다른 선진국들은 진작에 기업에서 레드티밍을 주기적으로 해야한다고 법으로 정해놨고 기업들이 해킹당해서 민감정보가 유출됐을때 처벌을 ㅈㄴ 쌔게 때려서 기업들이 나서서 레드티밍 의뢰를 하고 보안에 더 신경쓰고 그러는데
우리나라는 기껏해봐야 모의해킹이라는 이름의 웹 취약점 점검이나 깔짝하고 보안 신경쓴다 ㅇㅈㄹ 하고있고
레드티밍은 커녕 내부망 침투조차도 기업들이 꺼려해서 몇몇 기업 제외하고는 관심조차 없으니까 허구한날 내부망 뚫리고 개인정보 유출되고 심지어 법은 처벌이 미약해서 유출되도 그냥 만만한 전산팀이나 cert 쪽으로 책임 돌리기나하고
이러니까 우리나라도 개인정보보호법을 강력하게 개정하고 레드티밍을 의무화 해야한다는거야.
그렇게 하면 기업들이 법이 무서워서라도 수요가 생기게 될테니까 해킹사고가 확연히 줄어들겠지
우리나라는 기껏해봐야 모의해킹이라는 이름의 웹 취약점 점검이나 깔짝하고 보안 신경쓴다 ㅇㅈㄹ 하고있고
레드티밍은 커녕 내부망 침투조차도 기업들이 꺼려해서 몇몇 기업 제외하고는 관심조차 없으니까 허구한날 내부망 뚫리고 개인정보 유출되고 심지어 법은 처벌이 미약해서 유출되도 그냥 만만한 전산팀이나 cert 쪽으로 책임 돌리기나하고
이러니까 우리나라도 개인정보보호법을 강력하게 개정하고 레드티밍을 의무화 해야한다는거야.
그렇게 하면 기업들이 법이 무서워서라도 수요가 생기게 될테니까 해킹사고가 확연히 줄어들겠지
이것도 맞는데 이상한 보안프로그램들 강제하는 법들부터 좀 없애야지 그것들이 오히려 보안 취약점 구데기인데
ㅇㅇ 이것도 대책이 필요하긴함. 물론 프로그램 이라는게 취약점이 아예 없는것이 거의 불가능하기도 하고 의도 자체는 보안을 강화하기 위한거라는건 알지만 영향력있는 취약점이 발견되었을때는 수많은 사람들의 컴퓨터가 취약점에 노출되기 때문에 이런 보안프로그램들도 주기적인 취약점 점검이 필요함
보안 관련 사고 터져도 끽해야 과징금 몇천만원 내고 끝이라 ㅋㅋㅋㅋ 미국같은 데는 보안 사고 터지면 그냥 회사 자체가 망하던데
본인 구글계정 누출된게 미국 좆소 였는대 그회사들 아직 잘돌아가는거 보면 한국에 국한된 문제가 아닌듯함. 국내인식이 ㅈ창인건 ㅇㅈ - dc App
반대로 알고있네 해킹관련 처벌이 빡세고 공권력이 센데에 반해 공권력의 사적 유용이 공공연하니깐 기업들이 돈써서 보안에 투자안하고 경찰력 무료로 이용하는것 - dc App
보통 인터넷은 자유로운 영역이고 공권력을 사적으로 유용하는걸 반칙행위로 취급하는 다른 선진국들은 (특히 유럽국가) 해킹당하면 해킹한사람을 자기들이 잡아야 하니 보안 중요시하는거 - dc App
반면에 국내는 인터넷이 존나 보수적이고 중국급으로 국가권력이 규제하니깐 기술적 자유가 위축되어 있고 그 자리를 경찰력이 통제하는거야 - dc App