리눅스 보안 취약성 극명하게 드러나
글쓴이: geekforum / 작성시간: 금, 2000/06/02 - 4:14오후
리눅스 보안 취약성 극명하게 드러나
정보보호센터, 4월 해킹피해 117건 중 55건이라고 밝혀
해킹 사례가 계속 증가하고 있으며, 특히 리눅스에 대한 침투가 크게 늘어난 것으로 드러났다.
이같은 사실은 최근 한국정보보호센터(CERTCC-KR)가 집계한 4월 중 시스템 해킹사고에 대한 분석결과 밝혀졌다. 지난 4월중 발생한 117건의 해킹피해 접수는 지난해 동기에 접수된 34건에 비해 3배 가량 증가한 것이다.
분석 자료에 따르면 운영체계별 해킹피해는 리눅스가 52건으로 가장 많은 해킹피해를 당한 것으로 나타났다. 특히 레드햇 리눅스 6.x에 대한 해킹이 가장 많았고 윈도우 95/98도 29건이 해킹 당한 것으로 조사됐다. 또한 피해 기관은 일반기업이 66건으로 56.4%를 차지했으며 대학이 27건 23.1%로 그 다음을 차지했다. 또 해킹경로는 국내에서 해킹한 건수가 31건, 국외에서 국내를 해킹한 건수가 17건인 것으로 조사됐다. 해킹수법으로는 named등 리눅스 시스템에 대한 원격지 공격 등의 버퍼오버플로우 취약점을 공격하는 수법이 24건으로 접수됐으며 트로이목마와 같은 바이러스 관련 피해도 29건 있는 것으로 조사됐다.
한편 올해들어 4월까지 한국정보보호센터에 접수된 해킹건수는 총 467건으로 지난 한해 동안 접수된 572건의 80%수준으로 나타났다.
<한승오 기자> zoom@itbiz.co.kr 2000/5/15
Forums:
이거,,, 많이 지나서 읽으실 분 있으실지 모르겠네....하지만...
이거,,, 많이 지나서 읽으실 분 있으실지 모르겠네....
하지만...
우리가 주의를 기울여 봐야 하는 것은 문제의 본질을 무엇인가하는 것입니다. 사실 기자분들은 너무 바쁘기 때문에 공부고 뭐고 자시고 할 시간이 없습니다.
그냥 보이는 현상을 쓸 뿐이지...
저는 사실 리눅스업계에 근무하고 있지만....
리눅스가 해킹건수가 상대적으로 많은 것은 사실이라고 보여집니다.
아무래도 영세한 업체나 대학에서는 주로 리눅스를 많이 쓰고 이런 곳의 특징이 관리자가 명확치 않다는 것이죠. 물론 있다고 보안에 신경을 잘 쓰는 것은 아닙니다.
아무래도 많이 깔리면 깔릴수록 노출이 많이질 것이고 공격당할 확률도 따라서 높아지겠죠. 방화벽이 없는 상태에서는 거의 빤스차림으로 서 있는 것이나 마찬가지입니다.
거기에 기가 막히게 일조를 하는 것이.... 바로 패키징업체들입니다.
그래도 기존 unix계열의 vender들은 돈 받고 파는 것이기 때문에 상당히 패키징에 신경을 많이 씁니다. 하지만 같은 커널을 쓰는 패키징업체들...... 차별점이 없기 때문에 최신버젼의 application을 무작정 끼워넣는 경향이 많습니다. 네트웍프로그램 해 보신 분들은 아시겠지만 초기버젼은 거의 뻑이 많습니다. buffer overflow의 맛난 재료가 되지요. 심지어는 미국 cert에 보고되도 한국 패키징업체는 그 버젼을 넣는 일도 있다고 들었습니다.(이건 제가 확인한 바는 아닙니다.)
실제로 커널이 뚫리는 경우는 없었습니다. 어제만 빼고는......
보안취약성이란 말을 쓰려면 많은 생각을 해야 하는데 기자분들의 무지와 용기가 그저 부럽군요....
한소리 wrote..
: 리눅스 보안 취약성 극명하게 드러나
: 정보보호센터, 4월 해킹피해 117건 중 55건이라고 밝혀
:
: 해킹 사례가 계속 증가하고 있으며, 특히 리눅스에 대한 침투가 크게 늘어난 것으로 드러났다.
