- 새로운 뉴스를 올려주세요.
| Date | 21/07/18 13:10:53 |
| Name | the hive |
| Subject | 사라진 한인 알고보니…베트남, 코로나로 죽자 통보없이 화장 |
|
https://news.joins.com/article/24107759 본래 코로나로 격리가 되었으나, 안타깝게도 돌아가셨다는 내용입니다. 삼가 고인의 명복을 빕니다. 그런데 원래 기사는 아래와 같은 비인간적인 내용으로 코리아데일리에 게제되었었습니다. https://archive.is/RTK2r 고인의 안타까운 죽음조차 모독하며 조롱의 대상으로 삼는 그들에게 분노합니다. 0
이 게시판에 등록된 the hive님의 최근 게시물
|
|
미주중앙, 교민을 '조센징'으로 쓴 기사 삭제…"해킹 의심"
https://www.yna.co.kr/view/AKR20210718020400009
일단 미주 중앙일보 측은 해킹 의심이라고 하더군요. 그런데, 수사 의뢰도 아니고, 수사 의뢰 검토라는 것도 조금 이상하기는 한데, 시간이 촉박해서일까요?
https://www.yna.co.kr/view/AKR20210718020400009
일단 미주 중앙일보 측은 해킹 의심이라고 하더군요. 그런데, 수사 의뢰도 아니고, 수사 의뢰 검토라는 것도 조금 이상하기는 한데, 시간이 촉박해서일까요?
좋든 싫든 간에, 보수도 대한민국의 중요한 축이고 기둥인데요.
보수 진영의 가장 큰 언론사가, 이정도까지 미쳤다고는 믿고싶지 않습니다;
제대로 미친건 일본 영사 선에서 그쳐야죠. 중앙이 거길 따라가선 안됩니다ㅠ
보수 진영의 가장 큰 언론사가, 이정도까지 미쳤다고는 믿고싶지 않습니다;
제대로 미친건 일본 영사 선에서 그쳐야죠. 중앙이 거길 따라가선 안됩니다ㅠ
해킹이거나 미친 기자의 일탈로 보는 게 상식적인 건지,
중앙일보 데스크가 성향을 드러낸 것이라고 보는 게 상식적인 건지 생각해보면 전자가 상식적인 판단이라고 생각하는데요.
저런 기사가 공개되게 만든 중앙일보를 욕하는 건 이해가 되지만, ‘도저히 믿을 수 없는 저급한 내용을 제정신 가지고 썼을리 없다’고 하는 사람을 중앙일보를 옹호한다거나 한국사람이냐고 욕하는 사람들은 사람에 대한 기본적인 믿음이 없으신 게 아닌가 생각이 드네요. 옆동네 댓글 얘기입니다.
중앙일보 데스크가 성향을 드러낸 것이라고 보는 게 상식적인 건지 생각해보면 전자가 상식적인 판단이라고 생각하는데요.
저런 기사가 공개되게 만든 중앙일보를 욕하는 건 이해가 되지만, ‘도저히 믿을 수 없는 저급한 내용을 제정신 가지고 썼을리 없다’고 하는 사람을 중앙일보를 옹호한다거나 한국사람이냐고 욕하는 사람들은 사람에 대한 기본적인 믿음이 없으신 게 아닌가 생각이 드네요. 옆동네 댓글 얘기입니다.
기사 내용까지 보면 해킹이나 내부 구성원 개인의 고약한 장난이라고 보는 게 타당할 것 같네요.
해킹이라면 허섭한 보안 관리 수준를 보여주는 거고
개인의 일탈이라면 데스킹을 거치지 않고 기사를 올릴 수 있는 근본없는 시스템을 고백하는 겁니다.
어느 쪽이든 가장 큰 책임은 언론사에 있고요.
해킹이라면 허섭한 보안 관리 수준를 보여주는 거고
개인의 일탈이라면 데스킹을 거치지 않고 기사를 올릴 수 있는 근본없는 시스템을 고백하는 겁니다.
어느 쪽이든 가장 큰 책임은 언론사에 있고요.
