이렇게 보낼 뻔 |
경보를 발령한 후, 다시 출근(..) 어떤 놈들인지 모르겠지만 1~2G 가량의 UDP 트래픽을 이용한 DDoS 공격을 시도하고 있었다. 하지만 비싼 외산 장비가 들어오는 족족 차단해버리는 상황.
사실 이 정도 규모의 공격은 대응도 필요 없다. 그 새벽에 10 차선 도로의 1, 2 차선쯤 막혔다고 호들갑 떨 필요 있을까? 물론 일한 티 내기엔 최고.
평일 업무시간에 10G 정도는 쏴야 피해도 좀 발생하고 기사화도 되고 할 텐데, 고요한 새벽에 고작 1~2G 쏘는 애들은 뭘 바라는 것일까?
이 글 보시는 해커님들은 주말 낮 시간을 이용해주시면 감사하겠습니다. 애 보는 것보다 사고 대응이 편하다고 주말에 비상 걸리는 거 은근 좋아하는 유부남들이 좀 있어요(..)
3시 경부터 시작된 공격은 5~10분쯤 유지되다 종료하기를 몇 차례 반복하더니 5시를 넘기고서야 잠잠해졌다. 1시간 정도 더 지켜보다 경보를 해제하고, 상황 전파를 끝내고, 보고서 작성해서 메일로 뿌리고 집에 와보니 몇 시였더라?
2015년은 그렇게 시작됐다. 홀수 년도에 '대란'이 난다더니 정말인가? 했었던 기억이 난다. 2015년이 이제 20여 일도 채 안 남았다. 다행인지 불행인지 조용히 넘어가는 듯.
해킹 없는 2015년… SNS 조금 심심하셨죠?
재미있는 기사를 봤다. 하긴 일반 대중들은 좀 심심했을지도 모르겠다. 그렇다면 정보보안, 특히 최전방인 보안관제 현장의 담당자들은 어떤 심정일까? 큰 사고가 없어서 다행이라 생각하고 있을까?
의외로 많은 이들은 1년에 한 두 건 정도의 보안 사고 발생을 바란다. 이래도 바쁘고 저래도 바쁜데 사고라도 나면 일한 티도 나고, 고생한다는 얘기라도 들을 수 있기 때문. 한마디로 몸은 힘들지만 마음은 편하다는 것.
해마다 국감 시기가 되면 해킹이 만연하니 대책이 필요하다는 국회의원들의 보도자료를 볼 수 있다. 그런데 기사를 찬찬히 살펴보면 공격의 수준을 떠나서 방어를 잘 하고 있다는 사실을 알 수 있다.
언론이 입맛 다실만한 큰 사고가 없어서 그렇지, 많은 공격을 막아내고 있고 많은 일을 하고 있다는 것. 하지만 대형 사고가 터지지 않으면 이런 노력은 그냥 묻혀버리고 해킹이 만연하니 대책을 세워라, 대책을 내놔라 하는 시달림을 받게 된다.
기사화되는 사고의 몇 십, 몇 백배를 막아내고 있다구 |
사고가 발생하면 그 사고에만 집중하면 되는데, 사고가 없으면 발생중인 공격에 대응하면서 동시에 온갖 대책을 구상하고, 실행하고,
유사한 직군으로 군인, 경찰, 소방관 정도가 있다. 전쟁나면 싸우고, 범인 잡고, 불나면 끄는 게 목적이다. 사전 예방은 듣기 좋은 소리고, 사후 대응이 최선일 수밖에 없는 조직이다. 그냥 그렇다고(..)
관련 글
댓글 없음:
댓글 쓰기