결론은 "없다"  ㅜㅜ


제작년 정도까지만 해도


보안에 취약한 병원, 학교, 일반 기업들이 그 대상이었는데.


요즘은 미국의 송유관 업체 ㄷㄷㄷ


들어 봄직한 대기업들..ㄷㄷㄷ



여기까지는 그냥 그런가 보다 하는데..


파이어 아이... 응??


카세야... 응??


엑센츄어.......ㅜㅜ


보안 업체나 컨설팅 업체들을 해킹하거나 랜섬웨어에 감염 시켜버리네요.



예전에 소지섭 주연에 유령이라는 드라마의 내용이 약간의 과장을 포함한 리얼한 보안 현실이라던데..


벼라별 방법을 다 이용해서 침해를 시도 한다고 합니다.


기사로 봤던 정말 쇼킹한 방법은..


침해 하고자 하는 회사의 IT 담당자를 포섭한다는..



막는건 포기하고


테이프에 백업하고 주말마다 백업한 테이프 뭍으러 다녀야 할까봐요.. ㅜㅜ


태그가 없습니다.

15개의 댓글이 있습니다.

| 2년 이상 전

사회공학적 해킹도 참 무시못할 요소이기는 하죠. 

아무리 소매치기, 도둑, 강도 사건이 줄었다고는 해도 아직 존재하듯이 해킹도 마찬가지입니다. 헤겔의 변증법처럼 공격자와 방어자간의 치열한 공방속에서 IT 자체가 발전하는거죠

| 2년 이상 전

공감합니다.. 사람은 백퍼센트 완전한 존재가 아니기에, 사람이 작성한 코딩과 보안제품 (제품이 완성되어 나오기 전에 이미 새로운 해킹 기술과 허점이 있죠..)은 완전하지 않습니다..

수천만원 보안제품에만 돈을 쓰는 글로벌 기업도 단 하나의 버그로 해킹을 당하는데요. 취약점 스캐닝? 절대 안전하지 않고 취약점 스캐닝 제품 개발한 사람보다 뛰어난 나쁜해커가 있다면 무용지물입니다. 모의해킹도 모의해킹하는 분보다 뛰어난 나쁜해커가 있다면야..


한국에 계신 보안 담당께 많이 듣는 부분이, 야근 등 근무환경도 그렇고 정말 일하기 힘들다고 하시는데 많이 안타깝습니다. 이 해킹 전쟁은 실제인데,, 한국에 실력있는 화이트 해커들께서도 힘내시길 바랍니다!

| 2년 이상 전

웹 서비스를 하는 입장이라면,

해킹에 대해 공부하고 당하고, 막고 하며 기술을 키우겠는데

일반적인 제조회사다 보니 그런쪽 관심이 떨어지는게 사실입니다.


| 2년 이상 전

요즘 기업 해킹의 대부분이 외부에서 공인 ip를 뚫고 들어 오는게 아닙니다.

내부의 직원에게 악성코드가 뭍은 메일을 보내서 외부와 세션을 맺고 들어 오는것이죠.

| 2년 이상 전

보안 솔루션도 AI/ML 기능 추가되지만 요즘 해커들도 AI/ML를 활용한 취약점을

찾는다는 내용을 봤습니다.

제 생각엔 이미 우리 같은 실무자 손을 벗어난거 아닌가라는 생각도 듭니다.

지금까지 공격 받지 않은게 잘 했다기보다 운이 좋았다라는 생각을 지울수가 없네요. ㅠㅜ

| 2년 이상 전

취약점을 연구하는 보안 회사 해킹으로 들어가서 취약점 테스트 툴을 가져가는 세상이죠.

상상을 초월 합니다.

지금까지 공격을 받지 않으셨다는것은..

  • 1.실제 공격을 받지 않았다

     2.  해커가 들어 왔는데 먹거리(?)를 발견하지 못하고 그냥 나갔다.

