'작전계획 5027(北 도발시 대응계획 담은 극비문서)'도 인터넷 해킹 당했다

전에부터 걱정해오던 일들이 현실로 나타나기 시작 한다고 생각이 됩니다.
걱정스런 생각에 몇번씩 짧은 글을 올렸던 것을 아래에 연결하여 둡니다.

얼마전부터 사이버 사령부를 창설하고, 경찰도 사이버xxx를 한다고 본것
같습니다.

두서없이 추가로 생각나는 몇가지 적어 봅니다.

1.현재 군 요원중 아마 30대 이상 중에 많은 살람들은 컴퓨터, 인터넷,네트웍,
   PC등을 잘 아는 사병등이 "어쩌고 ,..저쩌고 하면.." 모르면서도 아는체하고
  하여튼 잘 해봐 라 하지 않겠나 생각 합니다.
  (잠깐 사용 하자거나, PC 고장 고쳐 준다거나, 인터넷 되게 할 줄 안다거나,
   인터넷 가르쳐 준다거나  등의 경우)

  지금부터라도 모든 PC(인터넷) 사용자들에 대한 보안교육과 조작기록,
  입출 기록, 외부접속기록 등이 하나도 빠짐없이 Logging되는 시스템을
  시급히 준비하여 실행하여야 할 것 입니다.
  (IP를 변경 한다거나 등 까지)

  과거에 암호실 같은 경우는 일단 출입자만 통제 하여도 많은 부분의 보안이
  되었으나 이제 컴퓨터(특히 인터넷)를 이용하는 경우 30대 이상의 수많은
  장사병은 "친구한테 이메일 보낸다고 하더라..." 이정도로 믿고 의심을 접지
  않을까 생각 듭니다.
  (과거의 TTY, Telex 등의 보안통제 차원의 개념만으로는 안되기 때문에)

2.근본적으로 보안 통제에 가장 좋은 시스템을 구축토록 빨리 개선하여야
  할 것으로 봅니다.
  즉 PC등은 복사등이 불가능한 시스템으로 하고, 가급적 HDD등이 없고,
  프린터도 기록이 남는 시스템 등으로 구축 함이 제일이고,
  PC등을 수리 할 경우도 반드시 보안 인가된자가 보안관 입회하에 하여야
  하는등 수 많은 보안 누수점을 재 점검하고 교육되어야 하겠습니다.
  일단은 전문 외부감사자 이외에 컴퓨터(특히 인터넷)를 이용하는 최소
  조직 단위로라도 반드시 교육된 보안 책임자가 있고, 감사 하여야 하는
  것이 시급 하리라 봅니다.

3.과거나 지금이나 이런 많은 제동 장치를 걸어도 제일 중요한 것은
   이런 담당자(비밀취급 인가자) 들의 정신무장 입니다.
   이런 담당자들이 뭔가에 넘어가지 않게 꾸준한 교육, 점검(사생활까지),
   통제(제대 후 n년까지) 등이 이루어 져야만 사이버 사령부 등을 창설한
   뜻에 맞게 방어(공격)이 가능 하리라 생각 됩니다.

4.더 나아가 군경에 사용되는 모든 S/W 자체에 대한 테스트,  감사 등도
  철저히 하여 개발 단계부터~적용까지 감시, 통제가 철저히 이루어 져야만
  할 것 입니다.

   


'작전계획 5027(北 도발시 대응계획 담은 극비문서)'도
인터넷 해킹 당했다

사이버테러, 눈뜨고 당했다 .....노컷뉴스

DDoS 악용되는 좀비 PC, 배후에 MS 있다? .... 파이낸셜뉴스


IT강국 대한민국은 지금 사이버 전쟁중 ..... 매일경제


내 PC `좀비`되지 않으려면..10계명 엄수... 이데일리

북한 인민무력부엔 ‘CIA급’ 해커 조직 있다 ....... 중앙일보