3.20 전산망 테러와 언론의 행태!!... [두타선생님 글]
바보들의 합창이 이 보다 못할까!!...
어제 하루는 난데없는 전산망 마비로 온 나라가 북새통을 이루었습니다.
KBS와 MBC, YTN 등 주요 방송사와 신한은행과 농협 등 일부 금융사들의 전산망이 어제 오후 2시10분께부터 일제히 마비되는 사태가 벌어지자 허겁지겁 원인을 찾는다 복구를 한다 난리법석을 떨고, 정부는 원인 규명이나 감염 경로, 또한 대책을 마련하기보다는 북한의 테러 가능성이 무게를 두고 사이버테러에 대비한다며 사이버위기 경보단계를 "관심" 에서 3단계인 "주의"로 상향 조정한다고 호들갑을 떨며 오히려 불안감만 조성하고 있더군요...
한데 정작 웃지 못할 광경은 각 부처에서 상황 브리핑을 한다며 마련한 기자회견장에서 당직자와 기자간의 묘한 신경전이었습니다. 질문하는 기자들의 수준이 참으로 가관이더군요. 전산망 마비라는 사태를 촉발한 주체가 누구냐가 아니라 북한의 사이버 공격이 맞냐고 묻는 것입니다. 정작 질문을 받은 당직자는 마땅한 해명을 찾지못해 허둥대며 현재로서는 여러 가능성을 열어 놓고 조사 중이라는 말만 되풀이 하는데 기자 왈, 북한의 테러가 맞죠?...
마치 북한의 소행으로 몰아가자는 투로 쏘아붙입니다. 이런 비상식적이고 비논리적인 질문에도 수긍도 부정도 아닌 어정쩡한 태도로 어물쩍 넘기려는 정부 당직자의 태도도 보기 불편하지만 사실에 입각하여 사태의 추이를 살펴 보도해야할 언론이 마치 미아리 총각 점쟁이 점쾌 다루 듯 하니 그 꼴이 가히 목불인견이더라 이 말입니다. 그 독 품은 펜으로 엄한 사람 잡지말고 차라리 나가서 돗자리를 깔든지 막장 드라마 작가로 변신을 꾀하든지 그도 마땅치 않으면 거창하지만 소설가의 길을 모색하는 것이 그나마 여러 사람 살리는 길 아니겠냐 묻고 싶은 심정입니다...
이쯤에서 소위 전문가들이 이번 사태를 어떻게 보고 있는지 살펴보기로 합시다. 물론 보는 관점에 따라 다소 견해의 차이는 있지만 요즘 소셜네트워크서비스(SNS)가 발달해 악성코드 확산이 어렵지 않다. 트위터나 페이스북도 마음먹으면 악용할 수 있다. 또는 해커가 악성코드 URL(인터넷주소)을 심는 방식으로 악성코드를 퍼뜨릴 수 있다. 이런 URL에 무심코 들어갔다가 감염된 이후 회사 내부 컴퓨터를 오염시키는 방식도 가능하다는 의견이 주를 이루더군요...
# 트로이목마 가능성과 좀비 PC 가능성...
트로이목마는 일정 시점이 되면 작동하는 특성이 있는데 이번처럼 대규모로 동시에 마비시키려면 우선 동시다발적으로 감염을 많이 시킨 다음 특정 시점에 문제를 터뜨려야 한다. 일단 부팅 자체가 안 되는 것은 디도스(DDos : 분산서비스거부 공격)와 다르다면서 디도스가 고속도로를 자동차로 꽉 막아서 못 가도록 하는 것이라면 이번에는 컴퓨터가 다운된 것으로 볼 때 아예 고속도로 자체를 파괴해버리는 것과 같은 행태를 띄고 있다며 디도스일 가능성에 대해선 대체적으로 부정적이었습니다...
또한 일종의 파괴 목적으로 내부망 부팅이 안 되도록 하는 방식으로 전산망 마비까지 일으킨 것 같다면서 공격 유형이 워낙 다양해 백신을 설치해도 안 듣는 경우가 많다. 애초 악성코드 유포가 목적이 아니라 금융정보와 같은 다른 정보 갈취를 목적으로 시작했다가 사태가 발전했을 가능성도 배재할 수 없다는 의견도 있었습니다. 덧붙이자면 전문가들은 다양한 가능성을 설명하면서도 "고도화된 해킹"이라는 데는 공통적인 견해를 갖고 있더군요...
