중국 해커 조직의 국내 서버 공격으로 시큐어 코딩의 중요성을 인지하자

1. 기사 내용 정리

https://www.yna.co.kr/view/AKR20230215089400017

최근 설 연휴 기간에 학술기관을 공격했던 중국 해커 조직에서 국내 서버 5곳을 추가로 공격하여 화제가 되었습니다. 

공격을 당한 사이트는 5곳이며 2개의 사이트는 변조, 나머지 3개의 사이트는 접속 불가능하도록 사이트 다운이 이뤄졌습니다. 

기사 내용에 따르면 중국 해커 조직을 가입하기 위한 조건이 한국 정부 및 기관 사이트 5개를 해킹하는 것이라고 하며 당국 입장은 위험 수준이 높지 않다고 판단하고 있습니다.

 

2. 나의 주관적인 생각과 느낀점

모든 서비스 및 사이트에 취약점은 없을 수 없습니다. 

다만 사이트나 서비스의 취약점을 수용 및 회피하는 케이스거나 현재 위험 수준이 낮다고 판단되더라도

추후 서비스 장애로 인해 금전적인 피해 및 사용자에게 직접적인 금전 요구와 같은 문제가 발생했을 때 위험도는 높아질 것이라고 생각됩니다. 

이번 케이스의 경우 실제 금전적인 손해가 없어서 위험 수준을 낮다고 판단하지만 보안에 있어서 방심하면 안된다는 생각입니다.

더 나아가 서비스를 개발하는 개발자 입장에서도 시큐어코딩 및 정기적인 서비스 점검을 통해 위험 요소를 최소화 할 필요가 있다고 생각됩니다.

때로는 XXS와 같은 취약점은 수용하고 넘어갈 수 있으나 변조나 위조와 같은 공격에 대해서는 위험성을 인지하여 미리 대처할 필요가 있다고 생각되는 기사였습니다.

이에 따라 시큐어 코딩에 대해 조금 더 관심을 가져야겠다는 생각이 들었습니다.