보안 업계에 있는 사람들은 알고 있지만, 일반인은 잘 모르는 아니 숨기는 진실 하나를 소개합니다.
IT 업계에서 개발자들은 야근을 밥먹듯이 하고, 주말에 퇴근도 못하는 "월화수목금금금요일"이라는 우스갯소리가 있지만, 실제로 이보다 더 열악한 근무를 하는 사람들이 바로 웹사이트 관리자이다.
아시다시피 웹사이트 관리자는 자사가 보유 또는 관리하는 웹사이트가 원활하게 동작하도록 유지해야 할 책임을 진다. 큰 웹사이트에서는 L4라는 장비를 통해 여러 대의 웹서버를 동시에 운영하기 때문에 한 두대가 고장 나더라도 즉시 장애를 처리할 가능성은 적다. 즉, 출근해서 고장난 웹서버를 복구하면 그 뿐이다.
그런데 왜 열악하다는 것일까? 그것은 바로 '웹사이트 해킹' 때문이다.
해킹은 주로 웹 소스의 취약점을 이용하는 SQL 인젝션 취약점이나 기타 취약점을 통해 서버를 장악한 경우에 발생하고 있다. 예전에는 서버 자체를 해킹하는 방법을 통해 다양한 공격을 수행했지만, 현재에는 IE나 윈도우 취약점을 이용하는 익스플로잇을 다운로드하도록 하는 링크를 포함시키는 '유포 경유지'로 주로 사용한다.
(거의 중국으로 확실하게 의심되는) 해킹은 보통 금요일 저녁 6시 이후에 은밀하게 시작한다. 그리고, 거의 대부분 일요일 저녁때 쯤 마무리를 한다.
즉, 관리자가 즐겁게 퇴근해야 할 시간부터 해킹이 시작되므로 관리자는 주말에 제대로 쉬지도 못하게 되고, 군대의 5분 대기조처럼, 장애 발생시에 이를 처리해야 상황에 부닥치게 된다.
그렇다고, 어디를 해킹당했는지 즉시 알수 있다면 이러한 해킹이 일어나기도 어렵다. 따라서, 해킹 당해서 유포된다고 누군가의 신고 또는 통보를 통해서만 사실을 알게 되며, 그 이후에 삽질이 시작된다.
이나마 큰 사이트나 그러한 조치를 취할 뿐, 별 관심을 두지 않는 사이트는 1년 내내 다양한 해킹 서비스(!)를 제공한다. 물론, 그러한 회사에 연락을 해봤자 욕이나 들어먹지 않으면 다행이다. 그렇게 무개념이다.
이와 같은 사례를 예를 들자면 끝도 없으며, 예를 제대로 들었다가는 명예 훼손, 업무 방해 등으로 인해 문제가의 소지가 많기 때문에 생략한다.
그렇다고 웹사이트 관리자들만 고생하는 것은 아니니 부담갖지 말자. 악성코드를 분석하는 분석가 또한 더 개고생을 하고 있으니까... ...
