본문 바로가기

해우소

네이트 해킹과 안철수연구소 그리고 안철수 ... 개뿔



네이트가 해킹당하여 사용하지 않는 계정을 탈퇴하였다. (개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다 ... 개뿔) 나 하나 탈퇴한다고 네이트가 문닫을 것도 아니고 하지만 아이러브스쿨은 탈퇴없이도 기억에서 잊혀져 갔다. 물론 네이트나 사이월드는 다를 것이다.

서명덕 기자의 해킹 사고로 만신창이 된 네이트의 공식 답변, 그리고 그 잘난 안철수연구소, 보안업계인들이란 포스팅을 읽었다. 상당히 조심스럽게 기분나쁨을 표현하고 있다. 아마도 일반 직업군이 아닌 기자라는 것이 그렇게 쓰게 만든 것이라 생각한다. 근데 재미있다.

그냥 재미로 몇 대목을 읽어보자. 뭔가 말하고 싶어 죽을 지경이다. 뭔가 궁금하지만 그리 궁금하지도 않다. 그의 말처럼 "업계 사람들은 다 아는" 사실이니까. 나만 모르는. 전자신문과 안철수연구소와 무슨 일이 있었나? 알 수는 없지만 상상할 수는 있지 않는가? 개뿔.


그런데 난 왜 네이트의 뒤통수를 친 그 잘난 안철수연구소 답변이 더 듣고 싶을까. DDOS 사태때에는 국민적 관심을 받더니 지금은 사건 전면에서 쑥 빠져 버렸다. 알고보면 사고를 당한 네이트는 사용자와 기업 양쪽으로부터 바보가 된 셈이어서 불쌍하기까지 하다. 물론 어이없이 당한 네이트가 잘했다는 소린 아니다.

악성코드가 이렇게 많이 들어올 때까지 멍 하게 지켜보고만 있었다는 상황이 참 아이러니하다. 난 어제 노트북을 싹 한번 밀어 버렸다. 회사에서 강제로 설치한 안철수 백신 대신에 알약 기업판을 받아 사용하고 있다.

업계 사람들은 다 아는 안철수씨에 대한 비판은 악플로 비춰질 수 있으니 공개적으로 말할 수는 없겠지만, 안철수 안티바이러스 상품이니 괜찮겠지. 이제 내 컴퓨터 인생에서 영원히 바이바이다.

그나저나, 일부 보안 커뮤니티를 가 보니, 보안 업계 사람들의 안으로 팔굽기는 도가 넘은 듯 하다. 나는 보안 관련 시험도 필기를 통과한 적도 있기 때문에 가끔 해당 커뮤니티를 가곤 하는데, 보안인들은 사실상 전 국민의 데이터가 빠져나간 상황의 심각성을 잘 인지하지 못하고, 그저 기자 까기에 바쁘다.

물론 그들이 보안인들의 처후개선이나 보안정책의 구조개편 등을 평소에 부르짖은 것은 사실이지만, 결국 결과적으로 유래 없는 초대형 보안 사고가 발생했는데 기자들의 기사를 까고, 네이트 보안담당자 옹호하는 글이 몇몇 보인다. SK컴즈는 보안팀을 통째로 해고해도 시원찮을 판인데 말이다. 일반인들은 보안에 대한 기술적 배경이나 감각이 생각 이상으로 없다. 따라서 보안인들은 사실 이보다 훨씬 과장되게 기사를 쓰고, 경각심을 불러 일으키는 것이 얼마나 중요한지 잘 모른다. 물론 왜곡해서는 안되겠지만, 지금 사태보다는 훨씬 위험할 수 있는 상황에 대해 가정하는 것은 매우 중요한 보안담당 언론인들이 해야 할 의무다.


"업계 사람들은 다 아는" 이라고 말하는 것을 보면 상당히 빈정이 상하는 일이 있는가보다. 서명덕 기자가 홍길동이 된 것 같다. 호부호형을 못하다니... ㅎㅎㅎ

웃고 넘길 일은 아니 것 같다. 서기자가 듣고 싶은 답변은 없다. [네이트 · 싸이월드 개인정보유출] 기자수첩/ 보안관제회사는 보안사고에 책임이 없다?를 보면 침묵으로 일관하는 안철수연구소에 대한 이야기다. (링크는 삭제되었다. 덧붙임 스크랩 참조)

+

지금까지 각종 보안사고에서 각광을 받아온 안철수연구소다. 하지만 이번 SK커뮤니케이션즈 해킹 사고에서 보여준 책임회피성 대응을 보면 의구심이 든다. 과연 안철수연구소가 그들이 내세우고 있는 것처럼 ‘세상에서 가장 안전한 이름’인지 말이다.

+

며칠전에도 안철수씨가 TV에 나왔다. 시청율이 높았다고 한다. 또 그 얼마전에는 차세대(?) 주자라 불리우는 문재인이 조국과 안철수를 거명하였다. 두 분이 도와주면 가능할지도 모른다고 말했다. 안철수와 안철수연구소는 다르다. 안철수연구소에 문제가 있다면 말해야한다. 외국의 큰 금액을 마다하고 지켜낸 안철수연구소에는 큰 후광이 있다. 안철수와 안철수연구소를 같다고 생각하면 안된다.