:
: 이같은 사실은 최근 한국정보보호센터(CERTCC-KR)가 집계한 4월 중 시스템 해킹사고에 대한 분석결과 밝혀졌다. 지난 4월중 발생한 117건의 해킹피해 접수는 지난해 동기에 접수된 34건에 비해 3배 가량 증가한 것이다.
:
: 분석 자료에 따르면 운영체계별 해킹피해는 리눅스가 52건으로 가장 많은 해킹피해를 당한 것으로 나타났다. 특히 레드햇 리눅스 6.x에 대한 해킹이 가장 많았고 윈도우 95/98도 29건이 해킹 당한 것으로 조사됐다. 또한 피해 기관은 일반기업이 66건으로 56.4%를 차지했으며 대학이 27건 23.1%로 그 다음을 차지했다. 또 해킹경로는 국내에서 해킹한 건수가 31건, 국외에서 국내를 해킹한 건수가 17건인 것으로 조사됐다. 해킹수법으로는 named등 리눅스 시스템에 대한 원격지 공격 등의 버퍼오버플로우 취약점을 공격하는 수법이 24건으로 접수됐으며 트로이목마와 같은 바이러스 관련 피해도 29건 있는 것으로 조사됐다.
:
: 한편 올해들어 4월까지 한국정보보호센터에 접수된 해킹건수는 총 467건으로 지난 한해 동안 접수된 572건의 80%수준으로 나타났다.
:
: <한승오 기자> zoom@itbiz.co.kr 2000/5/15
:
: <a href=itbiz.co.kr>한꺼번에 읽기</a>
보안취약성이 극명하게 드러다나니... --;어이가 없군요.리눅스가
보안취약성이 극명하게 드러다나니... --;
어이가 없군요.
리눅스가 가장많이 해킹당한건 사실이지만 보안의식이 없어서 그런거 아닙니까?
자세한 정보는 http://www.certcc.or.kr/로...
아래와 같은 얘기가 신빙성이 거의 없는 건..현재 대부분의 UNI
아래와 같은 얘기가 신빙성이 거의 없는 건..
현재 대부분의 UNIX를 운영하시는 분들의 경우
관공서나 중견기업 이상의 사람들이 많은데..
그런 분들은 해킹을 당했다고 보고하면, 인사고과 점수에서
불이익을 받는 경우가 허다합니다.
따라서, 제가 알기론 쉬쉬하며 몰래 넘어가는 경우가 많습니다.
그런 분들이 해킹 당했다고 센터에 과연 보고를 할까요?
그만큼 많은 사람들이 쓰니깐 가장 많은 해킹을 당할 뿐인뎅~~~~
그만큼 많은 사람들이 쓰니깐 가장 많은 해킹을 당할 뿐인뎅~~~~
만약 쑐라를 젤 많이 쓴다믄~ 아마 쑐라가 젤 많이 해킹을 당했을터!
한소리 wrote..
: 리눅스 보안 취약성 극명하게 드러나
: 정보보호센터, 4월 해킹피해 117건 중 55건이라고 밝혀
:
: 해킹 사례가 계속 증가하고 있으며, 특히 리눅스에 대한 침투가 크게 늘어난 것으로 드러났다.
:
: 이같은 사실은 최근 한국정보보호센터(CERTCC-KR)가 집계한 4월 중 시스템 해킹사고에 대한 분석결과 밝혀졌다. 지난 4월중 발생한 117건의 해킹피해 접수는 지난해 동기에 접수된 34건에 비해 3배 가량 증가한 것이다.
:
: 분석 자료에 따르면 운영체계별 해킹피해는 리눅스가 52건으로 가장 많은 해킹피해를 당한 것으로 나타났다. 특히 레드햇 리눅스 6.x에 대한 해킹이 가장 많았고 윈도우 95/98도 29건이 해킹 당한 것으로 조사됐다. 또한 피해 기관은 일반기업이 66건으로 56.4%를 차지했으며 대학이 27건 23.1%로 그 다음을 차지했다. 또 해킹경로는 국내에서 해킹한 건수가 31건, 국외에서 국내를 해킹한 건수가 17건인 것으로 조사됐다. 해킹수법으로는 named등 리눅스 시스템에 대한 원격지 공격 등의 버퍼오버플로우 취약점을 공격하는 수법이 24건으로 접수됐으며 트로이목마와 같은 바이러스 관련 피해도 29건 있는 것으로 조사됐다.
