3500만 계정정보 노출 사태와 한국 보안 업계

2011.08.03 글쓴이 youknowit

3500만 계정정보가 노출된 이번 네이트 해킹 사태는 매우 심각하게 받아들여야 합니다. 이정도면 한국의 credentials 체제 전체를 reset 해야할 수준일 수도 있습니다.

국내 보안 업계의 자성과 각성을 촉구합니다.

현대캐피탈, 농협에 이어 네이트 해킹 등 엄청난 규모의 사고가 터지는데, 고작 나도는 소리가 “북한의 소행”인것 같다는 동문서답 코메디 수준이라는 것이 바로 우리 보안업계의 허약함을 반증하는 것입니다. 북한소행이면 뚫려도 괜찮아요? 부끄러운줄도 모르고 그런 소리를 해대는 사람들이 버젓이 마이크를 잡을 수 있는 지위에 있다는 것은 우리 보안계가 그만큼 후진적이라는 뜻입니다.

식별정보(ID)에 해당하는 주민등록번호를 마치 비밀번호처럼 입력하게 만들어 놓고, 그렇게 하면 “본인확인”이 되는것처럼 온국민을 상대로 사기를 쳐대는 일이 벌어지는 것도 결국에는 국내 보안계의 양심 수준을 드러내보이는 것입니다. 공무원들에게 올바른 기술적 어드바이스를 주는 것이 아니라, 그저 눈치껏 “하라는대로 해주고” 프로젝트 따기에만 골몰해 온 비열한 전문가분들이 너무 많습니다.

공인인증서와 관련해서는 어쨋건 강제규정으로 쉽게 돈벌겠다는 적나라한 욕망만을 내세워 궤변과 억지로 10년을 끌어왔지요. 정말 “좋은” 기술이라면 왜 강제 규정이 필요하지요? 강제규정으로 10년을 보호해줘도 아직 자생력이 없어 강제규정만 걷어내면 당장 사라질 기술이라면, 진작에 가망이 없는 것입니다.

클라이언트 플러그인들만 잔뜩 설치하게 만드는 방법으로 국내의 인터넷 보안 생태계를 망가뜨리고, 유저와 서비스제공자 모두를 골병들이는 사이비보안을 10년 넘게 해온 결과는 이제 사방에서 터져나올 것입니다.

금감원 공무원이 이런 저런 보안 플러그인 설치를 강제해주는 것을 감지덕지하며 아무 생각없이 까라면 까는 식으로 영업해온 국내 보안 업계는 왜 아무도 자신들을 고마워하지 않느냐며 섭섭해하기 전에 눈을 들어 세계를 바라보셨으면 합니다. “한국의 특수성” 운운하며 괴상한 뻘짓하는 것도 이제는 지겹네요.

근본적인 각성을 촉구합니다.

Categories: 보안 | 3 comments  오픈웹 구독 메일로 받기

  • http://twitter.com/zpacket zpacket

    대안 없는 비판 비난? 이네요. 오픈웹이 대안이 될 수 있다는 얘기인가요?

  • http://openweb.or.kr youknowit

    강제 규정을 동원하여 플러그인 장사하려는 태도, 신기술의 시장 진입을 강제 규정과 금감원을 내세워 막아보려는 시도를 버리면, 참신한 여러 대안이 보일지도 모르겠네요.  

  • 병석 양

    쿨켓님이 열폭했던 글이 이 글이군요. 일부 보안업계가 약을 팔고 있는건 사실이지만, 보안업계가 북한탓으로 돌린다고 보는것은 좀 어려운듯.. 북한탓이길 원하는 언론들과 정치인들이 있다고 보는게 맞지 않을까요 ?
     보안에서 실무진들은, 누가? 가 아니라 어떻게?에 더 초점을 두는게 IT엔지니어들의 일반적인 속성일테니까요.

    뭐가됬던, 북한탓만 하고, 보안에 투자하고 보안이 솔루션 사면 끝이라는 생각을 개선할 생각 따위는 없으니..

«

»