안녕하세요. 오랫만에 뵙습니다. 그동안 별일 없으셨지요? 안선생님께서 올려주신글을 읽고 있노라면 마치 전자신문 사설을 읽는 느낌이며 어느 보안 전문가 보다 정확히 사태를 궤뚫고 보고 계시네요. 앞으로도 보안에 관련한 좋은 글을 부탁 드려도 되겠습니까? 안선생님글이 다른 보안전문가의 글보다 이해하기가 매우 쉽다는 생각이 들어서요. 올한해 많은 성원 주셔서 매우 감사합니다. 새해 복 많이많이 받으시기 바랍니다. 감사합니다. -트루컷 연구실장 올림 -------------------------------------안연희님의 글입니다. >오늘 인터넷 뉴스에서 봤는데 신용카드 안전결제(ISP)서비스 자체에 문제를 야기시킨 해킹이 발생한 모양입니다 > >개인정보를 훔쳐 인증서 재발급을 통해 결제를 한게 아니라 아예 ISP 관련 정보 자체를 통째로 훔쳐 고객도 모르게 결제를 한 모양입니다 >추측컨데 금융권 시스템 자체를 해킹했을 수도 있고 개인 컴퓨터나 핸드폰을 지속적으로 모니터링해 정보를 통째 훔쳐 저지른 범죄일수도 있습니다 > >사이버상에 흉악 범죄자 및 싸이코패쓰들이 기하급수적으로 늘고있어 정말 불안하고 주의가 요망됩니다. >만능 해킹툴 한 두개면 개인 컴퓨터 정도야 몇초만에 뚫린다하더군요. 심지어는 초보자 조차도 해킹툴이 있으면 단 몇분만에 뚫는다하니 잠재적 범죄자 리스트라도 만들어 관리를 해야 하는 게 아닌가 우려될 정도군요 >블랙해커들이 인격적으로 검증받고 해킹을 하는 것도 아니고 정상적 사고를 벗어난 경우도 많은 듯해 사고는 항상 일어날 수 있다 봅니다 > >백신 및 해킹 방지툴 개발업체들..정말 고심이 많고 바쁘시겠어요 >크래커나 해커들은 도의,윤리라고는 없이 시스템이나 프로그램을 파괴(또는 변형)하고라도 원하는 목적을 달성하는 데 비해 해킹방지업체들은 시스템을 온전하게 보호하면서 해킹 및 크래킹을 막아야하니 당연히 개발이 힘들고 노력도 수십 배로 든다 봅니다.방어가 공격보다 힘든 것이 바로 이 때문이죠. 개발비나 인건비도 제대로 감당하기 어려운 것이 벤쳐업계의 현황인 것 같더군요 >따라서 특수 목적의 화이트 해커들을 제외하고 블랙해킹을 하다 들키면 어떤 경우든 엄벌에 처해져야 하는데 우리 풍토에서는 주로 금전적 손실이 있느냐 없느냐에 초점을 맞추다보니 근본적 근절이 어려워 보이네요. 이런 풍토가 도리어 대형범죄를 은연중에 키우고 있는 것 같고 싸이코패쓰적 해킹 범죄도 늘고 있는 것 같고요 > >고객의 입장으로 바람이 있다면 처럼 행위 기반 해킹 방지툴의 개발과 진전이 더욱 적극적으로 이루어져 날로 극악해지고 교활해지는 금융범죄 근절에 일조해주었으면 합니다. 금융거래에 빨간약은 현재 필수로 보입니다