:
: 한편 올해들어 4월까지 한국정보보호센터에 접수된 해킹건수는 총 467건으로 지난 한해 동안 접수된 572건의 80%수준으로 나타났다.
:
: <한승오 기자> zoom@itbiz.co.kr 2000/5/15
:
: <a href=itbiz.co.kr>한꺼번에 읽기</a>
우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
제목처럼 '리눅스 보아 최약성 극명하게 드러나...' 라는 부분에서
기자가 얼마나 극명하게 원인분석 없는 오도를 했는지 알 수 있습니다.
첫째, 해킹을 당한 시스템의 대부분이 리눅스 였다는 점만으로
마치 리눅스 자체가 보안의 헛점 투성이라고 몰아세운 점.
둘째, 자신의 판단의 사실화를 위해 정보보호 센터의 이름을 팔았다는 점
애석하게도 다른 운영체제 관리자들은 (Solaris, IRIX ....) 정규 교육
과정을 거쳤거나, 그 정도의 시스템을(매우 비싸죠) 구축할 정도의
예산을 가진 회사라면 보안 컨설팅이나 보안용 애플리케이션을 사서 쓸 여유가 충분하리라는 것은 쉽게 유추 가능합니다. 그에 비해 리눅스는
서버 시스템 구축이 싸다는 엄청난 장점에, 저도 그렇지만 대부분 인터넷이나 책을 통한 공부로 운영하고 있는 것이 사실입니다. 모든 리눅스
서버 시스템의 관리자들이 규모있는 솔라리스 시스템 관리자들 만큼의
실력을 갖추었다고 보기 어렵고(자본이 있으면 비싼 시스템을 아무래도 경력자에게 맡길 여유 또한 있겠죠), 보안 툴을 사 쓰거나 컨설팅을
받기는 어려운게 현실이지 않습니까.
글구, 정보보호센터를 전면에 내세우길래 설마.. 하는 마음으로 끝까지 읽어 보았는데, 어디에도 정보보호센터에서 리눅스라는 운영체제가 취약성을 가졌다는 말을 한 부분이 없네요. 일종의 연상 작용을 불러 일으켜서 기자 자신의 오도를 더욱 굳히려고 했다고 봅니다.
저는 그래서 윗 글을 쓴 기자한테 항의 메일을 보냈슴다.
여러분의 동참을 원합니다.
기사 쓴 작자: <한승오 기자> zoom@itbiz.co.kr
요글 급한데로... 한소리님의 허락도 받지 않고 OC.CO.KR에도 올려
요글 급한데로... 한소리님의 허락도 받지 않고 OC.CO.KR에도 올려놓겠습니다.
너그러이 용서를 빌어요~ ^^
한소리 wrote..
: 우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
: 제목처럼 '리눅스 보아 최약성 극명하게 드러나...' 라는 부분에서
: 기자가 얼마나 극명하게 원인분석 없는 오도를 했는지 알 수 있습니다.
:
: 첫째, 해킹을 당한 시스템의 대부분이 리눅스 였다는 점만으로
: 마치 리눅스 자체가 보안의 헛점 투성이라고 몰아세운 점.
: 둘째, 자신의 판단의 사실화를 위해 정보보호 센터의 이름을 팔았다는 점
:
: 애석하게도 다른 운영체제 관리자들은 (Solaris, IRIX ....) 정규 교육
: 과정을 거쳤거나, 그 정도의 시스템을(매우 비싸죠) 구축할 정도의
: 예산을 가진 회사라면 보안 컨설팅이나 보안용 애플리케이션을 사서 쓸 여유가 충분하리라는 것은 쉽게 유추 가능합니다. 그에 비해 리눅스는
: 서버 시스템 구축이 싸다는 엄청난 장점에, 저도 그렇지만 대부분 인터넷이나 책을 통한 공부로 운영하고 있는 것이 사실입니다. 모든 리눅스
: 서버 시스템의 관리자들이 규모있는 솔라리스 시스템 관리자들 만큼의
: 실력을 갖추었다고 보기 어렵고(자본이 있으면 비싼 시스템을 아무래도 경력자에게 맡길 여유 또한 있겠죠), 보안 툴을 사 쓰거나 컨설팅을
: 받기는 어려운게 현실이지 않습니까.