부족합니다만, 누구든지 일반적으로 확인해볼 수 있는 정보들을 기반으로 소소하게 생각을 전개해 봤습니다.
1. nslookup 결과 koreadaily.com의 서버는 vlan24.com이라는 미국의 호스팅 업체를 사용하는 것 같습니다.
2. 해당 업체의 홈페이지 내 부가서비스 소개를 보면 일반적인 보안 서비스를 제공하긴 합니다만, 제공하는 서비스를 통해 DB 침입을 잘 막을 수 있겠느냐고 물으신다면 '글쎄요......'입니다. 보안 서비스를 UTM(Unified Threat Management)에 의존하고 있는 것으로 파... 더 보기
1. nslookup 결과 koreadaily.com의 서버는 vlan24.com이라는 미국의 호스팅 업체를 사용하는 것 같습니다.
2. 해당 업체의 홈페이지 내 부가서비스 소개를 보면 일반적인 보안 서비스를 제공하긴 합니다만, 제공하는 서비스를 통해 DB 침입을 잘 막을 수 있겠느냐고 물으신다면 '글쎄요......'입니다. 보안 서비스를 UTM(Unified Threat Management)에 의존하고 있는 것으로 파... 더 보기
부족합니다만, 누구든지 일반적으로 확인해볼 수 있는 정보들을 기반으로 소소하게 생각을 전개해 봤습니다.
1. nslookup 결과 koreadaily.com의 서버는 vlan24.com이라는 미국의 호스팅 업체를 사용하는 것 같습니다.
2. 해당 업체의 홈페이지 내 부가서비스 소개를 보면 일반적인 보안 서비스를 제공하긴 합니다만, 제공하는 서비스를 통해 DB 침입을 잘 막을 수 있겠느냐고 물으신다면 '글쎄요......'입니다. 보안 서비스를 UTM(Unified Threat Management)에 의존하고 있는 것으로 파악되는데, 보안 입장에서 UTM 장비는 뭘 어떻게 하더라도 애매합니다.
2.1. UTM은 기능은 많은데 그 많은 기능을 다 쓰려고 하면 장비가 부하를 버티지 못하고 뻗는(......) 경향이 있습니다. 왜 그렇게 설계되었는지는 저도 모르겠습니다. 아마 생산비용 문제겠지요. 그래서 실제 사용시에는 대부분 꼭 필요한 기능이 아닌 다른 기능은 끄고 쓰지요 - 그리고 현장에서는 이 작업을 '최적화'라고 부릅니다.
2.2. UTM은 아무래도 이것저것 다 우겨넣은(.....) 장비다 보니, 개별 기능을 단독으로 수행하는 장비들보다는 성능이나 기능이 떨어지는 경향이 있습니다. 즉, DB 보안을 할 수 있다 한들, 전문 IPS들보다는 침입방어 능력이 떨어질 수밖에요.
3. 서버에 대고 해킹을 한게 아니라 서버에 접속할 수 있는 PC를 해킹했을 수도 있습니다. APT(Advanced Persistent Threat) 공격의 핵심이지요. 대부분 서버쪽에는 보안 대응을 다들 웬만큼 그럴듯하게 잘 합니다만, 서버에 접속할 수 있도록 허가된 사무실의 PC가 사용하는 네트워크는 서버만큼의 보안체계를 갖춘 경우가 드뭅니다. 그럼 해커 입장에서는 PC를 뚫은 뒤 그 PC가 서버에 접속하게 만드는 방법이 서버를 직접 뚫고 들어가는 것보다 쉽지요(서버는 PC가 원격조종을 당하는지 권한을 가진 사람이 정식으로 들어오는건지 구별할 방법이 없습니다).
4. 그럼 보안체계를 더 구축하면 되지 않을까...... 그렇긴 한데, 좋은 보안체계 구축에는 많은 돈이 듭니다. 제대로 각잡고 보안시스템을 구축하려고 하면 매년 억단위 지출은 일도 아니고, [매월 억단위]로 지출이 생길 수도 있습니다. 그리고 거기에 돈을 퍼붓는다고 해서 뭔가 [티가 나는 것도 아니고요.] 높으신 분들의 입장에서 보면 보안사고가 발생하지 않는 한, 쟤들은 그저 돈 잡아먹는 하마일 뿐이죠.
