본문 바로가기

컴퓨터/인터넷/네트웍/IT

서버보안 완벽할수 있는가?

728x90
미군 서버, 터키 해커에 습격
서버 보안 과연 완벽한 상태가 가능한가?

온라인화가 생활화되면서 정부나 기업 등이 전산화 하고는 있는 가운데 수많은 보안솔류선이 보안을 장담하고 있지만 해커들은 언제나 한수 위인것 인지 ,아니면 원래 아는사람은 들어갈수있게 되 있는것인지 알고 싶어진다.

보안이 대충 어떻게 구성되며 보안업체는 대충 멀로 가드를 치는지는 수없이 들어와서 대충은 이해 하지만,

미국의 국방서버를 노리고 있는 해커들이 1월 오클라호마의 매칼레스터 기지(MCAAP)와 버지니아의 육군 공병단(USACE) 대서양센터에 있는 서버에 침투했다고 한다.

일직이 전산화를 채용한 미국이 우리가 아는 보안수준을 모를리도 없고,특히 군사 비밀을 취급하는 서버를 들어갈수 있는 정도라면 마음만 먹으면  그정도 해커들은 아무데나 방문할수 있을것 아닌가 하는생각이 든다.

상식적으로 생각한다면 미국군사 서버는 허술하지 않을것으로 생각되는데 , 내가 멀 잘 모르는 것 인가..
적어도 공격당하면 즉시 역추적할수 있는정도는 공상영화에서만 가능한 것인가..

미 국방부는 육군법무소, 컴퓨터응급대응팀과 조사단을 꾸려 조사에 나서고 있으며 조사단은 해커들이 SQL 주입 공격으로 서버에 침투한 것으로 파악했다고 한다.
이건 너무 늦은거 아닌가?
 
해커의 소재를 밝히기 위해 구글,마이크로소프트,야후에 수사 협조 공문을 보냈다고 하는데,
미 국방부 정도가 서치엔진 회사들에게 협조를 받아야 겨우 추적할수 있는정도라는 것 이 나를 실망 시킨다.

외신이 전하는 바로는 이 해커들이 지난 2007년 9월에도 육군 공병단 서버를 해킹해 공병단 홈페이지 초기화면을 자신들의 홈페이지로 바꿔놓은 일이 있는데 이것은 그들이 갖고 논다는 뜻이 된다.
m0sted 라는 아디를 가진 터키의 해커는 경장한 해킹기술리있는 것 인지 보통 해커라면 그정도는 식은 죽 먹기인지 알수가 없다.

우리같은 사람이야 서버에 있는 내용 다 가져가도 아까울 것 없지만 공공기관이나 큰회사의 기밀이 줄줄 새어 나고도 모르고 있을 확율이 많다.
미국방부 같은 곳 에서도 올 1월에 침투한 해커를 아직도 못잡고 있는걸 보면 유추가 일단 해킹당하면 끝이라는것을 유추할수 있다.

형편없는 방패를 뚫고 지나가는 해커들의 창은 멀로 만들었는가.......

 

     
728x90