: 글구, 정보보호센터를 전면에 내세우길래 설마.. 하는 마음으로 끝까지 읽어 보았는데, 어디에도 정보보호센터에서 리눅스라는 운영체제가 취약성을 가졌다는 말을 한 부분이 없네요. 일종의 연상 작용을 불러 일으켜서 기자 자신의 오도를 더욱 굳히려고 했다고 봅니다.
:
: 저는 그래서 윗 글을 쓴 기자한테 항의 메일을 보냈슴다.
: 여러분의 동참을 원합니다.
: 기사 쓴 작자: <한승오 기자> zoom@itbiz.co.kr
정말이지 기자놈들 짜증나네....리눅스가 보안이 취약해서 해킹을 많이
정말이지 기자놈들 짜증나네....
리눅스가 보안이 취약해서 해킹을 많이 당한다?
제 아무리 보안에 강한 OS도 보안버그 패치 안하면 뚫리는게
당연한거 아닌가?
리눅스 깔아놓기만 하고 패치는 전혀 하지도 않으니 뚫릴수밖에...
같은 버전의 bind를 쓰면 상용유닉스든 뭐든 뚫리는거 당연한거 아닌가?
보안의식이 문제인것 같은데....
보안버그 패치 합시다~~
RTFM
한소리 wrote..
: 리눅스 보안 취약성 극명하게 드러나
: 정보보호센터, 4월 해킹피해 117건 중 55건이라고 밝혀
:
: 해킹 사례가 계속 증가하고 있으며, 특히 리눅스에 대한 침투가 크게 늘어난 것으로 드러났다.
:
: 이같은 사실은 최근 한국정보보호센터(CERTCC-KR)가 집계한 4월 중 시스템 해킹사고에 대한 분석결과 밝혀졌다. 지난 4월중 발생한 117건의 해킹피해 접수는 지난해 동기에 접수된 34건에 비해 3배 가량 증가한 것이다.
:
: 분석 자료에 따르면 운영체계별 해킹피해는 리눅스가 52건으로 가장 많은 해킹피해를 당한 것으로 나타났다. 특히 레드햇 리눅스 6.x에 대한 해킹이 가장 많았고 윈도우 95/98도 29건이 해킹 당한 것으로 조사됐다. 또한 피해 기관은 일반기업이 66건으로 56.4%를 차지했으며 대학이 27건 23.1%로 그 다음을 차지했다. 또 해킹경로는 국내에서 해킹한 건수가 31건, 국외에서 국내를 해킹한 건수가 17건인 것으로 조사됐다. 해킹수법으로는 named등 리눅스 시스템에 대한 원격지 공격 등의 버퍼오버플로우 취약점을 공격하는 수법이 24건으로 접수됐으며 트로이목마와 같은 바이러스 관련 피해도 29건 있는 것으로 조사됐다.
:
: 한편 올해들어 4월까지 한국정보보호센터에 접수된 해킹건수는 총 467건으로 지난 한해 동안 접수된 572건의 80%수준으로 나타났다.
:
: <한승오 기자> zoom@itbiz.co.kr 2000/5/15
:
: <a href=itbiz.co.kr>한꺼번에 읽기</a>
우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
제목처럼 '리눅스 보아 최약성 극명하게 드러나...' 라는 부분에서
기자가 얼마나 극명하게 원인분석 없는 오도를 했는지 알 수 있습니다.
첫째, 해킹을 당한 시스템의 대부분이 리눅스 였다는 점만으로
마치 리눅스 자체가 보안의 헛점 투성이라고 몰아세운 점.
둘째, 자신의 판단의 사실화를 위해 정보보호 센터의 이름을 팔았다는 점
애석하게도 다른 운영체제 관리자들은 (Solaris, IRIX ....) 정규 교육
과정을 거쳤거나, 그 정도의 시스템을(매우 비싸죠) 구축할 정도의
예산을 가진 회사라면 보안 컨설팅이나 보안용 애플리케이션을 사서 쓸 여유가 충분하리라는 것은 쉽게 유추 가능합니다. 그에 비해 리눅스는
서버 시스템 구축이 싸다는 엄청난 장점에, 저도 그렇지만 대부분 인터넷이나 책을 통한 공부로 운영하고 있는 것이 사실입니다. 모든 리눅스
서버 시스템의 관리자들이 규모있는 솔라리스 시스템 관리자들 만큼의
실력을 갖추었다고 보기 어렵고(자본이 있으면 비싼 시스템을 아무래도 경력자에게 맡길 여유 또한 있겠죠), 보안 툴을 사 쓰거나 컨설팅을
받기는 어려운게 현실이지 않습니까.