상기 사항들을 종합해서 생각해보면, 미주중앙일보의 주장인 해킹의 가능성이 아예 없는건 아닙니다. 그리고 실무자 입장에서는 억울할 수도 있을겁니다. 보안에 예산을 더 붓고 싶어도 윗분들이 기각했을 수도 있고, 아니면 아예 보안담당자가 없을 수도 있고요. 저도 꽤 커다란 기관임에도 불구하고 보안이나 심지어는 네트워크 관리 담당자조차 없는 경우를 많이 봐서 딱히 놀랍지 않습니다.
P.S:
여담으로, 미국에서 가장 사람 모시기 힘든 자리가 CISO(Chief Information Security Officer), 즉 최고정보보안관리자입니다. 이놈의 정보보안이란 동네는 창과 방패가 싸우면 항상 창이 먼저 이기고 방패가 대응방안을 마련하는 형태입니다. 즉, 이 동네는 뭔 짓을 해도 해커가 마음만 먹으면 시간이 문제지 언젠가는 뚫리기 마련인데, 일단 뚫렸다 하면 욕받이로 내세우기 제일 좋은게 CISO 거든요. 재수없으면 소송에 연루될 수도 있고요. 누구도 자기 의지와 상관없이 불가항력적으로 사지에 몰리는 이런 자리에 자발적으로 오려는 사람은 별로 없을 겁니다.
P.S.2:
진짜로 해킹이라면 소잃고 외양간 고치기라도 해주면 좋겠는데, 이런 경우 윗분들은 대부분 추가로 예산을 투입할 생각은 하지 않고 어떻게든 있는 것만 가지고 대충 틀어막으려고 하는 경향이 있더군요. 실무자 입장에서는 울고 싶을 겁니다(.......).
P.S.3:
소잃고 외양간 고친 사례가 있긴 있습니다. 국민은행. 2014년에 농협하고 같이 카드쪽이 탈탈탈 털린 이후 보안쪽을 꽤 많이 보강했습니다. 제가 보안 엔지니어로 일하면서 직접 경험한 바로는, 보안담당자가 업무를 대하는 자세도 좋고, 관제 수행 체계도 잘 잡혀있습니다. 누군가 시중은행 중에 어느 은행에 계좌를 만들까 하고 묻는다면 전 국민은행을 추천합니다. 물론 국민은행이라고 털리지 말라는 법은 없지만(위에서 말씀드렸지만 이쪽은 창과 방패가 싸우면 항상 창이 먼저 이기는 구조입니다), 그래도 최소한 그 확률이 시중은행 중에서 제일 낮다고는 말씀드릴 수 있습니다.
아, 농협이요? 농협은...... (이하생략)
1. nslookup 결과 koreadaily.com의 서버는 vlan24.com이라는 미국의 호스팅 업체를 사용하는 것 같습니다.
2. 해당 업체의 홈페이지 내 부가서비스 소개를 보면 일반적인 보안 서비스를 제공하긴 합니다만, 제공하는 서비스를 통해 DB 침입을 잘 막을 수 있겠느냐고 물으신다면 '글쎄요......'입니다. 보안 서비스를 UTM(Unified Threat Management)에 의존하고 있는 것으로 파악되는데, 보안 입장에서 UTM 장비는 뭘 어떻게 하더라도 애매합니다.
2.1. UTM은 기능은 많은데 그 많은 기능을 다 쓰려고 하면 장비가 부하를 버티지 못하고 뻗는(......) 경향이 있습니다. 왜 그렇게 설계되었는지는 저도 모르겠습니다. 아마 생산비용 문제겠지요. 그래서 실제 사용시에는 대부분 꼭 필요한 기능이 아닌 다른 기능은 끄고 쓰지요 - 그리고 현장에서는 이 작업을 '최적화'라고 부릅니다.
