끊임없는 사이버 공격의 현실
간간히 새로운 서비스를 출시하면 어김없이 공격이 들어온다. 서버를 가동한 지 2달도 채 되지 않았는데, 벌써 2,000건이 넘는 공격을 받았다. 이런 상황에서 명심해야 할 점은 서비스 자체를 방어하는 것보다 IP 차단이 훨씬 효율적이라는 사실이다.
가장 안정적인 방어 방식은 Azure, 구글 클라우드, Cloudflare, AWS 같은 빅테크 기업의 클라우드를 최전방에 배치하고 리다이렉션을 활용하는 것이다. 하지만 나는 오랫동안 자체 서버를 구축해왔기에 직접 제어하는 방식을 선호한다. 개인적으로 자체 서버 구축 능력은 개발자가 가질 수 있는 가장 강력한 무기라고 생각한다.
현재까지 차단된 IP는 총 2,722개에 달한다. 주요 차단 목록에는 92.255.85.107, 80.94.95.125, 185.42.12.240, 185.147.124.49, 14.103.170.16, 186.10.86.130, 36.41.71.82, 92.255.85.253 등이 있다. (국내 IP는 목록에서 제외했다.)
IP 추적과 보안의 이해
일반 가정에서는 유동 IP를 사용하지만, 특정 시간대 IP 할당 기록은 남고 IP 대역 자체가 지역별로 할당되기 때문에 누가 접속했는지 비교적 쉽게 파악할 수 있다. 쉽게 말해 아파트 112동 주민들의 IP는 185.11.13.1~185.11.13.255와 같이 할당된다. (실제로는 라우터 섹션이 더 세분화되어 있어 더 정밀한 추적이 가능하다.) KT와 경찰이 협력한다면 IP를 기반으로 용의자를 특정하는 것은 어렵지 않다.
누구나 자신의 대략적인 위치는 whatismyipaddress.com 같은 사이트에서 확인할 수 있다.
해킹 시도가 중국과 러시아에서 특히 많이 발생하기 때문에 해외 IP 차단 기능이 존재하는 것이다.
카스퍼스키와 보안 솔루션
내가 카스퍼스키 관계자가 아님에도 자주 언급하는 이유가 있다. 카스퍼스키는 브라우저 보안도 지원하며, PLUS 버전부터는 VPN도 무제한으로 제공한다(단, FPS 게임을 할 때는 속도 문제로 잘 사용하지 않는다).
챗봇에 이런 내용을 남기는 이유는 보안이 계속해서 논의해야 할 주제이기 때문이다. 나는 삼성 KNOX 팀에서 근무한 경험이 있어 모바일 보안 분야의 경력이 있으며, SEAndroid(현재는 SE for Android로 명칭 변경) 관련 세계 특허도 보유하고 있다. 한국 개발자로서 어릴 때부터 보안에 관심을 가질 수밖에 없었다. 주변 사람들이 항상 바이러스에 감염되었기 때문에, 30년 이상의 경력을 가진 개발자들은 기본적인 보안 지식을 갖추고 있다고 봐도 무방하다.
보안 솔루션의 규모와 품질
안철수연구소(안랩)의 연간 매출에 비해 카스퍼스키는 약 10배 정도의 규모를 자랑한다. 알약이나 다른 백신 제품과 비교하면 아마도 50배 이상의 차이가 날 것이다. 자동차 안전 테스트를 예로 들자면, 제대로 된 안전 검사를 위해서는 수백 대의 자동차를 희생해야 한다. 물론 첨단 시뮬레이션을 활용하는 기업도 있지만, 실제 양산 차량을 테스트하며 마케팅하는 기업을 따라잡기는 어렵다. 투자 규모를 비교해보면, 현대 에쿠스 대비 벤츠는 10배의 개발 비용을 투자했고, 볼보의 이전 모델은 그 10배에 가까운 비용을 들였다. 이런 천문학적인, 실제 필요 이상의 투자로 인해 스웨덴 볼보는 결국 재정난을 겪었다. 이는 내가 직접 개발비를 조사해 확인한 사실이다.
물론 탁월한 리더십이 있다면 적은 자본으로도 우수한 제품을 만드는 경우가 많다.
