엉터리 정보보안..
내가 있는 곳의 개발환경은 정말 열악하다..
class파일조차 쉽게 사용하지 못하고, 개발이라는 개념이 모호해서,
사이트하나를 개발하는데 있어서 체계적이지 못하다.
그런데 그걸 보안점검하는 일 또한 너무 엉터리다.
하나의 사이트를 취약진단을 하는데..
FTP로 접속을 해서 관리자 파일들과 디렉토리 구조,
소스를 열어봐서 소스를 분석하여 그것을 이용해서 취약진단을 하는것..
이게 무슨 취약진단인가..
외부에서 해킹을 시도하려 할 때,
FTP계정을 알아내서 관리자 페이지의 위치와 구멍을 발견한다는 것은....
이미 FTP계졍을 해킹당했다는 것인데.
그것보다 더 큰일날일이...........
참 답답하고 한심하다..
그걸 취약진단이라고 찾아서 보고하려고 한다니..
참 많은 생각이 든다..
우리나라가 IT강국이라고는 하지만,
아직도 정보보안에 대해서는 취약한 점이 너무나 많고,
더욱이 더더욱 견고하고 엘리트들로만 이루어져야 할 곳임에도 불구하고,
이런 엉터리 취약진단과, 열악한 환경속이라니..
IT쪽에 몸을 담을 사람으로써,
참 한심하다..
이게 우리나라의 실정이다..
내가 있는 곳의 개발환경은 정말 열악하다..
class파일조차 쉽게 사용하지 못하고, 개발이라는 개념이 모호해서,
사이트하나를 개발하는데 있어서 체계적이지 못하다.
그런데 그걸 보안점검하는 일 또한 너무 엉터리다.
하나의 사이트를 취약진단을 하는데..
FTP로 접속을 해서 관리자 파일들과 디렉토리 구조,
소스를 열어봐서 소스를 분석하여 그것을 이용해서 취약진단을 하는것..
이게 무슨 취약진단인가..
외부에서 해킹을 시도하려 할 때,
FTP계정을 알아내서 관리자 페이지의 위치와 구멍을 발견한다는 것은....
이미 FTP계졍을 해킹당했다는 것인데.
그것보다 더 큰일날일이...........
참 답답하고 한심하다..
그걸 취약진단이라고 찾아서 보고하려고 한다니..
참 많은 생각이 든다..
우리나라가 IT강국이라고는 하지만,
아직도 정보보안에 대해서는 취약한 점이 너무나 많고,
더욱이 더더욱 견고하고 엘리트들로만 이루어져야 할 곳임에도 불구하고,
이런 엉터리 취약진단과, 열악한 환경속이라니..
IT쪽에 몸을 담을 사람으로써,
참 한심하다..
이게 우리나라의 실정이다..