2.2. UTM은 아무래도 이것저것 다 우겨넣은(.....) 장비다 보니, 개별 기능을 단독으로 수행하는 장비들보다는 성능이나 기능이 떨어지는 경향이 있습니다. 즉, DB 보안을 할 수 있다 한들, 전문 IPS들보다는 침입방어 능력이 떨어질 수밖에요.
3. 서버에 대고 해킹을 한게 아니라 서버에 접속할 수 있는 PC를 해킹했을 수도 있습니다. APT(Advanced Persistent Threat) 공격의 핵심이지요. 대부분 서버쪽에는 보안 대응을 다들 웬만큼 그럴듯하게 잘 합니다만, 서버에 접속할 수 있도록 허가된 사무실의 PC가 사용하는 네트워크는 서버만큼의 보안체계를 갖춘 경우가 드뭅니다. 그럼 해커 입장에서는 PC를 뚫은 뒤 그 PC가 서버에 접속하게 만드는 방법이 서버를 직접 뚫고 들어가는 것보다 쉽지요(서버는 PC가 원격조종을 당하는지 권한을 가진 사람이 정식으로 들어오는건지 구별할 방법이 없습니다).
4. 그럼 보안체계를 더 구축하면 되지 않을까...... 그렇긴 한데, 좋은 보안체계 구축에는 많은 돈이 듭니다. 제대로 각잡고 보안시스템을 구축하려고 하면 매년 억단위 지출은 일도 아니고, [매월 억단위]로 지출이 생길 수도 있습니다. 그리고 거기에 돈을 퍼붓는다고 해서 뭔가 [티가 나는 것도 아니고요.] 높으신 분들의 입장에서 보면 보안사고가 발생하지 않는 한, 쟤들은 그저 돈 잡아먹는 하마일 뿐이죠.
상기 사항들을 종합해서 생각해보면, 미주중앙일보의 주장인 해킹의 가능성이 아예 없는건 아닙니다. 그리고 실무자 입장에서는 억울할 수도 있을겁니다. 보안에 예산을 더 붓고 싶어도 윗분들이 기각했을 수도 있고, 아니면 아예 보안담당자가 없을 수도 있고요. 저도 꽤 커다란 기관임에도 불구하고 보안이나 심지어는 네트워크 관리 담당자조차 없는 경우를 많이 봐서 딱히 놀랍지 않습니다.
P.S:
여담으로, 미국에서 가장 사람 모시기 힘든 자리가 CISO(Chief Information Security Officer), 즉 최고정보보안관리자입니다. 이놈의 정보보안이란 동네는 창과 방패가 싸우면 항상 창이 먼저 이기고 방패가 대응방안을 마련하는 형태입니다. 즉, 이 동네는 뭔 짓을 해도 해커가 마음만 먹으면 시간이 문제지 언젠가는 뚫리기 마련인데, 일단 뚫렸다 하면 욕받이로 내세우기 제일 좋은게 CISO 거든요. 재수없으면 소송에 연루될 수도 있고요. 누구도 자기 의지와 상관없이 불가항력적으로 사지에 몰리는 이런 자리에 자발적으로 오려는 사람은 별로 없을 겁니다.
P.S.2:
진짜로 해킹이라면 소잃고 외양간 고치기라도 해주면 좋겠는데, 이런 경우 윗분들은 대부분 추가로 예산을 투입할 생각은 하지 않고 어떻게든 있는 것만 가지고 대충 틀어막으려고 하는 경향이 있더군요. 실무자 입장에서는 울고 싶을 겁니다(.......).
P.S.3:
소잃고 외양간 고친 사례가 있긴 있습니다. 국민은행. 2014년에 농협하고 같이 카드쪽이 탈탈탈 털린 이후 보안쪽을 꽤 많이 보강했습니다. 제가 보안 엔지니어로 일하면서 직접 경험한 바로는, 보안담당자가 업무를 대하는 자세도 좋고, 관제 수행 체계도 잘 잡혀있습니다. 누군가 시중은행 중에 어느 은행에 계좌를 만들까 하고 묻는다면 전 국민은행을 추천합니다. 물론 국민은행이라고 털리지 말라는 법은 없지만(위에서 말씀드렸지만 이쪽은 창과 방패가 싸우면 항상 창이 먼저 이기는 구조입니다), 그래도 최소한 그 확률이 시중은행 중에서 제일 낮다고는 말씀드릴 수 있습니다.
