본문 바로가기
QA & TEST/시크릿! 보안이야기

우리나라는 보안에 대해 체계적인 접근이 필요하다.

by 코드네임피터 2013. 4. 4.
반응형



최근에 '해킹이다. 북의 도발이다.' 라는 식의 사건 사고들이 많이 생겼다.

새로운 암호화 알고리즘을 쓰고 새로운 통신 모듈에 새로운 패키징 기법들이 생겨나도,

번번히 화이트해커, 블랙해커 집단에 송송송 뚤려버리는게 우리네 일상이다.


몇년 전보다 훨씬 많이 보안에 대한 이슈가 뉴스에서 이야기 되고 있다.

심지어는 검색어 순위에 오르내리는 연예인들의 개인정보도 해킹되어 버젓이 어떤 사이트에서는 팔아먹고 있으며, 개인적인 사진들은 악의적인 목적으로 수시로 문제가 발생하고 있다.


우리나라는 참으로 법이 많다.

정보통신법, 개인정보보호법, 망 법 등등...

그리고 가이드나 규칙등으로 제공하고 있는 것도 있다.


근데 문제는!!! 서로 상충되지 못한다는 것이다.

단순히 해외의 인증을 국내화 하여 내어준다는 것은 그렇게 큰 의미가 없다.

심지어 법 망을 피해나가는 이도저도 아닌 제품을 만들어내어 돈 벌기 급급한 중소기업들이 판치는게 지금의 우리 형국이다.


보안에 대한 컨트롤 타워가 필요하다. 미래창조과학부에서 어떠한 일을 어떻게 어떤식으로 진행할 지 모르겠으나... 지금의 형국으로는 IT 강국이라는 곁만 번지르르한 단순 인프라 강국으로 남을 것이다.


바꾸어야할 부분은 그뿐이 아니다. 돈만 보고 달려드는 우리네 IT 중소기업의 문제이다. 

돈이 된다라는 생각의 발상은 이후에 연구보단 돈에 치중하게 된다. 그런 회사는 곧 이슈모니터링 회사에 RFP만 훌텨보고, 솔루션이 아닌 SI형식으로 보안을 접하게 될 것이다. 솔루션을 팔아 연구에 전념을 해도 부족할 상황에 막연히 돈만 쫒는 보안업계는 혀가 절로 차이는 상황이다.


반성하자. 그리고 개선하자.

그렇지 않으면 소프트웨어 공학에서 나오는 소프트웨어의 위기와 별반 다르지 않은 상황이 우리의 코앞에 있다. 긴장하라!


'호의가 계속되면, 그게 권리인줄 안다.' - 영화 부당거래에서


Written By 밤의카사노바.

반응형

댓글