어떤 것이 있나 궁금해 찾아봤다.

    1. 119 긴급 서비스(소방공무원)
    전국의 소방서가 설 연휴 가스를 켜 놓고 출타했거나 전기시설을 차단하지 않아 화재가 우려될 경우 119로 신고하면 안전조치를 대신해 주는 서비스를 해준다. 가스렌지를 켜 놓은 상태로 여행길에 올랐거나 전기·수도를 차단하지 못한 경우, 창문이나 현관문을 잠그지 못한 경우 119로 신고하면 소방공무원이 출동, 안전조치를 대신해 주게 된다.

    귀성 중 차량의 고장이나 교통사고시에도 119로 신고하면 가입한 보험회사에 연락을 대신해 주거나 부득이한 경우 119가 긴급출동해 문제를 해결해 주는 서비스도 제공된다. 또한 귀성길, 집에 있는 가족과 연락이 되지 않아 발을 동동 굴러야 하는 경우 119로 연락하면 소방공무원이 찾아가 확인하고 응급상황시 조치를 취해주는 서비스도 제공된다.



     
    2. 산림청 비상근무요원
    산림청은 계속되는 건조한 날씨로 산불발생 위험이 높아짐에 따라 설 연휴기간 전국에 '산불방지 특별경계령'이 내려진 가운데 산불방지 비상근무 체계가 24시간 가동된다. 산림청은 설 연휴기간에는 산림청 산불상황실을 통해  24시간 산불 비상 경계태세를 유지하며, 전국 8개 산림항공관리소에는 2~3대의 산불진화헬기가 항시 출동태세를 갖추도록 하고 전국 지방산림청을 비롯한 산림기관에도 산불 비상근무체제를 갖추어 운영한다. 명절에도 특히 산불 조심하자.


    3. 정보보안업체
    설 연휴를 맞아 안철수연구소를 비롯한 정보보안업체들은 24시간 비상근무체제에 돌입했는데 혹시라도 발생할 지 모르는 신종 해킹이나 바이러스 등의 보안사고에 대비하기 위해서다. 안철수연구소는 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)를 중심으로 악성코드 모니터링 및 분석연구원과 침해사고 대응전문가 30여명이 상시 대응한다.

    연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면, 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다. 정보보안업체 이외에도 캡스 등과 같은 물리적 보안업체도 비상근무를 해야 한다. 명절에는 해킹 좀 하지 마라.


    4.응급 비상진료 상황실(전화 1339)
    연휴 기간 문을 여는 당직 의료기관과 당번 약국 명단 위치·연락처는 중앙응급의료센터 홈페이지(nemc.go.kr)나 당번 약국 홈페이지(pharm114.or.kr), 각 자치단체 홈페이지에서 확인할 수 있다.

    사전에 파악하지 못했다면 국번없이 '☎1339'를 눌러라. 현재 위치를 말하면 가장 가까운 당직 의료기관을 알려준다. 휴대전화를 이용할 때는 지역번호와 1339번을 함께 눌러야 한다. 가벼운 증상이나 증상 위중도를 잘 모를 때 의사와 상담도 가능하다. 서울시도 연휴기간 비상진료대책상황실(☎02-3707-9133∼4)을 운영하고 120콜센터에서 24시간 당직 병의원과 당번 약국을 안내한다.

    5.교통경찰
    귀성 차량들이 안전하게 고향에 다녀올 수 있도록 교통 안전을 책임진다. 설 명절은 겨울철이라 추위 속에서 고생해야 하는 교통 경찰의 고통은 심할 것이다. 명절 만큼은 넉넉한 웃음으로 교통 경찰에도 고생한다고 덕담이라고 해보자.

    6.전방 군인
    155 마일 휴전선을 지키는 군인들은 24시간 경계 근무를 강화해야 한다. 육군 해군 공군 등 전방의 군인들이 더 힘든 시기이다. 명절일수록 부모님과 고향 생각이 간절할 것이다. 국토 안보를 지키는 그들이 있어 우리는 명절을 편안하게 보낼 수 있다. 나도 군대 시절에 비무장지대를 지키는 수색대였기에 항상 비상근무에 긴장해야 했는데 그 시절을 생각하면 아련한 추억이다. 명절인데 매서운 바람 속에서 허리까지 차오른 눈을 치울 때면 절로 눈물이 난다.



    7.병원 응급실
    병원 응급실은 명절에도 응급환자들을 위해 고생한다. 응급실에는 주로 레지던트와 같은 젊은 의사 초년생들과 간호사들이 배치된다. 남들처럼 명절에 쉬고 싶겠지만 응급환자들을 위해 명절을 반납해야 하는 것이다.

    8.비행기/철도/지하철 등 승무원
    비행기나 철도, 지하철 등 공공 교통수단의 승무원들은 명절에도 쉬지 못한다. 그리고 버스나 택시 등 운전사들도 명절에도 고생하는 직업이다. 그들이 있어 명절에도 편안한 이동을 할 수 있다.


    9.시장/백화점/음식점 등 장사하는 분들
    명절에도 시장이나 백화점 그리고 음식점 등에서 장사를 하시는 분들도 명절에도 고생한다. 명절이 대목일 수 있어 쉴 수가 없다. 그들은 돈을 벌어 좋고 우리는 연휴에도 필요한 물건이나 서비스를 받을 수 있어 좋은 것이다. 택배나 배달하시는 분들도 마찬가지로 쉬지 못할 듯 하다.

    10.대한민국 주부들
    명절에 쉬지 못하고 가장 바쁜 사람들 중에서 주부들이 단연 최고다. 명절이 가족들과 함께 즐겁고 편안해지는 것은 대한민국 주부들 덕분이다. 남편들은 연휴 후 아내들의 어깨라도 주물러주자.

    [댓글 의견] 명절 비상근무하는 분들
    * 차 정비/수리
    * 자동차 보험 관련 업무
    * 특수 TM 전화 관련 직업
    * 발전소 분들
    * 관광 안내원
    * 파출소/지구대 경찰관
    * 성당/교회 사무실
    * 톨게이트 근무자
    * 사회복지사


    언급한 분들 외에도 명절에도 못쉬는 분들 많은 것 같다. 에고, 정리하기 힘들다. 이제 그만 해야 겠다. 명절에는 특히 소외된 이웃들이나 이국 땅에서 고생하는 분들도 생각해보자.
    명절인데 비상근무하는 분들에 대해 아시는 분들, 댓글로 알려주세요. ^^
    설날 명절 서로 덕담들 많이 해주세요.


    신고
    크리에이티브 커먼즈 라이선스
    Creative Commons License
    Posted by 진리 탐구 탐진강


    티스토리 툴바