우리 나라의 보안 수준은 최근 몇 년 사이에 많이 나아졌지만, 아직도 많은 부분에서 열악한 상태입니다. 저는 커다란 이유 중 하나가 정보 격차라고 생각합니다. 해킹에 관련된 주제를 다루는 커뮤니티는 많아졌지만, 여전히 네트워크와 시스템을 관리하는 실무진의 입장에서 당장 사용할 수 있는 자료와 공개 솔루션은 전무합니다.

어딜 가도 보안에 관련된 정보를 한 눈에 볼 수 있도록 해주는 웹서비스가 없습니다. 뉴스는 보안 뉴스에 가서 봐야 하고, 익스플로잇은 milw0rm 같은 외국 사이트에서 확인해야 하고, 최근에 나온 취약점은 Bugtraq를 찾아봐야 합니다. KrCERT에 가면 기술 문서와 보고서는 아주 잘 정리되어 있지만 그 외에는 그리 도움될 것 같지 않은 통계 정보만 보입니다. KCVE는 로그인해야 확인 가능하고 CVE와 연결해서 볼 수도 없습니다.

수많은 SMB 고객사에서 IDS 등 보안 솔루션을 구입하여 운용하고 있지만, 어떻게 다뤄야 할 지 고민스러운 경우가 대부분입니다. 보안 장비는 만능이 아니며 전문 운용 인력이 필요합니다. 그러나 현실적으로 침입 로그가 올라와도 어떻게 대응해야 하는지 감을 잡지 못하는 경우가 많습니다. 무조건 보안 관리 서비스를 받아야만 하는 것입니까? 왜 한글 자료는 눈 씻고 찾아도 없을까요?

해킹 도구는 해킹에 맞춰 최적화 된 OS 배포판까지 나오고 있는데, 보안 관리자는 마땅히 쓸만한 공개 보안 솔루션과 사용설명서조차 찾기 어렵습니다. 개별적으로 쓸 수 있는 도구는 있지만, 일관된 보안 프로세스를 제시하면서 유기적으로 통합되어 움직이는 솔루션은 상용으로도 찾기 어렵습니다.

저희는 이런 문제를 해결해드릴 것입니다. NCHOVY 팀은 대학생들을 주축으로 2008년 1월에 실질적인 활동을 개시했습니다. 연락은 언제든지 xeraph@nchovy.kr로 주시면 됩니다.