자세한 내용은 모르나 전자신문과 안철수연구소가 좋은 관계가 아님은 알 수 있다. 독자의 입장에서는 관계가 좋지않은 것이 낫다. 불가근불가원인라 했듯이 밀월관계보다 지금이 좋다. 모씨에게 물어보면 비하인드 스토리를 이야기 해줄려나. 보이는 것보다 보이지 않는 것에 관심을 가지는 나는 관음증인가. 개뿔.


덧붙임_ 2011.08.04
댓글을 보니 링크가 삭제되었다. 뭐 그리 대단한 내용도 아닌데 삭제 한 이유가 무얼까.
스크랩을 안할 수 없는 이유이다. 슬프다.


덧붙임_둘
안철수에 대한 불편한 진실



  • IT종사자 2011.08.02 12:13

    예전에 보안관제 일을 직접 해본경험이있는 있어서 한마디^^...보안사각지대를 통해서 들어오는 공격은 통상 관제가 불가능하고 관제대상이 아니예요... 보안분야에서 일하고있는 경험자로써, 이번사건은 보안관제 업무 실수로 인해 발생한일이라고볼수는없어요

  • BlogIcon 데굴대굴 2011.08.02 12:47 신고

    네이트는 애초에 이럴 대형 사고의 가능성을 갖고 있었습니다. 친구들과 재미삼아서 클럽을 하나 만들었는데, 클럽의 웹에디터와 메일 연동 부분에 버그가 있더군요. 고객지원쪽으로 버그 레포팅과 함께 수정을 요청했습니다.

    그랬더니 해당 요청이 뺑뺑 돌아서 결국 온 답변은 해당 팀에서 '수정할 수 없다'였습니다. 단순히 클럽을 맡고 있는 자기네 팀(회사?)에서 할 문제가 아니라 타 회사 부분(메일쪽)과 업무 요청으로 진행해야 하므로 수정할 수 없고 차세대 시스템 오픈에서는 고려해보겠다 수준의 답을 받았습니다. 이 말은 자사 서비스를 유지보수 할 인원이 없으며, 문제 발생시&징후 포착시 신속하게 처리할 수 없음을 나타냅니다.

    이후에 어디에선가 네이트는 매우 세분화된 여러 업체로 나눠져있다는 이야기를 들었습니다. 이 말이 사실이라면 이번과 같은 사고는 예상된 결과물에 가깝습니다. 통일된 정책을 세우기 매우 어려우므로 각 부분에 대한 퀄리티를 장담할 수 없게 됩니다.

    안철수연구소에서 네이트 쪽의 보안관제를 맡았다 할지라도 안철수연구소의 책임이라고 보기는 힘듭니다. 보안 관제는 이미 알려진 부분에 대해서 높은 방어를 보여주고, 새로운 공격에 대해서 신속하게 방어를 전개할 수 있도록 도와주는데 (매우 세분화된 구조라면) 대응이 매우 느릴 수 밖에 없는 구조니까요.

  • 고갱님 2011.08.02 15:55

    안철수씨가 좋은 의도로 회사를 시작했지만 그 회사가 계속 그 뜻을 지켜가기란 맹 어렵겠죠

  • 상두 2011.08.04 14:25

    [네이트 · 싸이월드 개인정보유출] 기자수첩/ 보안관제회사는 보안사고에 책임이 없다?
    링크해주신 위 기사 보려고하니 그새 지웠나봐요. 삭제된 기사라고 뜨네요. 혹시 다른곳에서 기사 남아있는것 없나요? 검색해봐도 죄다 삭제된 링크라고만 떠서..
    매번 느끼는 것이지만.. 정말 언플 하나는 최고인것 같아요.

    • BlogIcon 한방블르스 2011.08.04 14:26 신고

      링크된 기사가 없어졌군요.
      전자신문과 묘한 관계인 것인지 모르겠다는 의구심이 진짜처럼 느껴집니다. 안철수 연구소측에서 보기엔 상당히 안좋아 보이긴 하던데...

  • BlogIcon 보안세상 2011.08.05 20:09

    한방님, 관심가져 주셔 감사합니다.
    아시겠지만 보안이 24시간 365일 항상 긴장하고 살아야 하는 숙명이다보니 쉬운 일이 아니랍니다. 그래도 힘들지만 사명감을 갖고 용기잃지 않고 열심히 주어진 숙명에 최선을 다하겠습니다.

    어떤 분은 사실과 달리 상처를 주기도 하지만 언제나 변함없이 1988년 이래 23년간 뚜벅뚜벅 외로운 길을 걸어왔습니다. 하나 하나 속을 뒤집어 이야기하고 싶지만 부질없는 일일 수도 있어 그저 묵묵히 그 길을 가겠습니다. 부족한 점도 있겠지만 따뜻한 시선으로 바라봐 주시면 고맙겠습니다.

    폭염과 폭우가 반복되는 일상이지만 건강한 하루 하루 되세요.