SQL injection과 DDoS 공격의 스트레스

케로군과 비슷한 업계에서 일하시는 분들은 늘 겪는 문제겠지만...
케로군의 회사도 지난 해 말에 SQL injection 공격으로 적지 않은 피해를 입었습니다.
게다가... 어제였나요? DC inside도 DDoS 공격으로 추정되는 이유로 한동안 사이트 접속이 되지 않았죠...

두 가지 문제가 사실 내용은 전혀 다른 얘기지만,
결과적으로 피해를 보는 입장에서 '두려움의 대상'이라는 점은 같습니다.
여러 가지 공격 중에서 가장 신경 쓰이는 것들이죠.

DDoS의 경우야... 현실적으로 공격이 들어오면 막을 방법이 없는 것과 마찬가지라는 게 문제고...
SQL injection은 보안 솔루션으로 어느 정도 차단이 된다지만,
그럼에도 불구하고 사람이 직접 부단히 체크할 필요가 있습니다.

더더욱 짜증나는 점은...
이런 공격이 대부분 중국을 비롯한 해외에서 시발된다는 건데요...
( 다행히 아직까지 케로군은 DDoS에 대해서 공갈 협박을 받은 적이 없다는 게 다행이라면 다행인데... )
SQL injection을 통해 데이터를 조작하거나 정보를 빼내서 이용하는 놈들은...
IP를 찾아내는 게 한계인지라.... 실제 IP가 중국이면 그냥 손을 놓는 수 밖에 없습니다.
( 사이버 수사대고 인터폴이고 딱히 손을 쓸 방법이 없다고 하더군요. )
지금도 인터폴까지 수사 요청 해 놓은 건이 하나 있지만, 기대는 하지 않고 있습니다.

인터넷이 존재하는 한... 앞으로도 계속될 이와 유사한 인터넷 범죄는...
세계의 모든 나라가 힘을 합쳐도 해결하기 어려워보이는데...
당장 같은 나라에서 사는 사람들끼리도 뜻이 안 맞는 상황에서,
무슨 중국 당국의 협조를 기대하나... 하는 생각도 듭니다.
나 혼자 노력해서 될 일이 아니니까요...

이런 문제 때문에 고민할 때마다
내가 어쩌다가 네트워크의 공포에 시달리는 업종에 들어왔나... 하는 생각이 들기도 합니다.
그나마 공공연히 DDoS 공격 안 할테니 돈 입금하라는 협박이라도 직접 겪지 않은 게
나름 운이 좋은 게 아닐까 생각을 해 봅니다.
...