글구, 정보보호센터를 전면에 내세우길래 설마.. 하는 마음으로 끝까지 읽어 보았는데, 어디에도 정보보호센터에서 리눅스라는 운영체제가 취약성을 가졌다는 말을 한 부분이 없네요. 일종의 연상 작용을 불러 일으켜서 기자 자신의 오도를 더욱 굳히려고 했다고 봅니다.
저는 그래서 윗 글을 쓴 기자한테 항의 메일을 보냈슴다.
여러분의 동참을 원합니다.
기사 쓴 작자: <한승오 기자> zoom@itbiz.co.kr
그 기자분만 과장보도를 하는 것이 아니라 디지털타임즈의 모 기자분도
그 기자분만 과장보도를 하는 것이 아니라 디지털타임즈의 모 기자분도
전문가 어쩌고 식의 기사를 잘 쓰는 것으로 유명합니다. "전문가에
따르면...", "일부 전문가들은 ... 주장하고 있다" - 이런 식의 기사를
쓰면서 그 전문가가 누구인지 밝히지 않는 기사는 모두 거짓말입니다.
무슨 범죄 사건도 아닌데 왜 떳떳하게 이름을 못 밝히는 걸까요.
한소리 wrote..
: 우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
: 제목처럼 '리눅스 보아 최약성 극명하게 드러나...' 라는 부분에서
: 기자가 얼마나 극명하게 원인분석 없는 오도를 했는지 알 수 있습니다.
:
: 첫째, 해킹을 당한 시스템의 대부분이 리눅스 였다는 점만으로
: 마치 리눅스 자체가 보안의 헛점 투성이라고 몰아세운 점.
: 둘째, 자신의 판단의 사실화를 위해 정보보호 센터의 이름을 팔았다는 점
:
: 애석하게도 다른 운영체제 관리자들은 (Solaris, IRIX ....) 정규 교육
: 과정을 거쳤거나, 그 정도의 시스템을(매우 비싸죠) 구축할 정도의
: 예산을 가진 회사라면 보안 컨설팅이나 보안용 애플리케이션을 사서 쓸 여유가 충분하리라는 것은 쉽게 유추 가능합니다. 그에 비해 리눅스는
: 서버 시스템 구축이 싸다는 엄청난 장점에, 저도 그렇지만 대부분 인터넷이나 책을 통한 공부로 운영하고 있는 것이 사실입니다. 모든 리눅스
: 서버 시스템의 관리자들이 규모있는 솔라리스 시스템 관리자들 만큼의
: 실력을 갖추었다고 보기 어렵고(자본이 있으면 비싼 시스템을 아무래도 경력자에게 맡길 여유 또한 있겠죠), 보안 툴을 사 쓰거나 컨설팅을
: 받기는 어려운게 현실이지 않습니까.
: 글구, 정보보호센터를 전면에 내세우길래 설마.. 하는 마음으로 끝까지 읽어 보았는데, 어디에도 정보보호센터에서 리눅스라는 운영체제가 취약성을 가졌다는 말을 한 부분이 없네요. 일종의 연상 작용을 불러 일으켜서 기자 자신의 오도를 더욱 굳히려고 했다고 봅니다.
:
: 저는 그래서 윗 글을 쓴 기자한테 항의 메일을 보냈슴다.
: 여러분의 동참을 원합니다.
: 기사 쓴 작자: <한승오 기자> zoom@itbiz.co.kr
방준영 wrote.. : 그 기자분만 과장보도를 하는 것이 아
방준영 wrote..
: 그 기자분만 과장보도를 하는 것이 아니라 디지털타임즈의 모 기자분도
: 전문가 어쩌고 식의 기사를 잘 쓰는 것으로 유명합니다. "전문가에
: 따르면...", "일부 전문가들은 ... 주장하고 있다" - 이런 식의 기사를
: 쓰면서 그 전문가가 누구인지 밝히지 않는 기사는 모두 거짓말입니다.
