2015년 12월 12일 토요일

해킹 없는 2015년

2014년 12월 31일이었다. 지인이랑 술 한 잔 하다가 새 해를 맞은 후 집에 와보니 새벽 두 시쯤. 겨우 씻고 침대에 누웠는데 전화벨이 울렸다. 관제센터에서 걸려온 전화. 5초 쯤 망설이다 전화를 받았더니 아니나 다를까 DDoS 공격이 들어오고 있다고.

이렇게 답할 뻔

경보를 발령한 후, 바로 차를 몰고(?) 다시 출근. 어떤 놈들인지 모르겠지만 1~2G 가량의 UDP 트래픽을 이용한 DDoS 공격을 시도하고 있었다. 하지만 비싼 외산 장비가 들어오는 족족 차단해버리는 상황.

사실 이 정도 규모의 공격은 대응도 필요 없다. 10 차선 도로의 1, 2 차선쯤 막혔다고 호들갑 떨 필요는 없지 않은가? 그 새벽에 차도 별로 안다닐텐데. 평일 업무시간에 10G 정도는 쏴야 피해도 좀 발생하고 기사화도 되고 할 텐데, 한가한 새벽에 고작 1~2G 쏘는 애들은 뭘 바라는 것일까?

(이 글 보시는 해커님들은 주말 낮 시간을 이용해주시면 감사하겠습니다요. 애 보는 것보다 사고 대응이 편하다고 주말에 비상 걸리는 거 은근 좋아하는 유부남들이 꽤 있음요.)

3시 경부터 시작된 공격은 5~10분쯤 유지되다 종료하기를 몇 차례 반복하더니 5시를 넘기고서야 잠잠해졌다. 1시간 정도 더 지켜보다 경보를 해제하고, 상황 전파를 끝내고, 보고서 작성해서 메일로 뿌리고 집에 와보니 몇 시였더라? 기억도 안 난다. (그 날 걸린 감기가 겨우내 안 떨어지더라)

2015년은 그렇게 시작됐었다. 홀수 년도에 '대란'이 난다더니 정말인가? 했었던 기억이 난다. 2015년이 이제 20여 일도 채 안 남았다. 다행인지 불행인지 조용히 넘어가는 듯.

"해킹 없는 2015년… SNS 조금 심심하셨죠?"

재미있는 기사를 봤다. 하긴 일반 대중들은 좀 심심했을지도 모르겠다. 그렇다면 정보보안, 특히 최전방인 보안관제 현장의 담당자들은 어떤 심정일까? 큰 사고가 없어서 다행이라 생각하고 있을까?

의외로 정보보안 현장의 많은 이들은 1년에 한 두 건 정도 큰 사고가 나도 나쁠 게 없다는 입장이다. 이래도 바쁘고 저래도 바쁜데 큰 사고라도 나면 일한 티도 나고, 고생한다는 얘기라도 들을 수 있기 때문이다. 한마디로 몸은 힘들지만 마음은 편하다는 것. (훈련만 많은 예비 사단보다는 실탄 나눠주는 GOP가 더 좋아?)

해마다 국감 시기가 되면 해킹이 만연하니 대책이 필요하다는 국회의원들의 보도자료를 볼 수 있다. 그런데 기사를 찬찬히 살벼보면 공격의 수준을 떠나서 꽤 많은 공격을 잘 막고 있다는 사실을 알 수 있다. (의원님들 칭찬 좀)



언론이 입맛 다실만한 큰 사고가 없어서 그렇지 많은 공격을 막아내고 있고, 많은 일을 하고 있다는 것.

기사화되는 사고의 몇 십, 몇 백배를 막아내고 있다구

하지만 대형 사고가 터지지 않으면 이런 노력은 그냥 묻혀버리고, 해킹이 만연하니 대책을 세워라, 대책을 내놔라 하는 시달림을 받게 된다. 사고가 발생하면 그 사고에만 집중하면 되는데, 사고가 없으면 발생중인 공격에 대응하면서 동시에 온갖 대책을 구상하고 그 대책을 실행하고, 실행 성과를 만들어야 하는 것이다. 이러니 차라리 사고 터지는 게 낫지.

유사한 직군으로 군인, 경찰, 소방관 정도가 있다. 전쟁나면 싸우고, 범죄를 저지른 사람은 잡고, 불나면 끄는 게 목적이다. 사전 예방은 듣기 좋은 소리고, 사후 대응이 당연한 목적이 되는 조직이다. 그냥 그렇다고.

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스