SKT에 이어서 예스24 침해 사고를 바라 보면서 보안의 기본도 지키지 않고, 우리 사회가 돈만 벌면 된다는 황금 만능주의에 빠져 있는 것은 아닌지.
또한, 우리의 정보보안의 현실을 적나라하게 보여 준 것 같아서 씁쓸하다.
SKT 5단계 보안도 해커들 한테는 그냥 앞마당처럼 뚫릴 수 밖에 없는 이유는 다음과 같다.
1. 보안 의식이 후진국형 보안 사고를 가지고 있다는 점.
2. 중앙 집중식 보안 솔루션이 적용되어 있다는 점.
3. 보안의 위험을 분산하지 못했다는 점.
4. 내가 접속하는 서버에서 인증하지 않았다는 점.
5. 네트워크 패킷에 의한 쉘 실행에 사용된 sudo, su 명령어 등에 의한 권한상승에 제약이 없었다는 점.
6. 기존 보안 솔루션에서는 우회나 원격 접속을 차단하지 못한다는 점.
"기본 보안부터 철저히 해야"
주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.
랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
또한, 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
