해킹으로 인한 IT 자산을 최대한 보호 하는 방법

최근 해킹으로 인한 IT자산 즉 주민번호, 전화번호, ID, PW등 다양한 정보자산이 유출되고 있는 현실이다.

더 중요한 금전적인 자산까지 해킹이 되어 금융권 자산 및 개인자산이 한해 수천억원씩 손해를 보고 있다는 상황이다,

 

IT의 특성상 숫자 0 과 1 의 조합으로 움직이는 모든 Data들은 숫자 조합에 의한 복잡한 암호화를 한다 하더라도 0 과 1 의 조합은

환경적으로 풀수 있다는 전제가 된다.

 

쉽게 얘기해서 해킹을 한다 하면, 100% 해킹을 당 할수 밖에 없는 것이 현실이다.

OS에 따라 해킹이 어렵다는 Unix 환경도 요즘은 아주 쉽게 해킹을 당하고 있는 현실이다.

 

그 이유는 이렇다.

대중적으로 많이 활용하는 windows는 쉽게 해킹이 된다는 결론적인 의견이 많은 해커들이 쉽게 접근 할수 있었고, 많은 업무에 다양하게 적용을 하고 있어 먼저 해킹 대상이 된것이지, 쉽게 접근이 되어 windows는 보안에 문제가 있다 라는 표현은 기술적인 표현보다는 사실 영업적이고, 마케팅적이고 특정 전문자들이 약간에 편견을 갖고 표현한 의견이라 생각 한다.

요즘 해킹 대상이 대부분 Unix OS 구축을 한 금융권들이다.

내부에서 ID, PW를 제공 했다더니,,,,,,   일부 방화벽에 문제가 있었다느니,,, 등등,,,  철벽 UNix 는 아직까지 해킹 대상이 못 된다는 마케팅적인 발언을 아직까지 하고 있는 듯 하다....

 

개인적인 의견이라, 모든 전문가들이 수용을 못하겠다는 얘기가 있겠지만, 해킹은 무조건 막을 수 없다 라는 결론을 내린다.

마음만 먹으면, 어떠한 시스템 환경이라도 해킹 할수 있는 것이 구조적인 상황으로 당연하다,

 

이제는 해킹을 못하게 하는 방법의 접근이 아니라, 실시간으로 해킹 여부를 알수 있는 환경으로 가야 한다는것이 의견이다.

모든 방화벽을 통한 Log Data를 실시간으로 분석 할수 있는 시스템 환경이 비용적으로나 실용적인 부분으로나 더 효율적이란 결론이다.

 

초당 10만건씩 log data가 나오는 환경은 적을 것으로 본다.

MAX 초당 10만건씩의 log data를 실시간으로 DB Data 화 하여 실시간으로 log data를 분석 하는것이 해킹여부를 실시간으로 알수 있다는 것이다.

 

해킹 당 한지 서너시간 혹은 2~3일 후에나 안다는것은 너무도 무 책임한 결과가 이닌가 생각 한다.

 

금융권이던, 공공기관이던, IT 자산을 보호하고 지키는것이 의무라면, 보안 방법과 Data 보호 방법을 이제는 달리 생각 하는것이 필요할 시기라 본다.

 

보안 솔루션을 가지고 있는 SW회사들도 이제는 모든 log data를 실시간으로 분석하여, 빠른 결론을 내리는 접근 방법이 진정한 보안이라 생각을 한다.

 

위에 언급한 HW적 지원은 현존하는 HW 시스템 구성으로도 충분한 상황이다.

 

2012년 부터는 모든 접근 data(LOG)를 실시간으로 분석을 하여 이상접근 log를 실시간으로 차단하거나, 역 추적을 하거나 등으로 국가 보안센타와 실시간 소통이 진정한 보안이라고 생각 하며,  이러한 접근 방법에 HW가 필요 하다면 충분히 지원 할 의사가 있음을 알린다.

 

LSDTech 이기택