현재 위치

›› Forums ›› 재미 ›› 자유 게시판

우리나라의 security 현실?

gostop의 이미지
글쓴이: gostop / 작성시간: 월, 2004/03/22 - 7:04오후

외국 어느 해킹관련 게시판에 다음과 같은 쓰레드가 올라왔는데.

Quote:
Yo ppl
I am a newbie who is reading the forums for a while and I tried some exploits and got shells with some of them.
Now I am wondering which exploits are you ppl still can get shells 'cos I cannot get shell with the old exploits like webdav, sql and the others
thx.

여기에 답변 글로 다음과 같은 글이 보이네요.
Quote:
try 2 scan .KR
and hack them with apachechunked
good luck!

이런 글을 처음 본건 아니지만 다른 국가 도메인은 언급이 안되는데(제가 못본 걸수도 있지만.) kr 도메인만 자주 언급되는 걸로 봐선 우리나라의 보안이 정말 취약하긴 한가봅니다.
물론 우리나라의 네트웍크 인프라가 잘 갖춰져 있다는 것도 이유겠지만요.
제 하는 일이 보안관련 분야가 아니라서 실제 체감은 못하고 이런 글로 막연하게 추측해보는데 실제 외국해커에게 해킹(크래킹)을 당해보셨던 분이나 보안관련 직종에 종사하시는 분들은 어떻게 생각하시나요?
Forums: 
자유 게시판
jachin의 이미지

글쓴이: jachin / 작성시간: 월, 2004/03/22 - 8:44오후

-_- Brutal force Attack으로 서버가 정지되다시피 하는 경우도 있으니까요.

정말 관리 안하는 학교 과서버는 매번 밥입니다.

저번에도 제가 후배에게 서버 넘기고 나서는,

6개월동안 관리도 안하고 패스워드도 바꾸지 않고서는

포트를 왕창~ 열고, 모든 데몬을 다 돌리고는...

장렬히... /etc/passwd의 접근 권한을 빼았겼습니다. -_- 정말...

그러고는 제대로 알리지도 않고 그냥 다시 깔아버렸네요...

한심할 뿐입니다. (T T)

Mins의 이미지

글쓴이: Mins / 작성시간: 월, 2004/03/22 - 8:58오후

Quote:

 국제적인 해킹에 우리나라의 시스템이 악용되는 사례가 현저히 줄었다. 이는 한국의 보안 인프라와 사용자의 보안 의식이 크게 개선된데 따른 것으로 우리나라가 ‘국제 해커의 놀이터’라는 오명을 씻을 수 있게 됐다.
 세계적인 보안 업계인 시만텍은 18일 ‘인터넷 보안 위협 보고서’를 통해 2003년 하반기 세계 해킹 근원지 국가 순위를 발표했다. 이 순위는 국제적인 해킹에 악용된 시스템이 위치한 국가의 랭킹을 메긴 것으로 이 순위와 비율이 높을 수 록 해킹 발생이 많을 것을 의미한다.

이에 따르면 한국은 2003년 하반기 기준으로 전세계 7위를 기록, 최근 몇년 사이에 가장 낮은 순위를 차지했다. 한국은 2002년 하반기에 미국 다음으로 2위를 차지했으며 2003년 상반기에도 4위를 차지한 바 있다.


전자신문 기사 인용
http://news.naver.com/news_read.php?office=etimesi&article_id=64194&plus=it&npno=23&no=37177&page=1

그다지 그런 생각은 들지 않지만, 그래도 차차 나아지고 있는게 아닐까요? :)

warpdory의 이미지

글쓴이: warpdory / 작성시간: 월, 2004/03/22 - 9:16오후

쩝.... 올해 졸업했다는 명목으로 학교일에서 손을 떼고는 있지만 ... 정말 개판일 때가 많습니다.

분명히 Lx CNx 사의 방화벽이 설치되어 있음에도 불구하고 허구헌날 뚫립니다.
어쩔 땐 방화벽 서버가 죽어서 나가지도/들어오지도 못하는 경우가 생기는 게 비일비재 하죠. - 학기초엔 거의 매일, 방학 때도 한달에 2,3 번쯤...
우습게도 어쩔 땐 설정이 거꾸로 돼서 외부에선 자유롭게 들어오는데, 내부에서는 밖으로 못 나가는 경우도 있습니다.

