티스토리 뷰
원리 원칙도 없는 한심스러운 국xx, 주먹구구에 무식한 갑 공무원들, 그리고 그거 비위맞추는 을 SI.
정말 세금이 아깝다.
최근에... 국정원에서는 정확한 근거도 없이 확인도 없이 모 기관에서 DDOS 를 시도했다고 공문을 보내 모 기관을 놀라게 했다.
이 소식에 모 기관 갑 공무원은 놀라서 솔루션을 OS 부터 다시 설치하라는 황당한 요청을 했다.
을SI는 기겁하고 자리를 피하고, 병과 정 서드파티는 고된 업무로 쓰러진다.
밤중에 보안업체 담당자들은 하나 같이 이거 오탐일 것이라 했다.
알아보니, 몹쓸 국xx기관에서 가끔 이렇게 확인하라는 공문이나 전화를 하는 경우가 있단다.
그런데, 몇월 몇일 아이피 몇번에서 DDOS 패킷이 발견되었습니다. 그게 끝이다.
국xx기관이 보안점검차원에서 알려주는 거라면, 모 기관한테 어떤 것이 발견되었으니 확인하시오 해야 하지 않을까?
그걸 알아야 모기관의 좀비피씨라나 유용당한 컴퓨터를 찾을 게 아니냐고...
이런 요청이 오면 보안 장비의 해당 일자의 모든 로그들을 모두 확인해 보고 응답을 준단다.
실지로 이런 보고를 받고 확인해 보면, DOS 에이전트나 봇 같은 건 발견된 적이 없다고 한다(일단 보안관계자 말을 믿자).
이번 건도 기관에서 사용하는 방화벽이나 수천에서 수억에 달하는 보안 장비에서는 단 한건의 DDOS 공격 패킷도 잡히지도 않았단다.
그럼, 로컬에 모기관도 못찾는 DDOS패킷을 원격에서 국xx기관은 왜 그렇게 잘 찾는 거야?
국xx 쪽 말을 따라 보면, 모 기관의 장비는 국xx 보다 장비가 못한건가?
기관에서 사용하는 몇 백에서 몇 억에 호가하는 보안 장비들이 그 흔해터진 DDOS 공격도 파악이 안되나?
모기관에서 혈세를 허투르게 사용한 거야?
좋다... 말도 안된다고 생각하지만 국xx 가 아주 뛰어난 장비로 DDOS 패킷을 검출했다고 하자.
그럼, 일처리를 똑바로 해야 하지 않나?
그 후로 국xx 의 사후 처리는 없다.
원인도 모르니 사후 처리는 있을 수가 없겠지.
그냥 어딘가에 기록된(?) 가짜 주소가 모기관 아이피랑 같다고 해서... 공문을 보냈을 것 같으니 말이다.
국xx기관이 하는 짓이라곤 보안 어쩌구 하며 겁주고 겁주는 양치기 소년같은데...
갑 공무원은 왜이리 호들갑을 떠는건지...
영화나 드라마에서 하도 띄워줘서 컴맹에 가까운 갑 공무원은 겁부터 잔뜩 먹었다.
SI 담당자도 이건 아닌 듯 할 것 같지만 눈치껏 갑에게 맞춰준다.
발벗고 나서서 갑의 무지함을 일깨우며 눈총을 받을 필요는 없을테고
혹시나 있을지 모르는 보안사고라도 나면 책임을 물을지도 모르니 말이다.
뭐 좋다. SI 도 먹고 살아야 하겠지.
그러나 갑이나 을이나 판단은 정확히 해야 하는 것이 아닌가.
원인규명 없이 무조건 다시 설치는 적당한 논리가 아니다.
정말 해킹이 된 거라면, 제품이던 운영환경이든 무엇인가 보안상 문제가 있는 것이겠고
그래서 또 해킹이 들어오면 어떻게 하려는가?
보안에 문제가 있어서라면 전반적인 보안 평가부터 다시 해야 하는게 아닌가...
갑이나 SI 을이나, 보안 문제를 한 서버의 문제로 보는 것은 아무리 봐도 보안 마인드는 제로인 것 같다.
좀 찾아보니, v3 에서 1개의 봇이 설치되었다고 나왔단다.
나중에 다시 물어보니, 봇도 아니고 아무것도 아니란다.
추측컨데 원격모듈(VNC 형식)의 일부가 설치 되어서 그레이웨어가 나와서 주의를 준게 아닌가 싶다.
여기서도 담당자의 참 보안 마인드도 실망스러웠다.
백신도 1 개만으로 확인한다. 그게 바이러스인지, 트로이잔인지, 멀웨어인지...
나도 국산 프로그램인 V3 쓰고 싶지만, 세계 평가에서도 중간 이하 평가를 받는 제품 1개만 가지고 보안을 논하기는 참 무색하다.
또 왜 그 봇이라는 파일을 건네 주거나, 하다못해 그 파일명도 알려주지 않는다.
그 파일이 어떤 것인지 확인해 달라는 것도 없다.
그리고는 시스템을 OS부터 다시 설치하란다. 다음날 서비스에 지장이 없도록 밤새서...
사실, 기관에서 실무를 담당하는 사람에게는 시간이 없다.
온갖 막노동(!), 삽질을 다 시키기 때문이다.
그만큼 IT나 보안에 대해 무지한 공무원이 head 역할을 하는 경우가 많다.
기관에서 IT에 투자하는 돈은 의외로 적은게 사실이다.
자원이 매우 한정적이고 잡일을 시키니 실무 담당자는 힘들다.
결국... 보고 듣고 겪을수록 그래 정부기관이 하는게 뭐 다 그렇지... 주먹구구 아니랄까봐 하는 생각뿐이다.
이런 환경은 생각 안하는 무지한 공무원이나 좀 알만하면서도 힘든 거 안하려는 SI 사람들이 참...
밤새 작업한 다음날, 갑 공무원은 출근시간이 지났음에도 보이지도 않고 사람 왔는데 얼굴도 안쳐다보는 쓰레기같은 을SI 부장? 정도 되는 사람만 있더라.
갑은 공무원인데 근퇴가 불량해도 되는 건지... -.-;
내 나라지만, 참 세금이 아깝다는 생각만 든다.
예전부터 이 국xx 기관의 가증스런 행태를 몇번이나 겪어왔다.
수시로 바뀌는 제도, 갑스러운 억지스러운 주장. 근거없는 요청. 국제 망신(-.-;). 그럼, 이렇게 하는 이유는?
국가의 이익을 위해서란다.
대체 이들이 말하는 국가의 이익은 국민을 위한 걸까?
흘흘... 오늘도 세금 떼이며 니들 밥주는게 아깝다.
나라를 위해 할일이 많을텐데... 이런 거 썼다고 추적할지는 않겠지.
혈세로 산 초고가의 장비들을 쓰는 척하니 패턴매칭해서 나올지도 모르겠네...
하거나 말거나...
에효...
국xx에서 DDOS 패킷을 확인한 거, 요거도 설마! 모 기관들을 바쁘게 만드려는 부칸 소행? -.-;;
어딘가에 '1번' 이 적혀 있을지도 모른다. 어디 적혀 있나 봐야 하지 않을까... -.-;