-
미래에셋 해킹사건으로 본 우리나라 금융권의 보안은?Security 2008. 3. 24. 11:23반응형
미래에셋 증권이 중국 해커들에게 호되게 당했다고 한다. 뉴스를 통해서 들었고 난 주식이나 펀드를 하지 않기 때문에 관심밖의 일이었지만 중국 해커들에게 DDoS(분산서비스거부) 공격을 받고 서버가 맛가서 주말에 고생 꽤나 했다는 얘기를 듣고는 속으로 한심하다는 생각밖에 안들었다.
금융권에서 가장 중요한 것은 보안일진데 IPS(침입방지시스템) 조차 설치하지 않은 금융권이 대다수라는 뉴스를 듣고 이 나라가 IT 강국이 맞나 하는 생각이 들었다. 물론 DDoS를 IPS로 막을 수는 없겠지만 그래도 최소한에 방어는 해야할 것이 아닌가. 돈과 관련된 업종에서의 보안은 거의 회사의 사운과 직결되는데 말이다. 미래에셋은 이번 사건으로 인해 펀드 운용의 안정성 이외에 외부의 해커로의 안정성에 큰 타격을 입게 되었다. 그것은 곧 신뢰도의 하락으로 이어질 것이다.
미래에셋은 공격적인 투자로 급성장한 회사다. 그저 사업확장에만 신경썼지 내부 단속에는 제대로 신경을 안쓴거 같다는 생각이 들었다. 그런데 미래에셋 뿐만 아니라 다른 금융권도 이러한 내부 단속에 제대로 신경을 쓰고 있지 않다는 뉴스를 듣는 순간 정교한 해커질에 이 나라의 금융 시스템이 순싯간에 문닫는 일이 생길 수 있겠다라는 생각을 해봤다. 국내 보안 수준이 DDoS를 못막을 정도는 아니지만 동시다발적으로 DDoS에 다른 공격까지 콤비네이션으로 온다면 뻥뻥 뚫릴 서비스가 대다수일 거라는 생각이 들었기 때문이다.
이미 일이 터진 후에 막아봤자 손해본 부분에 대해서는 보상을 해야할 것이다. 다행히 금융관련 서비스가 아닌 홈페이지 해킹이었지만 말이다.
뭐 내부 메인 시스템은 아마도 철저하게 보안을 해놓았을 것이다. 하지만 여전히 위협은 존재한다. DDoS 등의 공격으로 서비스를 마비시켜놓고 다른 우회경로로 메인 시스템에 침입할 수도 있기 때문이다. 해킹의 수법은 날로 지능화, 고도화 되어가고 있다. 보안은 늘 언제나 해킹수법 이후에 개발되곤 한다. 사건이 터져야 분석하고 대비책이 마련되기 때문이다. 그렇기 때문에 어떻게든 사전보안을 철저하게 하는 것이 중요하다. 하지만 우리네들 기업 관계자들은 이러한 보안부분에 대해서 그닥 신경을 안쓰고 있다는 생각이 들어서 걱정이다. 보안도 곧 돈인데 당장에 돈 들어오는 것에만 신경을 쓰니 이런 부분에는 당연히 소홀해지기 마련이다.
이번 사건을 계기로 보안의 심각성을 다시 한번 깨닫고 보안에 만전을 기해주기를 바랄 뿐이다.
* 관련 뉴스 *
미래에셋, 중국발 해커 공격에 '곤욕' (아이뉴스24)
보안 허술 미래에셋 "DDoS 공격은 예견된 결과" (아이뉴스24)반응형댓글