오랫만에 IT관련 이야기를 써볼까 한다.
필자가 처음 비트코인을 접했던 게 아마도 2012년 가을이었을 것이다. 사실 보는 눈이 없었던 것이다. 그때 사놨더라면 하는 하나마나 한 후회를 하기엔 의미없으니 생략.
당시에는 이게 사용자가 많지 않으니 100배 1000배의 '황금알을 낳는 오리' 란 사실을 우찌 예상을 했겠나.
이후, 한국에서 한창 비트코인이 알려지기 시작 무렵 아는 지인의 친한 이들이 개발과 사업에 손을 대 지금은 슈퍼카 몰고 다니며 놀러 다니기 바쁘단다. 뭐 듣기론 평생 먹고 죽어도 물려줄 돈 정도 쟁여 놨다나......
Imperva의 글로벌 DDoS 2017년 보고서에 따르면 DDoS 공격의 대상이 되는 비트코인 관련 사이트 수가 급증하였으며, 비트코인 업계가 DDoS 공격에 가장 집중된 상위 10개 산업 중 하나 되었다고 발표했다.
전체 산업 중 가장 많은 공격을 받는 분야는 도박(34.5%), 게임(14.4%), 인터넷 서비스(10.8%)였다.
Imperva Incapsula의 이사 인 Igal Zeifman은 비트코인 거래소에 대한 많은 공격은 의도적으로 돈을 받은 해커에 의한 것이라고 언급, 비트코인 거래소의 비트코인 및 기타 암호화폐의 가격을 조작하기 위해 DDoS 공격 시도한 것으로 보고있다.
보고서에 따르면 3분기에 DDoS 공격 대상이 된 조직은 평균 12시간 동안 공격을 받았으며, 30% 이상이 10회 이상의 공격을 받았다. 홍콩이 3분기 동안 네트워크 계층에 가장 많은 공격을 받은 국가로 Imperva 명단에 올랐다.
또한 패킷 전송 속도가 초당 5,000 만 패킷 이상으로 증가하는 높은 패킷 속도 공격이 발생하였으며, 이 공격은 모든 네트워크 계층 공격의 5%가 50Mpps 이상이었고 가장 큰 공격은 238Mpps을 기록했다.
DDoS 공격은 공격자가 수행하기에 상당히 쉽고 저렴하기 때문에 DDoS 방어 기능을 구축하는 데 시간과 노력이 필요하다는 점을 강조했다.
사실 어디에나 해킹은 존재한다. 그러나, 우우죽순으로 국내에 급작스레 생겨난 가상화폐 거래소를 보면서 과연 이들의 보안이 안전할까? 라는 생각을 떨칠 수 없다.
그 이유는 과연 보안을 모니터링 하고, 실시간 대응할 수 있는 최소 중 상급 IT엔지니어를 최소 2~3명은 있어야 말그대로 24X365 보안을 유지할 수 있는데 Software 설치로 모든 보안을 막을 수 있다고 오래전부터 신봉하던 대한민국의 기업들이 과연 2~3명의 직원을 고용한다? 에는 ‘No’라는 판단 때문이다.
결국 유지보수에 의한 업체 계약을 통해 문제가 발생 시, 전산실 IT 담당자 가 업체를 호출 하는 일반적 기업들 형태라면, 문제가 터진 걸 실시간이 아닌 누군가의 문제제기로 알게 될 테고 업체에 전화해 업체가 리모트에서 관리한다면 그 남아 모를까 직접 사이트 방문하고 뭐 등등…… 최소 1시간~ 이상의 시간을 허비하는 동안 이미 해킹은 끝난 다는 것이다.
최근 국내 코인레일에서 40분만에 400억의 암호화화폐가 털린 것 또한 이와 같은 허술한 대응 때문 이었다 추정할 수 있는 것이다.
2017년 만해도 일본에서 5천 648억 원 규모의 가상화폐가 해킹당했고, 4월 국내 가상화폐 거래소인 야피존(현 유빗)은 해킹으로 3,831 비트코인(55억)을 해킹탈취당했고, 곧이어 9월에는 코인이즈가 21억 상당의 해킹을 당했다.
이뿐인가, 빗썸은 2017년 6월 해킹으로 3만 6,000명의 회원정보가 유출됐다.
여기서 집고 넘어가야 할 문제가 해외에서도 지난 2011년부터 크고 작은 가상화폐 해킹 피해 사례가 30여 건이 넘는다고 보고 된바 있다. 그런데 왜? 유독? 한국의 발생 빈도가 더 높을까?
이는 거래량이 많고 거래금애이 높아서 일 수도 있다. 그렇다면, 해킹은 상대적이한 기본 상식이 적용된다. 이를 무시하면 결국 해커들의 맛있는 먹잇감이 되는 수 밖에없다는 사실. 이건 진리인 것이다.
소프트웨어 개발 자들을 무시하는 것은 아니다. 특히 국내 암호화 소프트웨어 중에는 해외로 팔리는 것들도 다수 있다. 문제는 안타깝게도 해외에서 활동하는 해커들이 국내 기업에서 개발하는 개발 자들에 비해 실역이 월등히 우월하다는 것이 문제 인 것이다.
즉, 늘 모니터링 하고 대비 하지 않으면 백해 무익한 것이 오래전 부터 사용되는 국내 보안 소프트웨어들이요 솔루션이란 사실.
'미래산업 ICT > IT과학·기술' 카테고리의 다른 글
| AI 바리스타 커파 등장 로봇카페‘비트(B;eat)’와 5G의 결합-로봇과의 전쟁의 서막 (0) | 2018.12.25 |
|---|---|
| ICT와 스마트시티의 꿈은 인공지능 로봇과 인류의 전쟁의 서막일지도 모른다. (0) | 2018.12.02 |
| 티스토리블로그 네이버웹마스터의 고질적 문제점 발생-파일럿 테스트 중인가? (0) | 2018.07.28 |
| 삼성 AI 스피커 매그비(MAGBEE) (0) | 2018.07.20 |
| 인스타그램 오류재발 해결책은? (0) | 2018.06.13 |
| 인공지능(AI)은 인류의 마지막을 의미한다. (0) | 2017.11.01 |
| 월마트 로봇(Robot) 재고관리 적용, 물류의 변화 (0) | 2017.10.27 |
| [저렴한 노트북 구매]가전제품가격 2배 받는 대한민국. 한국인이 정말 세계적 호갱인가? (0) | 2017.10.06 |