| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 04월 14일 (목) 오후 03시 59분 50초 제 목(Title): 농협 해킹 사고. 농협은 절대 해킹아니라고 부인하고 있지만 내가 보기에도 이건 분명한 고의적 해킹 사고이다. 우발적인 실수나 고장으로는 이런 규모의 사고가 나기 어렵다. 최근 농협이 금융부문과 농업 부문을 분리하는 과정은 농협의 오랜 과제 였지만 질질 끌어오다가 이번에 마침내 이루어 졌는데 그만큼 내부 갈등도 많았을 거다. 또 금융기관중에서는 농협의 전산 운영이 수준이 낮고 이전에도 타 금융기관에 비해 비교적 크고 작은 사고가 잦은 편이었다. 액티브 서버와 백업서버가 동시에 rooting을 당했다면 기본적인 안전 조치가 없었다는 거다. 내부자 소행이 의심되기는 하지만 대책은 마찬가지다. 이건 사람이나 제도의 문제이지 장비투자나 기술의 문제가 아니다. 권한의 분산이나 크로스체킹은 안전의 기본이다. 그런데도 최근들어 이런 금융기관의 대형 보안사고가 빈발하고 있다면 건설업으로 치면 성수대교, 삼풍백화점급 사고가 연이어 발생한거다. 우리나라 건설업도 그 두 사고 이후 부실시공을 막는 법을 크게 정비하고 종래 장식에 불과하던 건축감리를 강화해서 그이후 그런 말도 안되는 후진국형 사고가 사라지고 우리나라 토목건축의 수준을 끌어올리는 계기가 되었다. 미찬가지로 위의 두 금융기관 해킹 사건 자체는 불행한 일이지만 이를 좋은 반성의 기회를 삼아서 내가 위에서 주장한 "보안지원인"이든 뭐든 그동안 후진적인 한국의 전산 개발이나 감리 수준을 대폭 향상시킬 사회적, 제도적, 법적, 가시적, 항구적 개선과 성과를 도출해 내지 못하고 몇명 잡아넣는 걸로 흐지부지 해버린다면 더욱 더 큰 대형사고가 기다리고 있을 뿐이다. |