: 무슨 범죄 사건도 아닌데 왜 떳떳하게 이름을 못 밝히는 걸까요.
:
신문기사의 '전문가', '정통한 소식통' 등은 모두 기자자신입니다.
너무 분개하지 마시길... :)
: 한소리 wrote..
: : 우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
: : 제목처럼 '리눅스 보아 최약성 극명하게 드러나...' 라는 부분에서
: : 기자가 얼마나 극명하게 원인분석 없는 오도를 했는지 알 수 있습니다.
: :
: : 첫째, 해킹을 당한 시스템의 대부분이 리눅스 였다는 점만으로
: : 마치 리눅스 자체가 보안의 헛점 투성이라고 몰아세운 점.
: : 둘째, 자신의 판단의 사실화를 위해 정보보호 센터의 이름을 팔았다는 점
: :
: : 애석하게도 다른 운영체제 관리자들은 (Solaris, IRIX ....) 정규 교육
: : 과정을 거쳤거나, 그 정도의 시스템을(매우 비싸죠) 구축할 정도의
: : 예산을 가진 회사라면 보안 컨설팅이나 보안용 애플리케이션을 사서 쓸 여유가 충분하리라는 것은 쉽게 유추 가능합니다. 그에 비해 리눅스는
: : 서버 시스템 구축이 싸다는 엄청난 장점에, 저도 그렇지만 대부분 인터넷이나 책을 통한 공부로 운영하고 있는 것이 사실입니다. 모든 리눅스
: : 서버 시스템의 관리자들이 규모있는 솔라리스 시스템 관리자들 만큼의
: : 실력을 갖추었다고 보기 어렵고(자본이 있으면 비싼 시스템을 아무래도 경력자에게 맡길 여유 또한 있겠죠), 보안 툴을 사 쓰거나 컨설팅을
: : 받기는 어려운게 현실이지 않습니까.
: : 글구, 정보보호센터를 전면에 내세우길래 설마.. 하는 마음으로 끝까지 읽어 보았는데, 어디에도 정보보호센터에서 리눅스라는 운영체제가 취약성을 가졌다는 말을 한 부분이 없네요. 일종의 연상 작용을 불러 일으켜서 기자 자신의 오도를 더욱 굳히려고 했다고 봅니다.
: :
: : 저는 그래서 윗 글을 쓴 기자한테 항의 메일을 보냈슴다.
: : 여러분의 동참을 원합니다.
: : 기사 쓴 작자: <한승오 기자> zoom@itbiz.co.kr
어제 오늘 일이야..이게.. 그리고 리눅스는 자신이 조그만 신경쓰
어제 오늘 일이야..이게..
그리고 리눅스는 자신이 조그만 신경쓰면 해킹걱정없지요..
윈도그처럼 돈처발라가면서 해킹당하는
시스템에 비하면 리눅스는 공짜면서
자신의 노력여하에 따라 해킹프리가 될수있지요..
각자 쓰기나름이겠지요..
Reds wrote..
:
:
: 방준영 wrote..
: : 그 기자분만 과장보도를 하는 것이 아니라 디지털타임즈의 모 기자분도
: : 전문가 어쩌고 식의 기사를 잘 쓰는 것으로 유명합니다. "전문가에
: : 따르면...", "일부 전문가들은 ... 주장하고 있다" - 이런 식의 기사를
: : 쓰면서 그 전문가가 누구인지 밝히지 않는 기사는 모두 거짓말입니다.
: : 무슨 범죄 사건도 아닌데 왜 떳떳하게 이름을 못 밝히는 걸까요.
: :
: 신문기사의 '전문가', '정통한 소식통' 등은 모두 기자자신입니다.
: 너무 분개하지 마시길... :)
:
: : 한소리 wrote..
: : : 우연히 이 글을 읽고 여러분들도 알고 계셔야 할 듯 해서 오렸습니다.
: : : 제목처럼 '리눅스 보아 최약성 극명하게 드러나...' 라는 부분에서
: : : 기자가 얼마나 극명하게 원인분석 없는 오도를 했는지 알 수 있습니다.
