올해 유독 한국에서 해킹 사고 소식이 많았습니다.

그리고 최근엔

근본적으로는 보안에 예산 적게 써서 보안을 소홀하게 한 것이 가장 큰 원인임은 자명하죠.

하지만 여기엔 한가지 속사정이 있긴 있습니다.

국내 대부분 통신/웹 보안은 2000년대 중반부터 폐쇄망 보안, 일명 air-gapped network 으로 이뤄져 왔습니다.

이게 뭐냐면,

쉽게 설명하면 해당 보안이 이뤄지는 업체/기관의 업무용 컴퓨터는 인터넷이 아닌 인트라넷으로 연결되어 있는 시스템이죠.

물리적으로 현장에서 작업하는 것 외에는 어떤 방법으로도 외부에서 접속이 불가능한 시스템입니다.

가장 대표적으로 선관위가 이런 시스템을 이용하고 있다고 이번 내란 계엄때 국민들에게도 알려졌죠.

이 시스템은 거의 물리적인 보안 정책이기 때문에 건물에 침입자만 잘 막고

내부자의 소행으로 데이터를 빼돌리는 상황 아니고선 해킹이 사실상 불가능한 시스템이라 그동안 나름 보안 강국이었습니다.

그러다…

그놈이 전 인류를 강타했죠..

이때 어떻게 보면 참 어쩔수 없지만 치명적인 선택을 하게 되는데,

바로 재택근무의 시작입니다.

그 과정에서 필연적으로 각 업체와 기관에 인트라넷을 인터넷으로 연결 할 수 밖에 없었고

이때 해킹 고속도로가 뚫리게 됩니다.

문제는 물리적인 격리에 가까운 보안을 하고 있었기 때문에 기존의 온라인상 보안은 매우 뒷쳐저있었기에,

진입로가 뚫린 마당에 이제 다른나라들 처럼 온라인 보안 업데이트를 대대적으로 했어야 하는데 

이걸 제대로 못하고 있다가 이렇게 개털리고 있는 중인 겁니다.

거기에 국내는 처음 설명드린 “폐쇄망 보안” 정책 떄문에 온라인 보안 솔루션 기업이나 인재가 많이 부족해서

사기업뿐만 아니라 공공기관도 외국 업체에 보안을 맡겨야 하는 수준입니다.

여기서 뇌피셜인데, 그래도 국가 인프라망 보안을 외국 업체에 맡길수 없다는 판단하에 

상대적으로 실력도 경험도 부족한 국내 업체에게 맡겼다가 이렇게 털리는 걸 수도 있다고 추측은 해 봅니다.

그리고 수개월 전 해킹이 이제와서 많이 밝혀지는 이유도

이제와서 온라인 보안 부랴부랴 업뎃 하는 과정에서 예전에 털린 줄도 몰랐던 해킹 피해 사실을 이제야 알게 되고 있는 것일거라 생각합니다.

그렇다고 위에 언급한 선관위가 해킹에 노출됐다는게 아닙니다.

선관위는 다들 아시다시피 매년, 매달 선거가 치뤄지는게 아니라서 굳이 인트라넷을 뚫고 재택근무를 할 이유가 없는 기관이죠.

그래서 여러차례 검증 이후 선관위 인트라넷은 한번도 외부와 연결이 된적 없다고 밝혀졌고,

당연하게도 해킹은 없었다는게 이미 여러차례 증명됐습니다.

그동안 꾸준히 온라인 보안을 업뎃해오던 곳들은 추가적으로 큰 돈을 투자하지 않아도 그대로 보안이 유지 되지만,

이런 폐쇄망 보안을 운영하던 곳들은 꽤 큰 돈을 투자해서 대대적인 업그레이드가 필요한 상황이었는데..

이 새끼들이 당장 수익과 직결되지 않아 보이는 보안에 큰 돈을 투자할리가 없죠…

3줄 요약

1. 1. 한국은 그동안 폐쇄망 보안으로 나름 보안을 잘 유지하던 나라임

2. 하지만 코비드 19 창괄 당시 재택근무를 위해 폐쇄망을 연결해버림

3. 그 뒤에 대대적인 온라인 보안 구축에 투자했어야 했는데 나몰라라(혹은 늦장 대응) 한 거임.

-끄읏-