2009년 3월 2일 월요일

보안에 대한 홍보를 어디까지?

iTIMES 인천일보
문득 신문기사를 보고 든 생각.

어디가 보안이 잘 되어 있다고 소문이 나게 되면 rider 성향이 있는 해커들의 경우 어디 얼마나 잘해놓았나 볼까 하고 뚫고 들어가고 싶은 욕구가 발생하기 마련.

이미 잘하고 있다고 기사도 되고 소문도 났으니 뚫린들 쉬쉬할테고.. 심리전에서도 일단 해커가 유리한 고지를 차지한것과 다를바 없다.
그리고 장비구축을 완료했다는 기사는 대단히 위험. 장비구축이 중요한게 아니라 운영이 중요한 것이어서 좋은 장비를 두고도 설정이나 운영을 잘못해서 무용지물인 경우도 많고 또 보안전문인력이 부족한 학교, 관청들의 경우에는 특히 문제가 많은 경우가 높다.

보안장비 SI 를 해본사람들이면 대개 알것이다. 유지보수 업체의 master password 가 존재한다거나, 네트워크 장비의 default password 가 얼마나 많이 퍼져있는지. 가장 기본적인 보안이지만 그것조차 안되어 있는 경우가 많은 현실에서, 저런 기사는 홍보를 하려다 도리어 위험에 스스로를 노출시킬 수 있지 않겠는가.