안랩과 카스퍼스키
하지만 이전에 언급했듯이, 웨딩 촬영 3쌍의 사진을 잃고, 회사 대표임에도 회사 자산을 모두 잃은 지인을 본 이상 카스퍼스키를 추천할 수밖에 없다. 10년이 지난 지금도 그들은 내 조언에 감사하고 있다. 선박마저 랜섬웨어로 해킹당하는 시대에 민족주의적 감정이나 다른 요소가 무슨 의미가 있겠는가?
이야기가 조금 옆길로 새는 것 같지만, 그럼에도 안철수연구소를 응원하는 이유는 자유경제체제에서 독점이 얼마나 위험한지 알기 때문이다. 그렇다고 해서 내가 안랩 제품을 사용하는 것은 아니다. 안철수가 회사를 이끌 때는 제품을 구매해 사용했지만, 안랩이 쇼핑몰 사업에 뛰어들었을 때 마음을 접었다. (지금은 그런 사업을 하지 않는 것 같다.)
안철수에 대한 개인적 생각
솔직히 말하자면, 나는 안철수가 그리 좋지만은 않다. 아마 모든 개발자들이 한때 안철수와 같은 성공을 꿈꿨을 것이다. 그의 선택은 존중하고 싶지만, “다리를 불태웠다”고 말하면서도 다시 그 다리를 건너려는 모습에서 안철수 자체보다는 우리 정치판이 얼마나 혼탁한지를 여실히 깨달았다. 그래도 정치에 입문하지 않았다면 얼마나 좋았을까 하는 아쉬움이 늘 남는다. 그래서 미워하는 것이다. 안철수가 바이러스에 관해 쓴 책은 지금은 찾기 어려운데, 예전에 제자가 원해서 선물로 준 적이 있다. 그리고 “CEO 안철수, 영혼이 있는 승부”라는 책은 지금도 나뿐만 아니라 많은 개발자들의 가슴속에 남아있다.
하지만 안철수가 떠난 후 안철수연구소는 많은 변화를 겪었다. 국내에서는 당연히 최고의 보안 기업이며, 대림산업에서 근무할 때 보안 하드웨어를 납품하는 모습을 지켜보기도 했다. 그럼에도 불구하고 개인적으로는 가정용 백신으로는 추천하고 싶지 않다.
3줄 요약
이 긴 내용을 간략하게 정리하자면:
1. IP는 이런 것이다. – 추적 가능하고 지역적으로 할당된다.
2. 카스퍼스키를 쓰자. – 규모와 품질면에서 우수하다.
3. 안랩에 미안하다. – 국내 기업이지만 개인적으로는 다른 선택을 했다.
보안 의식의 중요성
보안은 무엇보다 보안 의식이 중요하다. 군대도 아닌데… 챗봇에서 “개발자 모임”과 ‘챗봇’ 이야기를 할 때 보안은 빼놓을 수 없는 주제이기에 앞으로도 계속 다룰 예정이다.
개발자 모임에 관한 소소한 이야기
어제 개발자 모임 전 집행부 사전 모임을 가졌는데, 식사 비용이 79,000원이 나왔다. 생각해보니 매번 모임을 할 때마다 10만 원 정도의 식비가 들었고, 많이 나올 때는 20만 원까지도 들었던 것 같다. 요즘 사이드 키보드를 사고 싶은데 7만 원이라 비싸다고 느꼈다. 이런 경험을 통해 3만 원 이하로 각자 부담하는 시스템이 더 적절하다는 생각을 다시금 하게 되었다. 어쩌면 개발자 모임 자체가 지인을 만나는 데 드는 개인 지출을 줄이는 한 방편인지도 모르겠다. 올해는 소규모로 모임을 이끌면서 시스템을 구축해 나갈 계획이다.
어제 경남에서 오신 분은 택시비와 버스비를 합쳐 상당한 비용을 지출했을 텐데, 지역적 특성도 고려해야 하는지 생각해보게 되었다. 보통은 선물로 보답했지만, 시스템화할 때는 다양한 요소를 고려해야 할 것 같다.
이번에 딥시크(DeepSeek) 관련 토론 안건이 제안되었는데, 각자 의견은 다르겠지만 개인적으로는 딥시크는 자기 이름을 알리려는 사람들의 노력을 지켜본 후 참여하는 것이 낫다고 생각한다.
그리고 요즘 ChatGPT 외에 다음 챗봇이 유행이라고 한다:
Felo.ai – 일본어 AI 검색 엔진
.
카스퍼스키는 브라우저 보안도 지원한다.
답글 남기기