아, 농협이요? 농협은...... (이하생략)
사실 전직입니다만...... :) 제가 국민은행 들어갔던 것도 2014년쯤이니까 꽤 시간이 지났지요.
제가 금융지주쪽을 많이 돌아다닌건 아니고, 그것도 2014년쯤에 돌아다닌게 다입니다만, 당시 기준으로 말씀드리면......
우리금융지주 - 담당자가 편집증 환자임(덜덜덜덜)
신한금융지주 - 뭔지는 모르겠는데 화면에 뭐가 계속 뱅뱅 돌아감. @o@
광주은행(JB금융지주) - 1군보다는 부족하지만, 그래도 이래저래 뭐라도 해보려고 열심임. 배우려고 하는 의지도 강했음
농협 - 이하생략
그러고보니 재작년에 카카오뱅크의 ... 더 보기
제가 금융지주쪽을 많이 돌아다닌건 아니고, 그것도 2014년쯤에 돌아다닌게 다입니다만, 당시 기준으로 말씀드리면......
우리금융지주 - 담당자가 편집증 환자임(덜덜덜덜)
신한금융지주 - 뭔지는 모르겠는데 화면에 뭐가 계속 뱅뱅 돌아감. @o@
광주은행(JB금융지주) - 1군보다는 부족하지만, 그래도 이래저래 뭐라도 해보려고 열심임. 배우려고 하는 의지도 강했음
농협 - 이하생략
그러고보니 재작년에 카카오뱅크의 ... 더 보기
사실 전직입니다만...... :) 제가 국민은행 들어갔던 것도 2014년쯤이니까 꽤 시간이 지났지요.
제가 금융지주쪽을 많이 돌아다닌건 아니고, 그것도 2014년쯤에 돌아다닌게 다입니다만, 당시 기준으로 말씀드리면......
우리금융지주 - 담당자가 편집증 환자임(덜덜덜덜)
신한금융지주 - 뭔지는 모르겠는데 화면에 뭐가 계속 뱅뱅 돌아감. @o@
광주은행(JB금융지주) - 1군보다는 부족하지만, 그래도 이래저래 뭐라도 해보려고 열심임. 배우려고 하는 의지도 강했음
농협 - 이하생략
그러고보니 재작년에 카카오뱅크의 네트웍 담당자를 만나본 적이 있습니다(보안담당자는 아니고). 몇마디 나누면서 느낀건...... (좋은 의미로) 거긴 그냥 신세계였어요.
제가 금융지주쪽을 많이 돌아다닌건 아니고, 그것도 2014년쯤에 돌아다닌게 다입니다만, 당시 기준으로 말씀드리면......
우리금융지주 - 담당자가 편집증 환자임(덜덜덜덜)
신한금융지주 - 뭔지는 모르겠는데 화면에 뭐가 계속 뱅뱅 돌아감. @o@
광주은행(JB금융지주) - 1군보다는 부족하지만, 그래도 이래저래 뭐라도 해보려고 열심임. 배우려고 하는 의지도 강했음
농협 - 이하생략
그러고보니 재작년에 카카오뱅크의 네트웍 담당자를 만나본 적이 있습니다(보안담당자는 아니고). 몇마디 나누면서 느낀건...... (좋은 의미로) 거긴 그냥 신세계였어요.
기사 뼈대는 그대로 두고 낱말만 바꾼걸 봐서는, 저는 해킹보단 왠지 내부 구성원 트롤링쪽으로 마음이 가네요. 거 왜 방송사 같은데서 일베짤이나 메갈짤 올리는 것처럼요 ㅋㅋㅋ
| 목록 |
|