본문 바로가기

Computer/0x00 정보보안

국내웹사이트 보안의 심각성

국내웹사이트 보안의 심각성





 내 해커들은 유난히 '웹해킹'에 강합니다. 해외는 반대로 '시스템해킹'에 강한 편입니다.

이러한 것은 유명한 해킹대회의 성적에서도 드러나는 편이죠. 저는 모든 분야의 해킹에 관심이 많은 편이지만

최근에는 웹해킹에 대한 연구를 하고 있습니다.


국내 모대학과 특히 지방쪽 웹사이트들은 너무 손쉽게 뚫립니다..

최근에 발견된 사실은 유명 연예기획사,수도권 전문대학 등은 간단한 해킹 공격에 아직도 취약하며,

심한곳은 3초면 해킹 됩니다 -_-;;;;


몇일전에 일어났던 3.20 테러가 무색하리만큼 보안의식은 아직도 개선의지가 없는것이 사실이며,

사회공학적 방법이 가미되거나, DDOS 의 한단계 윗단계인 Drdos 공격은 현재 보안무림세계에서

막을 수 없는 절대무공으로 그 파괴력의 심각성이 대두 될 것입니다.


이러한 사태가 벌어지는 것은 보안관리자의 수가 터무니 없이 부족하고, 보안전문가들에 대한 수요에 비해

공급이 아직도 많이 모자르는 형편입니다.


이것은 마치, 먼 옛날에 살인사건이 일어났는데 목격자가 없거나 증거가 부족하면 못찾던 시절처럼

지금은 블랙해커들에겐 점점 놀이터로 전락 될지도 모릅니다.


해킹의 무서움은 한 사람, 한 기업의 운명이 좌지우지 될수 있을정도로 무서운데 너무 안이한 생각들이

쌓여서 계속 늘어만 가는 사이버범죄는 법의 취약점 에서도  발견 됩니다.


가령 오프라인 범죄는 그 역사가 수백~수천년 발전되어 왔는데

사이버범죄는 그 역사가 극히 짧고 인류역사상 이런 것에 대한 대비가 없었기 떄문에 법적으로도

이러이러한 범죄에 대해서 어떤 처벌을 내릴지 법이 아예 취약하다는 것입니다.


예전에도 이와 비슷한 글을 쓴적이 있는데요. 이것 때문에 블랙해커가 더욱 양산될 것입니다.

법쪽에서, 정책쪽에서, 기술쪽에서의 구체적인 플랜이 수립되어야 합니다.