최근 나온 '인터넷뱅킹, 더욱 강력한 인증체제 필요' 라는 보안 관련 뉴스에 대해 잠시 한말씀 해볼까 합니다.
이 기사에는 '최근 해커들이 조직적인 범죄활동을 위한 글로벌 네트워크를 형성하고 금전적 이익을 노리는 해킹에 집중하면서' 라는 문구가 나오는데, 원인을 잘못 파악하고 있습니다. 원인을 잘못 파악하면 대응도 잘못 하기 마련입니다.
최근에 컴퓨터 범죄가 전세계적으로 활발해진데에는
1. 폭력 조직이 IT에 눈을 뜨게 된 것
2. 컴퓨터 범죄 기획자라는 직업의 등장
에 그 원인이 있습니다. 해커나 프로그래머는 단지 월급받고 일하는 직원 정도에 지나지 않습니다.
이해하기 쉽게 영화판 얘기에 빗대서 말하자면,
폭력 조직 -> 영화 제작자, 배급사
컴퓨터 범죄 기획자 -> 영화 감독
프로그래머, 해커 -> 남녀 배우
라고 할 수 있습니다.
회사로 치면
폭력 조직 -> 대주주 (겸 유통망 제공)
컴퓨터 범죄 기획자 -> 사장 겸 기획이사 (때로는 자체 유통망 보유)
프로그래머, 해커 -> 사원
라고 할 수 있습니다.
사장이나 대주주를 잡아들이기 전에는, 사원들 백날 잡아들여봤자 소용 없습니다. 어차피 얼굴도 본명도 모르고 점조직으로 운영되는 이상, 조용해질 때까지 잠수탔다가 또 다른 곳에서 사업하면 되거든요.
특히 컴퓨터 범죄 기획자를 잡아들여야 합니다. 사업 모델 구상, 리소스 조달 등 비즈니스에 필요한 핵심 기능은 기획자들이 합니다.
- 2007/04/19 02:48
- swbae.egloos.com/1550912
- 덧글수 : 4
덧글
2007/04/19 04:23 # 답글 
비공개 덧글입니다.
fullc0de 2007/04/19 10:35 # 답글
제 블로그에 쓴 내용 중에 범죄조직(organized gangs)이 Cyber Crime에 뛰어들고 있다는 내용을 포스팅 한적이 있습니다. 아마 범죄조직들이 해킹을 새로운 사업모델이라고 생각하고 있나봐요. ^^http://fullc0de.egloos.com/3119359
케이샷 2007/04/19 11:35 # 답글
저렇게 생각하고보니까.. 왠지 해커들이 손해보는 것같내요.. <- 으음?;
송재훈 2007/04/19 18:22 # 삭제 답글
여담이지만 개발팀에서 취약점 제거를 못한다고 할 때 한번에 해결하는 방법은 기획자에게 이야기하는 것입니다. Risk Management는 기획자 몫이더군요.