brunch

매거진 챗봇

You can make anything
by writing

C.S.Lewis

by HJH Feb 03. 2025

서비스 공개 후 들어온 공격

간간히 뭘 만들었다고 하고 서비스를 공개하면 꼭 공격이 들어온다. 서버 켠 지 2달도 안 된 것 같은데 2000건 넘는 공격을 받았다. 그래도 서비스 방어보다는 IP 방어가 훨씬 빠르고 효과적이다. 제일 앞단에 애저나, 구글 클라우드, 클라우드플레어, AWS 같은 빅테크 기업의 클라우드를 두고 리다이렉션이 가장 안정적이지만 난 자체 서버 구축을 오래 해 와서 직접 컨트롤한다. 그리고 자체 서버 구축은 개발자의 가장 강력한 무기라고 생각하는 사람이기도 하다.



Total banned:     2722 `- Banned IP list:   92.255.85.107 80.94.95.125 185.42.12.240 185.147.124.49 14.103.170.16 186.10.86.130 36.41.71.82 92.255.85.253 (국내 IP는 뺐다)


보통 가정집에서는 유동 IP를 쓰지만, 특정 시간대에 IP할당 기록은 남으며, IP 대역 자체가 그 지역에 할당되기 때문에 누군지 쉽게 알 수 있다. 쉽게 말해서 아파트 112동에 사는 사람들의 IP는 185.11.13.1~185.11.13.255와 같이 1~255개(사실 라우터도 섹션이 나뉘어 있어서, 이것보다 더 세밀하게 추적 가능하다.) KT 랑 경찰이랑 합작하면, IP를 아는 상태에서 범인 잡기는 쉽다는 뜻이다.


대략적 위치는 우리도 조회 가능하다.

https://whatismyipaddress.com/


해킹 시도가 중국과 러시아에서 많은데, 해외 IP 차단이 이래서 있는 것이다.


카스퍼스키 광고를 하는 이유도 그렇다. 내가 카스퍼스키 관계자도 아닌데,...

카스퍼스키는 브라우저 보안도 지원한다.

PLUS 버전부터 VPN도 무제한이다.(그래도 FPS 게임할 때는 잘 안 쓴다)


챗봇에 이 글을 남기는 이유도 결국 보안은 함께 계속 이야기할 수밖에 없기 때문이다. 나는 삼성 KNOX 팀에 있었기 때문에 모바일 보안 쪽 경력은 있고, SEAndroid(지금은 SE for Android) 관련 세계 특허도 가지고 있다. 보안은 어릴 적부터 관심이 많을 수밖에 없는 게 한국 개발자 현실이다. 주변 사람들이 늘 바이러스에 걸렸었기 때문에 나처럼 30년 넘은 개발자들은 보안 지식은 기본 탐재되어 있다고 보면 되겠다.


안철수 연구소 1년 매출에 비해 카스퍼스키는 10배 정도 한다. 알약이나 기타 백신에 비해서는 아마 50배는 넘을 것이라 생각한다. 자동차 만들 때 자동차 몇백대는 부숴줘야 안전 검사가 제대로 될 것이다. 물론, 고도의 시뮬레이션을 하는 기업도 있겠지만 직접 양산한 자동차를 부수면서 마케팅하는 기업을 이길 수는 없을 것이다. 그때 들어간 비용을 따져보면 된다. 에쿠스에 비해 벤츠는 10배를 썼고, 그 10배 가까이를 볼보 예전 모델 개발하는데 썼다. 그래서 스웨덴 볼보는 망했다. 이 사실은 어디서 들은 것도 아니고 내가 직접 개발비를 찾아본 것이다.

물론, 엄청나게 뛰어난 리더가 적은 자본으로도 더 나은 제품을 만드는 경우는 허다하다.


그러나 전에 말했듯이 웨딩 촬영 3 커플 분량을 날리고, 회사 대표인데도 회사 자산을 다 날린 사람이 바로 옆에 있다면 카스퍼스키를 추천할 수밖에 없다. 10년이 넘은 지금도 다들 고맙다고 한다. 요즘엔 선박까지도 랜섬웨어로 해킹당하는 시대에 무슨 국뽕이니 뭐니 하는 게 무슨 소용인가?


이야기하다가 옆으로 좀 새는 것 같은데. 그럼에도 안철수 연구소를 응원하는 이유는 자유경제체제에서 독점이 발생하면 어떻게 되는지 알기 때문에 응원하는 것이지 나는 더 이상 안랩 제품을 쓰지 않는다. 안철수 있을 때는 사서 쓰다가 안랩에서 쇼핑몰을 하길래 마음 접었다.(지금은 안 하는 것 같다)


나는 안철수가 밉다. 누구나 개발자라면 안철수를 꿈꿨을 것이다. 그러나 그의 선택은 존중하고 싶긴지만 건너온 다리를 불태웠다고 하면서 다시 건너가는 등의 상황은 안철수가 밉다기보다. 우리 정치판이 얼마나 더러운지 더 잘 알 수 있었다. 그래도 정치판 안 갔으면 얼마나 좋았을까 하는 생각이 늘 든다. 그래서 미운 것. 안철수가 바이러스 관련해서 쓴 책은 찾을 수도 없는데 제자가 탐내서 줬었다. 그리고 이 책은

지금도 나뿐 아니라 수많은 개발자 가슴속에 남아 있기도 하다.


그러나 안철수가 빠진 안철수 연구소는 그 이후 많은 변화를 겪었고. 국내에서는 당연히 1위 보안 기업이고, 대림산업에 있을 때도 보안 하드웨어 납품하는 것을 옆에서 봤지만. 난 개인적으로는 가정용 백신은 추천하고 싶지 않다.


함부로 적기는 힘든 내용이라 구구절절이 잡소리가 길었다.


3줄 요약하면,

1. IP는 이런 것이다.

2. 카스퍼스키 쓰자.

3. 안랩에 미안하다.


보안은 보안 의식이 중요하다. 군대도 아닌데...  챗봇에서 "개발자 모임"과 '챗봇' 이야기에서 빠질 수 없기에 계속해서 다루려고 한다.



어제 개발자 모임 전 집행부 pre 모임을 했는데, 밥값이 7.9만 원 나왔다. 생각해보면 모임 할 때마다 10만원 언저리의 밥값이 깨졌고 많이 나올 땐 20만원이었던 것 같다. 요즘 사이드 키보드 사고 싶은데 7만 원이었는데, 좀 에바다 싶었다. 나는 3만 원 이하 각출 시스템이 옳다는 생각을 다시금 하게 되었다. 어찌보면 개발자 모임 자체가 지인 만나는 나의 지출을 줄이는 하나의 방편이기도 한 것 같다. 물론, 올해는 모임을 소소하게 이끌면서 시스템을 만들어 갈 것이다. 어제 경남에서 오신 분은 택시비+버스비 해서 돈이 꽤 나왔을 것 같은데 지역 특성도 좀 고려를 해야 할까?라는 생각이 드는 하루였다. 보통은 선물해 주며 넘어갔는데 시스템화 할 때는 다양한 고려를 해야하는 것 같다.

 이번에 딥시크 관련해서 토론해 보자는 안건이 나왔는데... 각자 의견은 다르겠지만 딥시크는 어떻게든 그 사이 자기 이름 걸려는 사람들의 수고로움을 관망하며 기다렸다가 들어가는게 낫다는 생각이다.

참 요샌 또, chatGPT 외 다음 챗봇이 유행이라고 한다.

https://felo.ai/search


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari