최근에 중국에서 들어오는 트래픽이 급증했다. 4%도 안되던 게 거의 24%까지 증가했다. 미국쪽 트래픽은 검색엔진과 AI 같은 각종 봇들과 내가 사용하는 워드프레스와 구글의 각종 서비스들 때문이라고 하지만 중국쪽은 실제 트래픽이라기 보단 봇이나 해킹쪽이 아닐까 싶은 생각…일단 쓸데없이(?) 트래픽만 잡아먹는 중국을 차단 국가에 올렸다. 그럴리야 없겠지만 혹시라도 중국에서 내 블로그를 봤던 독자가 한 명이라도 있으면 IP를 알려 주면 화이트리스트에 넣어 접속할 수 있도록 할테니 댓글이나 요 위에 있는 Contact으로라도 알려 주시길.
치명적인 해킹이 들어오는 국가는 인지하는대로 대부분 차단하고 있는지라 현재 15개 정도 나라의 블로그 접속을 원천 차단하고 있다. 이번에 중국이 새로 들어간거고. 늘 하는 생각이지만 이 작고 보잘것 없는 미니 블로그를 해킹해서 얻을 게 뭐가 있다고 이리 열심히 해킹을 시도하고 있는지…매일 들어오는 해킹 시도를 보면서 새삼 놀란다. 어제 롯데카드도 해킹됐다는 뉴스를 봤는데 정말 큰 규모의 사이트들은 어느 정도 해킹 공격이 들어올 지 가늠조차 되지 않는다. 그래서 더 인터넷 보안 업체들에 관심이 가는지도.
“AI 기반 사이버 공격이 점점 더 정교해지고 만연해짐에 따라 사이버 보안은 기업들의 중요한 관심사로 남아 있습니다. 기업들은 복잡한 위험으로부터 보호하기 위해 제로 트러스트 아키텍처와 지능형 위협 인텔리전스에 투자하고 있으며, 규제 감독도 지속적으로 강화되고 있습니다. 디지털 중심 세상에서 모든 산업의 신뢰와 운영 연속성을 뒷받침하는 기반 분야로서 사이버 보안에 대해 우리는 낙관적입니다.”
– 골드만삭스 자산운용
이렇게 적어 놨지만 사실 내 블로그를 누가 해킹해도 내가 그 사실을 알아차릴 길이 별로 없다. 롯데카드도 해킹당한지 17일이 지나서 알았다는데…난 사이버 보안 지식이 있는 것도 아니고 비싼 해킹 툴을 설치한 것도 아닌지라 해킹해도 모를 수 밖에 없다. 반대로 해커 입장에서 이런 작은 블로그를 해킹해서 얻을 수 있는 이익은 뭘까? 내 개인 정보 몇 개와 구독자 몇 명의 이메일 정보?..물론 구독자 이메일 주소는 암호화되어 있어 별 소용이 없을거고. 그래봤자 내가 올려 둔 글들일텐데…이걸 못보게 한다해서 내게 무슨 큰 피해가 있을까? 내가 사용하고 있는 웹호스팅에서 내 글들은 매일 자동으로 백업되고 있는데.
(암호화된 구독자 리스트)
이런 식으로 생각하다 보니 블로그가 중단되면 어떻게 될까? 하는 생각에 이른다. 만일 내가 사라진다면 이 블로그는 어떻게 될까? 생각할 것도 없이 도메인 비용과 웹호스팅 비용이 지불되지 않으면 바로 접속 불가가 된다. 내가 수 십년의 비용을 미리 지불해 놓는다면? 내가 사라져도 그 약정 기긴동안은 누군가에게 해킹당하지 않는 한, 블로그는 이 모습 그대로 유지될 것이고 또 누군가는 잠시 이곳에 들어왔다가 다른 웹사이트로 이동할 것이다. 그냥 지금 모습 그대로. 하지만 웹 호스팅 업체가 부도나면? 워드프레스 서비스가 제대로 되지 않으면?
이렇게 생각하면 블로그란게 그저 온라인으로 나만의 책(이야기)을 쓰고 있다는 내 생각이 얼마나 나이브한 생각인가. 블로그란 건 또 얼마나 취약하고 제한적인 것인가. 네이버나 페이스북 같은 거대 기업들도 제공하던 서비스를 갑자기 접기도 하고 규모를 줄이기 일쑤인 환경에서 꾸준히 동일한 서비스를 유지한다는 게 가능한 일인가? 이제 중국에서의 접속을 완전히 차단한다고 해서 다른 해킹들이 사라질 것인가. 어젠 처음으로 우리나라 IP에서 치명적인 해킹 시도가 몇 번이나 있었는데 그렇다고 대한민국 전체를 접속 차단할 수는 없는 일 아닌가..ㅋ
추가) 오늘 읽은 버핏의 말이 새삼스레 다가온다. 에너지를 너무 낭비하고 있진 않은가.
“수다에서 벗어나는 게 도움이 된다고 생각합니다. 다른 사람들의 생각을 듣고 싶지 않습니다. 그저 많은 사실만 알고 싶을 뿐입니다. 날씨가 맑든 흐리든, 특히 주변 사람들이 기분이 좋든 나쁘든, 그런 것에 영향을 받지 않고 가만히 앉아 있고 싶습니다. 그저 사실을 보고 그 사실이 저를 어디로 이끄는지 보고 싶습니다. 다른 사람들이 뭐라고 생각하든 전혀 신경쓰지 않습니다.”
“I have a habit in life. I observe what works and what doesn’t and why.”
– 찰리 멍거
공개글이 보여서 반갑게 댓글을 남깁니다ㅎㅎ 구독인증을 몇번해도 인식이 안되고 그렇다고 다른메일 계정으로 로그인 하려니 기존gmail 계정의 로그인이 풀리지 않아서. 시크릿모드로 접속하니 다행히 @naver 계정은 구독인증이 되어서 어제 밀린 글들을 즐겁게 읽었네요. 괜히 신경쓰이시게 해서 죄송합니다.
저희 회사도 해킹피해를 받아서 해킹범을 법적조치하는 일은 제가, 해킹을 대비하는 일은 다른 부서에서 하고 있는데요. 결국 아마존 AWS 사용하여 보안을 외주 주는 형식으로 완결되더군요.
그때 좀 일찍 당한 이후로 취약점이 많이 보완되어 그 이후 경쟁사가 입은 피해를 생각하면 전화위복이였네요.
얼마안되는 구독자였는데 거기서 구독을 2번 하셨나 보네요..ㅎ 제가 모르는 이유로 인증이 꼬였나 봅니다. 제 글을 애독하시는 독자 중 한 분이신데 모쪼록 잘 해결되었다니 다행입니다. 구독시스템을 외주(?) 주고 있긴 하지만 앞으로도 구독자 중심으로 글을 공개할 예정입니다. 트래픽이야 급감하겠지만 그러는게 제가 조금 더 편합니다..^^ 어차피 제 글은 누구에게 알리는 게 목적이 아닌지라. 가끔씩 잊지 않고 들어와서 제 글에 공감해 주시면 족합니다.
아마존 AWS 이용하기로 하셨다니 오랜만에 아마존 한번 들춰봐야겠습니다~