어나니머스의 북한 인트라넷 공객이 시작되고 청와대와 조선일보가 해킹되었다. 초기 인터넷 사업을 하면서 나역시 수많은 해킹을 대비하기 위한 많은 시간을 고민했다. 결론적으로 방화벽이 해킹에 그다지 도움이 되지 않는다고 생각한다.
청와대와 조선일보가 방화벽이 없어서 이렇게 간단하게 해킹당하지는 않을것이다.
방화벽이라는것은 특정 아이피의 외부 공격을 막을 뿐 내부의 트로이목마나 불특정 다수의 아이피 공격에는 무용지물이기 때문이다.
서버 공격을 받을경우 특별히 서버 자체를 다 망가트리는것 보다는 웹페이지의 프로그램들을 변경하는 경우가 많다. 이를 대비하기 위해서 2가지만 지키면 큰 문제없이 복구를 할 수 있다.
- 서버는 컴파일 모드로 설치하지 않는다.
대부분의 엔지니어가 자신의 밥그릇을 위해서 하는 행동인데 오히려 보안에 더 취약해지고 복구시간만 늘어나게 된다. 서버는 반드신 표준 설치 모듈로 설치하다. 문제발생시 재 설치에 걸리는 시간은 몇분도 안걸리지만 컴파일로 하면 몇시간이 걸린다.
- 안전한 웹서버 소스를 별도 보관하여 문제발생시 바로 덮어씌운다.
웹소스의 수정이나 삭제는 찾아내는게 매우 어렵다. 반드시 프로그램어가 작성한 안전한 프로그램 소스를 별도 서버에 보관하고 문제시 고민하지 말고 덮어써야 한다.
두가지를 지키면 어떤 경우라도 웹페이지 정도는 몇분내 복구된다. 하지만 대부분의 서버 관리자는 자신들의 지식과 타이핑 기술을 믿고 자신만이 복구할 수 있는 방법만을 고집하는것을 많이 봐왔다. 그냥 표준을 따르고 단순하게 처리하는것이 가장 효과적인 방법이다.