어느 모 대기업의 보안이슈 덕분에 보안 risk 관리 push를 받고 있는 it업계 종사자로서 빡쳐서 한마디 남긴다.
그리고, 엄청 많은 고객데이타가 털렸는데, 언론이 이렇게 조용한게 더 빡쳐서 술김에 글 남긴다.
이건 그냥 구글에서 filetype:pdf "risk", "보고서" 라고 검색하면 나오는 risk report 2024 파일 기준이다.
이걸 보면, 뭐 지들이 risk 관리를 잘하려고 이런이런걸하고 있고
이런저런 사람을 쓰고 있다고 되어 있는데, 중요한건
15p~16p에 분명하게 "개인정보보호"와 "사이버보안" 등을 명시하고 있다는 점이다
그럼에도 불구하고 이번 해킹사태를 돌아보면,
와~~~ 이게 다 그냥 IR이었구나 하고 느끼게 된다
IT업계에 있는 사람으로써 단언컨데,
"A서버"와 "B서버"가 물리적으로 분리되어 있으면,
"A서버"와 "B서버"는 해킹신님이 오셔도 서로 이어질 수 없다.
물리적으로 불가능한건 그냥 물리학적으로 불가능한거다.
결국 고려해볼 수 있는건 두 가지 인데,
1) 물리적으로 분리는 했으되, 접근 권한을 관리못했거나
2) 내부에서 도와주는 사람이 있을 수 있다는 점이다.
로그 기록 이런거는 차제하고, 이 두 가지가 핵심이다.
다시 한번 말하지만, 2천 6백만명이다. 이게 다양한 음모론과 이어질 수 있겠지만,
저걸로 뭘 할 수 있는지가 더 관건이다.
우리는 상식이 무너진 시대를 살고 있기 때문에 우리가 우리의 권리를 지켜야 한다.
그래서 우리는 이걸 요구해야 한다.
1. 보안 및 서버관리와 관련 인원 및 실무진들의 은행계좌 압수수색 및 해외계좌 전수조사
2. 유출된 정보를 통해 일어날 수 있는 또는 범죄집단이 할 수 있는 가능한 일들에 대한 사전 제한 조치
3. 징벌적 손해배상을 위한 피해자들을 위한 법적 조치
이런 걸 해야 한다. 그래야, 저 정보를 가지고 장난을 못친다.
저 통신사의 이용자분들 빨리 탈출 하시라. 특히 당신이 부자라면 어서 탈출하시라.
위약금 아까워서 기다리다 생긴 피해는 이제 너의 몫일테니~
덕분에 나도 겁나 바빠질 것 같다. ㅆㅂ