테크노미(기술경제) 커뮤니케이터
박가부자

 공공시스템 보안 ‘구멍’ 해커의 공격에 속수무책 디지털타임즈 기사(https://www.dt.co.kr/article/12043086)와 관련된 내용을 정리한 것입니다. <공공정보 누수 위험 - Gemini 제작 그림> 1. 현황 : 7전 7패, 예고된 참사 감사원이 화이트 해커 11명을 투입해 개인정보 보유량이 많은 7개 핵심 공공시스템을 모의해킹한 결과, 7곳 모두 뚫렸습니다. 충격적인 것은 뚫린 방식이 최첨단 기법이 아니라 매우 기초적인 취약점이었다는 점입니다. 무제한 조회 : 특정 시스템은 조회 횟수 제한이나 이상 징후 탐지(Anomaly Detection)가 없어, 자동화 도구로 5,000만 명(사실상 전 국민)의 정보를 긁어갈 수 있었습니다. 암호화 미적용 : 로그인 정보가 평문으로 전송되어, 중간자 공격(Man-in-the-Middle) 시 관리자 권한탈취가 가능했습니다. 2. 원인 : 95.5%를 방치한 '헛발질' 정책 이 기사에서 가장 주목해야 할 기술적/정책적 원인은 다음과 같습니다. 위협 인텔리전스의 부재 : 통계적으로 개인정보 유출의 95.5%는 외부 해킹에서 발생합니다. 그러나 주무 부처인 개인정보보호위원회는 0.1%에 불과한 '내부 유출' 통제(송파 세 모녀 사건 등)에만 행정력을 집중했습니다. '가장 아픈 곳'이 아니라 '가장 눈에 띄는 곳'만 치료하려 했던 전형적인 전시 행정입니다. 기본기 상실 Rate Limiting 부재 : API나 조회 페이지에 호출 횟수 제한을 걸지 않는 것은 "현관문을 열어두고 아무나 들어오라"고 하는 것과 같습니다. 계정 수명주기 관리 실패 : 퇴직한 교원 3,000명의 권한이 살아있다는 것은 IAM(Identity and Access Management) 프로세스가 전혀 작동하지 않았음을 의미합니다. 3. 시사점 : '디지털 플랫폼 정부'의 모래성 정부는 그동안 '디지털 플랫폼 정부'를 ...

돈이 되는 개인정보-해커의 주요 먹거리 해커들의 해킹 목적이 명성에서 돈으로 가고 있다. 1. 해커들이 왜 해킹을 하는 것일까? 해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다. 물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다. 점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다. 2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까? 앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확...