그때 회의할 때 우길 걸 그랬나 봅니다. 귀찮아서 그리고 교수들하고 싸우기 귀찮아서 내버려 뒀더니... 쩝..


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

dhunter의 이미지

글쓴이: dhunter / 작성시간: 월, 2004/03/22 - 9:36오후

관련사의 솔루션을 사용하는 대학교에서 근무한적이 있는데 참 황당하더군요. 왜 그리 느리던지...

from bzImage
It's blue paper

opt의 이미지

글쓴이: opt / 작성시간: 화, 2004/03/23 - 2:01오전

국내만 그런 것은 아닙니다.

홈페이지 변조 공격은 주로 브라질 친구들에의해 이루어지는데 그 특성상 브라질 사이트가 공격 대상이 되는 경우가 많고요(물론 이 친구들은 A클래스, B클래스, C클래스 등에 대해 대량 스캐닝을 하고, 이 중 취약점이 발견되는 사이트를 중심으로 대량의 자동화된 공격을 수행하기 때문에 국가 간의 구분이 거의 무의미 합니다만), 한국이 해킹의 경유지로 상당히 애용되는 부분은 한국이 발달된 인프라에 비해 보안에 대한 의식이 미약하기 때문입니다.

솔직히 IT에 대한 정부의 정책을 보면 IT가 무슨 만능의 도깨비 방망이라도 되는 양 선전하고 산하 지방 자치 기관이나 교육 기관에 "무조건적"으로 IT를 도입토록 강제하는 모습을 많이 보게 되는데, 돈 낭비인 경우가 많습니다.

결국 국민의 세금으로 도입된 지방 자치 단체나 교육 기관의 IT 솔루션들은 보안을 약화시키는 방면으로 작용하는 경우가 더 많습니다.

그냥 무조건 싸게, 공무원들간의 정치적인 이권들을 고려하면서 도입된 IT 솔루션들은 결국 나중에 관리상의 큰 부담으로 작용하고, 관리할 여력이 없는 기관들은 공격에 그대로 노출되는 것이죠.

국내 대학및 중고등학교는 거의 브라질 친구들이 다 장악했다고 보면 맞고요(서버 관리자들이 그런 현황을 파악했던지 아니던지 간에), 관공서의 경우도 크게 다를바는 없습니다. 기업의 경우는 IDC쪽에 저가의 호스팅을 맞기는 업체들은 무방비 상태로 노출된 상태이고, 그나마 큰 기업들은 사실 타겟이 안되어서 그런 것이지 공격하려고 맘먹으면 보통 1~2일 이내에 내부 전체 시스템이 장악 가능한 상황이라고 생각하시면 맞습니다.

왜 이런 상황이 나아지지 않는지는...... 결국 정치적인 이유지요.
아무도 이런 사실을 상급자에게 보고하고 싶어하지 않습니다.

----
LUX ET VERITAS | Just for Fun!

zenguy의 이미지

글쓴이: zenguy / 작성시간: 화, 2004/03/23 - 4:07오전

예를..들어 서버를 구축한다.. 라고 하면..

리눅스의 경우 APM, FTP, SSH정도에서 끝내는 경우가 허다하니.. -_-; 그럴수밖에요...

더욱더 기가찬것은.. IDC센터에 밀어 넣으면.. 보안에 신경 안써도 된다는.. 생각을 가지신 분들도 계시고요...

-------
http://www.zenguy.org

bagagy의 이미지

글쓴이: bagagy / 작성시간: 화, 2004/03/23 - 4:53오전

Quote:
리눅스의 경우 APM, FTP, SSH정도에서 끝내는 경우가 허다하니.. -_-; 그럴수밖에요...

제가 아무것도 모르고 처음으로 웹, ftp서버를 만들었을때의 예기와 동일하군요 -_-;;

저도 딱 apm, ftp, ssh 이렇게 세가지 깔아두고

돌아가길래 그냥 그렇게 썼었다가 피봤습니다.

그때 포트필터링과 핑거부정도만 해뒀어도 안당하는거였는데 :oops:

그냥 열심히하자.
그러면 뭔가 있겠지.

둘러보기