농협 서버 삭제 사건을 보며..

  한마디로 인재 라는 말로 표현될 것 같다. 정말 있어서는 안될 무시무시한 일이 벌어진거다. 전 국민의 절반이 넘게 사용하는 농협이라는 은행이 이렇게 한순간에 망가지는건 일도 아니었다. 슈퍼유저만이 내릴수 있는 삭제 명령이 실제로 발동하고 만 것이다.

  일부 사람들은 예견하고 있었을지도 모른다. 항상 보안에 신경써야할 금융권 서버가 허슬하게 관리되고 있었다는 사실이 이미 퍼져있었다. 그리고 이번 사건을 수사하면서 하나씩 그러한 정황들이 발견되고 있다.

농협 시스템계정 비밀번호 15개… 최장 6년9개월간 안바꾸고 사용
<세계일보> 입력 2011.04.21 (목) 00:28

‘3개월마다 변경’ 지침 안지켜

• ‘전산대란’을 겪고 있는 농협이 전산시스템 비밀번호를 허술하게 관리해온 것으로 드러났다.
  
  20일 미래희망연대 김혜성 의원이 입수한 ‘금융감독원 농협중앙회 검사결과’ 문서에 따르면 농협은 시스템 계정 15개의 비밀번호를 최장 6년9개월 간 변경하지 않았다. 농협은 ‘전산업무처리지침’에 따라 3개월에 한 번씩 비밀번호를 변경해야 하지만 이를 제대로 이행하지 않은 것이다.

..... 이하 생략 자세한 기사는 아래 링크로..

http://www.segye.com/Articles/NEWS/SOCIETY/Article.asp?aid=20110421000044&subctg1=&subctg2=

이렇듯 우리의 보안 의식은 바닥에 가깝다. 서버 관리자는 반듯이 보안을 위해서 지켜야 할 사항조차 지키지 못하였고, 그를 지시 및 감독해야 할 사람 역시 이런 일들을 수행하지 못했다. 그야말로 인재다. 아직 정확한 범인 및 사건의 근본적인 원인은 밝혀지지 않았지만 언론에서 추측하는 내용은 USB를 통한 해킹 프로그램의 반입이다. 문제는 이것을 해커가 악의적으로 침투시킨 것인지, 아니면 내부자의 소행으로 침투시킨것인지는 아직 불분명하다. 허나 확실한건 앞의 두가지 가설 모두 대처하지 못했다.

  이번 사건으로 많은 이용자들이 피해를 보았다. 그중에는 정말 사소한 사건부터 중대한 사건까지 다양하다. 단 하나의 사고를 못막았을 뿐인데 전국민의 절반이 피해를 보는 셈이다. 컴퓨터의 도움없이는 살 수 없는 우리의 삶이 여실히 들어났다. 농협은 어떻게든 보상을 해주겠다고 나선 상태이고, 사용자들은 법적인 방법까지 강구하며 소송을 준비하는 카페까지 개설되었다.

  아직 학생의 입장에서 이런 생각을 한다는것은 무리일수도 있지만, 적어도 뭐가 잘못되었고 잘됬는지는 판단할 수 있다고 생각한다. 소프트웨어공학이라는 과목에서도 배웠다. 소프트웨어들의 품질이 떨어지고 제값을 못받는 소프트웨어의 위기가 도래하고 이를 타개하기 위하여 소프트웨어 공학이라는 부분이 주목을 받게 되었다. 그리고 여기서는 품질을 중요시 한다. 여기서의 품질은 넓은 의미로서 고객만족을 뜻하고, 좁은 의미로서는 개발자의 입장에서 생각하는 품질이다. 적어도 이번 사태는 고객만족이라는 넓은 의미의 품질을 만족시키지 못했다. 따라서 잘못된 것이 확실하다.

  이번 농협사태를 바탕으로 전국민이 보안의식이 강해졌으면 좋겠다. 당연히 서버 관리자는 확실한 보안의식이 있어야 한다고 생각한다. 물론 지금의 내 입장에서는 말은 쉽게 할수 있겠지만(아는것이 별로 없으므로) 좀더 부탁을 드리고 싶은것이다. 또한 우리 이용자들 또한 스스로 보안의식을 길러 자신의 컴퓨터가 악용될 수 있는 여지를 남겨 두어서도 안된다 매번 겪는 DDOS대란같은것들이 대표적인 예이다. 두번다신 있어서는 안되는 일이다.