금융권 유닉스서버의 해킹 관련

최근 금융권의 해킹 소식을 접하고 그 안전하다는 Unix(유닉스)서버가 뚤려??????

유닉스서버 즉 유닉스 OS도 공개 OS로 출발은 했지만,

IBM 은 AIX로, HP는 HP-UX로 SUN은 솔라리스 라는 고유 이름으로 각각 회사마다의 특성, 특징을 갖고 지금까지 오고 있으며,

가장 자랑했던 내용이 보안 이였다.

 

Windows나 Linux기반은 보안에 취약하니, 중요 업무에는 못 쓰는것 처럼 위 3개사가 무시 하면서 지금까지 Unix서버를 기반으로

세계시장을 점유 해 온것이 사실이다.

 

국내의 금융시장과 공공기관 대부분 중요업무는 Unix기반 서버로 구축이 되있으며, 지금까지도 고집스럽게 비싼 비용을 지불 하면서

오고 있다.

최근들어 금융권까지 보안이 뚤릴다면, 대책이 있는지??? . 쉽게 얘기를 하자면, 컴퓨터 운영은 숫자 노름이다.

"0" 과 "1"의 조합으로 모든 것을 처리하고 운영을 한다.

아나로그식이 개념이 없다. 과거 아나로그는 디지탈에 비해 모든것이 미흡하니, 숫자 노름 좋아하는 우리 근성을 기반으로 지금에 까지

상황에 이르렀다. 이제는 아나로그식과 디지탈식을 함께 활용 해야 하는 문화를 만들어야 하지 않을까???

 

궁합으로 보면 전혀 어울리지 않는다. 그러나 이것을 활용 한다면, 그나마 6개월 걸려 해킹 당할꺼 1년이상 혹은 그 이상  뻐틸수 있지 않을까??  신중히 검토를 해야 할 단계라 생각을 한다.

 

또한 보안이란? 반복되는 업무로 매러리즘에 빠질수 있다. 사람은 적응을 귀신처럼 잘 하는 능동적인 동물이라 100번 정도 반복을 하면, 귀신이 된다. 이 점이 안타까운 부분도 있고. HW적으로 보면, 2년전 부터 금융권 및 공공기관 에 의견을 전한적이 있다.

 

무슨 얘기?????

 

실시간으로 들어오는(실제 업무던, 해킹업무던, 그 어떤업무던) 로그 데이타를 실시간으로 검증하는 시스템 구축이 되어야 한다는 의견을 전하였다. 그것은 불가능 하다는 것이었다. HW 구조적으로 동시에 수십만건이상의 로그 데이타를 어떻게 실시간으로 검증을 하느냐??? 다

 

내가 가능 하다고 하였다. 로그 Data를 실시간으로 DB Data로 Write하여 바로 조회및 검증, 통계를 낼수 있도록 하겠다 하였다.

대략 금융권, 공공기관 특히 대전 통합센타에 전하였다.

초당 100,000정도 실시간으로 DB Data화 하겠다고 하니, 사기치고 있다고 한다.??? 실제 검증 하자고 했더니, SSD용량과 비싸서 않되겠다고..... 그리고 기득권자들의 입김도 있었고,,,, ^^ 결과적으로 보안에 관련된 데이타는 HW적으로나 SW적으로 실시간으로 검증 할수 있는 정도의 체계는 만들어야 되는거 아닌가? 생각 한다.

 

비싸서 못하겠다는 말이 되는 얘기인지???ㅋㅋ 한번 뚤리면 어떤 결과가 나올지 모르는 것인데,,,,,,

 

여하튼 정답은 아니겠지만, 꼭 Unix를 고집 할 필요도 없을것 같다, Unix(유닉스)도 뚤리는 판에,,,,,,,,,,

방화벽을 통하여 들어오고 나가는 모든 로그 데이타를 실시간으로 검색, 색출, 분석 할수 있는 HW는 준비 되어 있다.

DISK IO 수준으로 초당 1,000,0000 IOPS도 가능 하다. SSD용량은 수백기가 이상 가능 하다 .

 

실시간으로 처리 해야 할 Data (DISK IO)의 량 과 Backup Data (몇년치 검색 data, READ), 보관 data(10년이상 Data) 등등

상황과 업무 처리에 따른 DISK 용량만 알려 주면, 보안 로그 SW회사와 Join 하여 답을 낼수 있다.

 

두서 없이 적긴 했지만, 모든 로그데이타 (입출입데이타)는 실시간으로 검증하고 분석 할수 있는 HW적 구조적인 상황이 되어야 하며,

보안 관련 SW도 치밀하게 해킹 여부를 확인 할수 있도록 지속적인 발전이 되어야 하며, 특히 이 것을 관리 하는 사람이 제일 중요 하다.

모든거 다 사람이 하는 일이니,,,,,ㅋㅋ 씁쓸~~ ........

 

보안은 보안을 하지 못한다, 라는 보안 전문가의 얘기가 생각이 난다.

결국은 모든 부분에 다 함께 분발하고 노력해서 막아야 할 것 같다..