이번 네이트해킹 사건은

중국놈들은 방화벽을 뚫고 온게 아니다.

외부->내부 방화벽은 정말 네이트가 최고였다라고 말하고 싶지만(4중방화벽, 방화벽암호인증방식)

내부에서 외부로 보내는 방화벽은 허술했다는게 문제다.

즉, 내부서버에서 악성코드가 들어간 파일을 열거나 그러면

이번사건같은경우 데이터베이스를 긁고

그 정보를 내부 -> 외부 포트로 바로 보낸거다.

컴퓨터 방화벽에서도 보듯이

인 바운드 아웃 바운드가 있다(내부->외부, 외부->내부)

처음에 방화벽 설계를할때 대부분 외부에서 내부로 들어오기때문에 그부분에만 집중하고

거의 내부에서 외부로 나가는 포트는 열어놓는다

그래서 내부에서 감염된 악성코드로인해 외부로 통해서 해당하는 정보가

빠져나가는것이라고 보면된다.

우리나라 거의 90%이상 웹사이트가 다 이런형식이다.

진짜 문제점 많은듯.

 +)그리고 참고로 데이터베이스에 암호화 시켜놓은 방법에 따라

   털릴수도 있고, 안털릴수도 있다.

   참고) 중국은 얼마전 어떤 여자 교수가 MD5 방식 알고리즘을 풀은 사건이있었음.

   *MD5해시알고리즘은 글자 하나만바뀌어도 엄청난게 복잡해지는 암호방식임