글 벗님네들도 북한의 해킹 능력은 상상을 불허할 정도로 높은 수준일 것이라는데에는 의심의 여지가 없을겁니다. 소위 사이버 해킹만을 다루는 특공대를 따로 운용할 정도라면 그 규모 역시 작지는 않을 것입니다. 하기에 이번 전산망 마비 사태를 몰고온 주체가 북한일 가능성도 배재할 수 없습니다. 하지만 지금은 정확한 경로를 밝히는데 주력할 시기입니다. 사이버 테러가 어제 오늘 일도 아니고 사태가 발생할 때마다 북한의 소행으로 몰아온 정부의 안이한 대처가 오히려 사회 불안감을 부추키거나 조성하는데 일조하고 있으니 참으로 한심한 노릇이 아닐 수 없다 이겁니다.
# APT가 국제적으로도 최근 해킹의 전반적인 추세...
더더욱 아직 북한의 소행인지 확인되지 않은 상황에서 북한의 3차 핵실험 이후 남북 간 경색 국면이 심화되고 있다는 점을 부각시킨다거나 "키 리졸브" 한미연합연습으로 말미암아 북한이 도발한 것이라는 예단은 설득력도 없으려니와 본질을 벗어난 어깃장에 불과할 뿐입니다... 덧붙이자면 보안 전문가들이 추정하는 "지능형 지속공격(APT)" 의 일종이라는 것도 염두에 두라는 것이지요. APT란 특정 기업이나 조직의 정보 획득을 위해 미리 표적을 설정하고 지속적으로 취약점을 이용해 해킹 공격을 반복하는 행위를 뜻한다고 합니다...
암튼 이 천부는 IT 분야에 대해선 문외한이지만 대한민국 언론의 후안무치한 작태에는 불만을 갖지 않을 수 없습니다. 사실을 왜곡하는 언론은 이미 생명을 잃은 것입니다. 불편한 진실과 타협하기를 주저하지 않겠다면 차라리 기자수첩을 던져 버리시길 강권합니다. 발로 뛰며 취재원을 찾던 선배들의 얼굴에 더 이상 먹칠하지 말라 이 말입니다. 당신들이 한결같이 쏱아내는 북한 소행이라는 기사를 접한 국민들은 오히려 당신들의 작태를 비웃고 있다는 것을 명심하시라 이 말입니다...
바보들의 합창이라면 듣기나 좋으련만...
이거 원, 하루 이틀도 아니고....ㅉㅉㅉ...
◇주요 전산망 장애 일지
2004.4.2
한국은행 전산망 마비로 금융기관 간 전산 결제 차질
2006.12.27
대만 지진 여파로 한국씨티은행, HSBC 은행 등 외국계 은행 전산망 마비
2009.7.7
청와대와 국회, 네이버, 미 재무부, 미 국토안전부 등 한국과 미국의 주요기관 23개 사이트가 분산서비스거부(디도스:DDos) 공격으로 전산망 마비
2010.1.12
행정기관 민원 전산망 백신프로그램 업데이트 과정에서 주민등록시스템과 충돌, 4시간 넘게 마비
2011.3.4
청와대와 국가정보원 등 국가기관과 국민은행 등 금융기관, 네이버 등 주요 인터넷기업 웹사이트 디도스 공격으로 마비
2011.4.12
악성코드에 감염된 농협 전산망 유지보수업체 직원 노트북 통해 원격제어로 공격명령 프로그램 실행돼 농협 전산망 장애 발생, 인터넷 뱅킹 등 중단
2011.10.26
중앙선거관리위원회 홈페이지 디도스 공격으로 2시간가량 마비
박원순 당시 서울시장 후보 홈페이지도 2차례 공격받아 마비
2012.1.13
국가전산망과 서울시 데이터센터를 연결하는 전산망 장애로 민원업무 마비
2012.6.9
'IsOne'이라는 별칭을 사용하는 공격자가 중앙일보 전산망 침입해 홈페이지 변조, 신문제작시스템에 침입해 일부 데이터 삭제
2012.7.24
도로교통공단 장비 교체작업 중 전산망 오류로 50여분간 전국 운전면허시험장 전산 업무 중단
2013.1.16
경찰 "2012년 중앙일보 해킹은 北 소행" 발표
2013.3.20
KBS·MBC·YTN 등 언론사와 신한은행, 농협 등 금융기관의 전산망이 동시다발적으로 마비