: : :
: : : 첫째, 해킹을 당한 시스템의 대부분이 리눅스 였다는 점만으로
: : : 마치 리눅스 자체가 보안의 헛점 투성이라고 몰아세운 점.
: : : 둘째, 자신의 판단의 사실화를 위해 정보보호 센터의 이름을 팔았다는 점
: : :
: : : 애석하게도 다른 운영체제 관리자들은 (Solaris, IRIX ....) 정규 교육
: : : 과정을 거쳤거나, 그 정도의 시스템을(매우 비싸죠) 구축할 정도의
: : : 예산을 가진 회사라면 보안 컨설팅이나 보안용 애플리케이션을 사서 쓸 여유가 충분하리라는 것은 쉽게 유추 가능합니다. 그에 비해 리눅스는
: : : 서버 시스템 구축이 싸다는 엄청난 장점에, 저도 그렇지만 대부분 인터넷이나 책을 통한 공부로 운영하고 있는 것이 사실입니다. 모든 리눅스
: : : 서버 시스템의 관리자들이 규모있는 솔라리스 시스템 관리자들 만큼의
: : : 실력을 갖추었다고 보기 어렵고(자본이 있으면 비싼 시스템을 아무래도 경력자에게 맡길 여유 또한 있겠죠), 보안 툴을 사 쓰거나 컨설팅을
: : : 받기는 어려운게 현실이지 않습니까.
: : : 글구, 정보보호센터를 전면에 내세우길래 설마.. 하는 마음으로 끝까지 읽어 보았는데, 어디에도 정보보호센터에서 리눅스라는 운영체제가 취약성을 가졌다는 말을 한 부분이 없네요. 일종의 연상 작용을 불러 일으켜서 기자 자신의 오도를 더욱 굳히려고 했다고 봅니다.
: : :
: : : 저는 그래서 윗 글을 쓴 기자한테 항의 메일을 보냈슴다.
: : : 여러분의 동참을 원합니다.
: : : 기사 쓴 작자: <한승오 기자> zoom@itbiz.co.kr
이거 전에 올라왔던 글 아닌가 싶네요..?아닌가..?어쨌든 내용을
이거 전에 올라왔던 글 아닌가 싶네요..?
아닌가..?
어쨌든 내용을 보면, 제목과 역시 별 상관없는 글인것 같은데..
정확히 말해서 역시 뻥튀기 기사제목의 뉘앙스를 풍기는것 같은데..
어쨌든 퍼오신 글이니 할 말은 없습니다만..=(
한소리 wrote..
: 리눅스 보안 취약성 극명하게 드러나
: 정보보호센터, 4월 해킹피해 117건 중 55건이라고 밝혀
:
: 해킹 사례가 계속 증가하고 있으며, 특히 리눅스에 대한 침투가 크게 늘어난 것으로 드러났다.
:
: 이같은 사실은 최근 한국정보보호센터(CERTCC-KR)가 집계한 4월 중 시스템 해킹사고에 대한 분석결과 밝혀졌다. 지난 4월중 발생한 117건의 해킹피해 접수는 지난해 동기에 접수된 34건에 비해 3배 가량 증가한 것이다.
:
: 분석 자료에 따르면 운영체계별 해킹피해는 리눅스가 52건으로 가장 많은 해킹피해를 당한 것으로 나타났다. 특히 레드햇 리눅스 6.x에 대한 해킹이 가장 많았고 윈도우 95/98도 29건이 해킹 당한 것으로 조사됐다. 또한 피해 기관은 일반기업이 66건으로 56.4%를 차지했으며 대학이 27건 23.1%로 그 다음을 차지했다. 또 해킹경로는 국내에서 해킹한 건수가 31건, 국외에서 국내를 해킹한 건수가 17건인 것으로 조사됐다. 해킹수법으로는 named등 리눅스 시스템에 대한 원격지 공격 등의 버퍼오버플로우 취약점을 공격하는 수법이 24건으로 접수됐으며 트로이목마와 같은 바이러스 관련 피해도 29건 있는 것으로 조사됐다.
:
: 한편 올해들어 4월까지 한국정보보호센터에 접수된 해킹건수는 총 467건으로 지난 한해 동안 접수된 572건의 80%수준으로 나타났다.
:
: <한승오 기자> zoom@itbiz.co.kr 2000/5/15
:
: <a href=itbiz.co.kr>한꺼번에 읽기</a>