회사 안에 다른 부서에서 운영하는 시스템이 있는데 알면 알 수록 소름이 끼친다.
구체적인 건 말할 수 없지만 보안을 위한 기초적인 조치가 하나도 안 되어 있다고 보면 된다. -_-;;;; 대체 어떤 식으로 사업을 해 왔는데 시스템을 이렇게 구성할 수 있는지...
관리자가 전산 문외한인 것인 두말 할 나위도 없지만, 나름 전문업체에서 파견나온 직원이란 친구도 기본적인 개념이 없다. Fail-Safe를 위한 이중화와 백업을 같은 개념으로 보고 있으니 뭐... -_-;;;;;
이러고도 여태까지 보안사고가 없었다는 게 기적같다. 아니 아마도 너무 완벽히 장악되어 있어서 탐지를 못하고 있는지도 모른다. -_-;;; 아마도 일반인들 대상 시스템이 아니라 눈에 띄지 않아서이기 때문일까.
이러면서 내가 보안 때문에 이거저거 하라고 하면 귀찮아만 하고, 나보다 훨씬 선배인데다, 예산도 별도고, 일단 '우리들 거 건드리지 마' 이런 마인드니 뭐... 내가 할 말이 없다 정말. 내 전임자들도 그냥 나 몰라라 하고 있었던 모양이다. 하긴 관여하면 다칠 게 뻔히 보이는데 워쩔겨.
휴... 이놈의 보안업무라는 게 일은 무지하게 많으면서 일해봤자 눈에 띄지도 않고, 다른 사람들은 협조도 안해주고, 어디 가서 이야기 하면 얼굴들이나 찌푸리고, 그러면서 사고 터지면 욕은 일순위로 들어먹는 일이다. 진짜... 그래도 (우리 거 빼고) 계속 사고 터지고 하다 보면 인식들이 좋아지지 않을까...는 개뿔. 10년이 넘게 계속 대형사고 터지는 나라는 대한민국이 유일하다 정말. -_-;;;
결국 대한민국에서 보안 쪽 일은 어떻게 하면 사고났을 때 책임 피하느냐 하는 게 핵심인 거 같다. 나머진 사고 안나라고 기도하는 게 전부고. 이게 한국적 현실이다. -_-;;;;;;;
덧글
'왜 괜히 그런걸 알려줘서 의사결정하게 만드냐'는 미움 만 받고...
그돈으로 돈벌이거리를 더 만들어라가 기본 방침이니까요..
보안 이전에.. 경영진에서 IT에 대한 마인드도 거의 없는 한국에서...
제대로 돌아가면 그게 신기한거지요..
그래도 제가 맡고 있는 쪽은 나은 편이예요. 민간기업 쪽은 답이 없어요.
...돈을 줘! 돈도 안주고 뭐가 되길 바라는건 뭔가?!
이나라 보안 전문가가 적다고 맨날 지랄하는데 간단하죠 돈이 안되니까 -_-;;;
돈만 많이 벌 수있으면 당장에 보안 전공하겠다는 사람이 줄을 설겁니다.
그나마 있는 보안업체들도 일감 없어서 허덕허덕하고 사업 철수하는 판인데. -_-;;;
망분리만 했어도 업무용 PC까지 일제히 뻗진 않았겠죠. 특히 방송국.
이거 어떻게 짠건지 뭐가 뭔지 몰라 분석을 못해 먹겠다
우선 제대로 짜고 어떻게 막든가 말든가 하자던 유명한 글이 있습니다.
http://www.boannews.com/media/view.asp?idx=24871&page=1&kind=1&search=title&find=%BA%B8%BE%C8%C3%EB%BE%E0
[기자수첩] A은행에서 보안취약점이 발견되지 않은 까닭은?
“먼저 제대로 소스부터 수정하고 진단을 받을 것”
[기자수첩] A은행은 얼마 전 시스템통합을 위한 사전단계로, 외국계 회사를 통해 주요 재무시스템에 대한 보안 취약점을 점검 받았다. 그 결과 취약점을 파악할 수 없었다는 답변이 왔다.
그 이유는 취약점이 정말 없어서 파악할 수 없었다는 이야기가 아니라 시스템의 코드가 엉망이라 취약점을 찾을 수 없었다는 이야기였다. 이어 받은 답변은 “먼저 제대로 소스부터 수정하고 진단을 받을 것”이었다고 한다.