     3. 지금도 이미 들어와 있다.. 의 가능성이 있습니다.

실제 사내망에 들어와서 수개월에서 1년 이상 악의적 공격을 하지 않고 잔류하는 경우도 있습니다.

담당자들은 주의를 귀울이지 않으면 이를 발견하지 못하죠.

제일 기본적인게 네트워크 확인 하기 위해 특정 서버나 pc에서 네트워크 스캐닝을 하는데

이를 탐지할수 있는 솔루션이 구축되어 있지 않다면 이를 눈치채기는 힘들죠.

1st 5stars
| 2년 이상 전

이런 상상도 한번해 볼 수 있을 것 같은데요.

만약에...

획기적인 기술로 현 상황에서 완벽한 보안 솔루션이 나왔다고 한다면...

해커들도 하나 둘 포기하면서... 해킹으로 돈벌이가 되지 않아 해커도 모두 사라져 버렸다면~

그럼, 보안에 대한 중요성도 낮아 지게 될테고, 보안에 대한 인식도 점차적으로 사라지게 되겠죠.

기술은 계속 변하기 마련일테고...

보안에 투자하는 비용도 점차 낮아 지게 될테고요.

어느 순간에서 부터 보안 취약성도 다시 또 증가하게 될것이고, 그 취약성을 공격해서 이익을 뜯어 내려는 사람들이 다시 하나 둘 등장하게 되지 않을까요..?


세상은 돌고 도는 것이라서... 이쪽 방향으로 돌든, 저쪽 방향으로 돌든... 결과적으로 뺑글 뺑글 돌면서 반복되는 것이라 생각되네요.

| 2년 이상 전

항상 보안이라는거는 뚫려봐야 무엇이 문제인지 아는 듯 해요~

오래전에 처음 바이러스 백신을 개발 했을 때도,

바이러스가 있어야 백신을 만들 수 있듯이,

사전에 아무리 준비를 한다 해도 새로운 구멍은 생기기 마련인듯 합니다. 

| 2년 이상 전

보안에 엄청난 비용을 한다해도 결국 조그마한 구멍에서

문제가 생기죠

2중 3중 백업과 암호화가 랜섬웨어나, 취약한 바이러스에

대응할수 있는 방법 있듯합니다

| 2년 이상 전

해커를 막는다기 보다는 국가에서 지정한 규정을 준수한다는 마음으로 보안을 챙긴지 오래네요 ;

| 2년 이상 전

공공기관 보안 담당자로 일하고 있는데 ㅋㅋ 격하게 공감되네요..

| 2년 이상 전

그래도 하는데 까진 해봐야죠

| 2년 이상 전

뭐든 완벽은 없죠..

인터넷을 끊어도 물리적인 접근이 가능할 수 있고

전산을 포기하고 페이퍼시대로 돌아가도 훔쳐갈 수 있고

창이 나오면 대응하는 방패가 나오고

또 새로운 창이 나오고

무한이죠..

또 한편으로는 전체적인 시장이 커지는 긍정적??인 효과도 있죠..

| 2년 이상 전

공감합니다 그래서 털려도 유출(공개)안되게 => 암호화 , 털려서 삭제되도 복구하게 =>백업 이 중요하죠 

| 2년 이상 전

그래서 완벽한 보안은 없다 라는 거죠 물론, 완벽한 해킹, 창도 없지만 다양한 루트로 

자유롭게 창의적인 방법으로 공격할 수 있으니깐 문제인거죠 

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입
  • 2년 이상 전
  • 댓글 : 2년 이상 전
  • 2년 이상 전
  • 댓글 : 2년 이상 전
  • 우리는 해커를 막을수 있는가..에 대한 생각 [15]
  • 낭만생선
  • | 415 읽음
  • 2년 이상 전
  • 댓글 : 2년 이상 전
  • 2년 이상 전
  • 댓글 : 2년 이상 전
  • 2년 이상 전
  • 댓글 : 2년 이상 전