NICE가 털렸다고?

http://media.daum.net/society/affair/view.html?cateid=1010&newsid=20110518050806152&p=YTN

자신과 관계 없다, 안쓰는 곳이다 해서 무관심하게 넘어가서는 절대로 안될 것이 바로 개인정보가 털리는 사건입니다. 자신의 개인정보가 자신이 안쓰는 곳이라고 해서 반드시 없다 라는 건 증명할 수 없는 사실이예요.

이번에는 NICE 계열사가 털렸다는데 뭐 잘 모르겠네요. 일단 입사지원자 정보가 털렸답니다. 현금인출기를 엄청나게 운영하고 있는데 다행히도 이쪽은 아닌 것 같네요.

하지만 개인정보가 털렸다는 건, 이제 그 사람들 1차로 스팸 무지하게 받고, 2차로 개인정보를 이용해 대포차 대포통장 등등이 범죄수단으로 활용될 가능성이 다른 사람들 보다 좀 더 높아졌어요. 하지도 않은 범죄를 저지를 잠재적인 범죄자가 되는 거겠군요?

일단 사실이라면 이제 보안업체와 허술한 보안의식을 탓하겠군요. 소를 잃었으니 외양간 고쳐야죠?

...

그런다고 해결될 문제라면 넘어가겠지요. 요즘 보안의식 이란게 얼마나 허술한지는 지적하면서 왜 보안에 투자를 안하는지는 걸고 넘어지지 않는지가 의문이예요. IT보안 관련 전문가를 고용해서 쓰는 업체는 얼마나 되고 또 얼마나 고용하고 얼마나 돈을 투자하고 있는걸까요?

위 기사보다는 약간 포괄적으로 이야기 해야겠네요.

개인적인 인식은, '서버관리자가 보안도 담당하고 있으며 수 많은 서버를 혼자 관리하고 있을거다' 라는 점입니다. 대부분 업체에는 보안담당자는 물론 서버관리자도 많지 않아요. 전문적으로 서버를 호스팅 하는 업체가 아닌 이상 쓸 데 없는 지출이라고 있던 서버관리자들도 거의 다 잘라내 버려요. 그게 현실이지요.

안그런 곳도 있겠지요. 하지만 단순히 생각해 보지요. 보안이라는 건 문제가 터지기 전 까진 아무런 것도 아닌 것 처럼 느껴지지 않나요? 집에 도둑이 들기 전 까진 우리집의 보안이 얼마나 허술한지 아무도 모르잖아요?

그래서 미리미리 대비해야 되는데 위험한지는 모르니까 지출 줄인다는 명목으로 다 줄이겠죠. 그게 가장 큰 문제입니다.

자체인력을 줄이는데 IT보안업체에 의뢰해서 계속 유지보수 하는 곳은 얼마나 되겠어요. 비싸면 더 비싸고 비밀 보호한다고 접근 못 하게 할테고 말이지요.

해킹 문제를 해결하려면 우선 보안에 대한 인식부터 바뀌어야 합니다. 이게 결론이예요.

보안은 미리미리 대비하면서 지켜나가는 거지 문제 터지고 나서 뜯어 고치는게 아니예요. '소 잃고 외양간 고친다'라는 속담은 잘못 하기 전에 미리 대비하라는 것이 진짜 의미잖아요?!