서버 해킹을막는법..

제가 현업에서 느끼기에는 두가지 형태의 공격이 있습니다.

일단, 서버를 직접 노리는 경우는 web application의 bug를 이용하여 system/sql injection 또는 XSS attack 을 하는 부분이 있고 주로 bot에 의해서 공격을 당합니다. 특정 시스템을 노려서 공격을 하는 경우는, 서버를 직접 노리기 보다는 관리 PC를 악성 코드에 감염을 시켜 key logger등을 이용하여 권한을 탈취하는 경우입니다.

후자의 경우에는 컴퓨터 지식을 잘 모르는 타케팅들이 많기 때문에 (대신 내부 정보를 얻을수 있어야 겠죠) 많이 사용이 되고 있는 방법입니다.

물론 후자의 경우에도 bot들이 하는 경우가 더 많습니다.

즉, 서버를 아무리 꽁꽁 싸 놓더라도 구멍이 생길 수 밖에 없습니다. 정말 전원을 내리는 것이 가장 좋은 보안 방법이라는 옛날의 유머가 이제는 유머가 아닐 수도 있겠지요. 정말 중요하다면 필요할 때만 전원을 올린다는 .. ㅋㅋ

예전에 보안 강화를 위해서 사무실 PC를 사용하지 않을때 전원을 내리라는 지시사항이 전사에 지침으로 내려온 적이 있었는데, 이 유머가 결국에는 어느정도 현실화 된 거라고 ..

포트를 막는 것에서 더 나아가서 인터넷을 사용하지 않는 폐쇄망을 구축하더라도 크래킹 당할 가능성이 있습니다.

실제 대표적 예를 들자면 Stuxnet, Duqu등의 이란의 특정 표적을 공격하기 위한(것으로 추정되는) 악성 프로그램을 예로 들 수 있겠네요.
공격자는(또는 공격자들은) 당시 알려지지 않은 여러 개의 보안 취약점을 이용하여 이동식 저장 장치(예: USB)를 통한 오프라인 업데이트, 오프라인 데이터 수집 및 목적 달성을 하였습니다.

보안 문제는 단순히 소프트웨어 설정만으로 해결될 수 있는 문제가 아닙니다.