Boris's Lab

기업내에서 보안을 책임지고 있는 보안전문가. 만약 보안에 관련된 사건이 터지면 징계를 먹고 책임지고 떠나는 것이 보안전문가 입니다. 문제는 이 보안전문가들이 모든 책임을 다 지고 떠나는 것에 대해 합당하냐는 문제를 다룬 기사입니다. 

보안은 완벽할 수 없는 만큼, 추후에 얼마든지 보안피해가 나타날 수 있습니다. 전문가가 보안관제에 소홀하였거나, 고의적으로 피해를 발생시킨 것이 아닌 부분임에도 처벌을 계속 가한다면, 정작 유능한 인재들이 처벌이 두려워 보안시장에 뛰어들지 못하는 현상이 발생할 수 있음을 시사하고 있습니다. 

언제 짤릴지, 순식간에 보안 소홀로 범법자가 될지 모르는 보안 전문가 자리를 원하는 사람이 누가 있을까요? 이번에 넥슨 유출사건으로 전문가들까지 처벌을 받는 것에 대해서 부당하다는 의견이 있습니다. 

기업에서 보안에 투자를 하지 않는 부분에 대해서 경영진들과 고위급 까지도 처벌을 받아야 하지 않을까요? 열악한 지원과 환경에서 100% 보안을 바란다는 것 자체가 모순입니다. 

http://mcaf.ee/s0l2d

인터넷에서 흔히 구할 수 있는 디도스 프로그램을 이용해 공격을 했었던 몇몇 철 없는 학생들이 검거가 되는 사례는 많았습니다. 하지만, 이번 기사내용상으로는 직접 자신이 디도스 공격 프로그램을 개발하였고, 개발된 프로그램의 성능이 기존에 공개되어있는 디도스프로그램의 성능보다 훨씬 우월하다고 표현하고 있습니다. 

같은 사건을 다룬 다른 기사를 통해 보니 이 학생들은 학원을 통해서 언어를 배웠다고 하는데, 배운 부분을 응용하는 능력이 상당했던 것으로 보입니다. 이러한 실력을 해킹프로그램을 개발하여 악용하는데 쓰여졌다는 것이 안타깝기만 합니다. 

자신의 기분에 거슬리면 채팅하던 다른 사람을 공격하고, 심지허 수사과정에서 테스트를 위해 울산경찰청에 설치하였던 파일에 의해 경찰청 서버까지도 공격을 받은 것은 물론이고,

인터넷 업체를 공격하여 일부 사이트의 접속을 방해까지 하였습니다. 

한편으로는 경찰에서 이 프로그램이 200만원 어치가 블랙마켓상으로 이미 판매되고, 블로그와 카페상에 공개된지 한참되어서 수사가 진행되었다는 점이 아쉽습니다. 기존까지 좀비PC 였던 사용자들은 개인정보 유출과 같은 2차 피해에 대한 해결책도 제시된 것이 없습니다. 

http://mcaf.ee/twlc6

유출된 신용카드 정보를 전문적으로 판매하던 사이트가 드디어 폐쇄되었다는 소식입니다. 처음으로 신용카드 정보 판매사이트가 나왔다고 신문을 몇 년 전에 본 것 같은데 이제야 폐쇄및 검거가 되고 있습니다. 세계 각지에 서버를 두고 있다보니 나라간의 경찰 공조가 힘들었던 것으로 보입니다. 

크래킹한 신용카드 정보를 내부 잔액에 맞춰서 금액을 책정 판매하였는데, 신용카드의 잔액 보다는 싸게 판매되고 있기 때문에 구매하자마자 신용카드 내부의 모든 잔액을 인출하면 본전 금액은 찾는 것은 물로 +@ 까지 가능합니다. 이 때문에 대량 구매자도 생기게 되었고, 결국 이 대량 구매자까지도 검거가 되고 있습니다. 

정작 피해자들은 유출사실도 모르고 당하는 경우가 많다고 하는데, 그 만큼 결제시스템이나 신용카드 정보를 다루는 사이트의 보안에서 허술한 부분도 많이 있다는 것이지요. 

http://mcaf.ee/r4a9v