안녕하세요 여러분 오늘 하루도 찐하게 고생많으셨습니다.
12월의 마지막이 얼마 남지 않았네요.
오늘도 일에 치이며 이쪽에서 터지고 저쪽에서 터지고 많이 애먹으셨죠.
저 역시도 6시에 일어나 8시에 출근하고 이제서야 퇴근을 합니다.
올해 2014년 많은 사건 사고들이 있었죠.
오늘만 봐도 통합진보당의 해체와 몇일 전 일어난 땅콩회항, 농협 계좌 해킹, 그리고 그 SK BroadBand의 DDoS 공격으로
많은 SK 고객들이 인터넷을 사용하지 못하는 사건들도 있었습니다.
네. 전 정보보안 계통에 종사하고 있습니다.
제가 이 글을 쓰는 이유는 여러분들이 보안에 많은 관심을 가져주셨으면 하는 바램에 이렇게 글을 씁니다.
여러분 해킹.... 무섭지 않으세요?
몇일전, 인터뷰라는 영화가 개봉하려 했으나, 영화사 소니 픽쳐스 해킹으로 인해 소니 픽쳐스 직원들의 정보가 유출되고
소니 픽쳐스의 홈페이지가 변조되는 사건이 있었습니다.
이로인해 소니 픽쳐스는 인터뷰의 개봉을 취소하는 사태까지 발생했고, 이로인해 재정적인 손실이 2200억이라는
엄청난 손해를 봤습니다.
혹시나, 모르시는 분들을 위해 ㅋㅋ 인터뷰라는 영화는 북한 김정은의 암살을 담고있는 영화입니다.
그래서 북한으로 추정되는 해커에 의해 이번 사고가 터졌다고 합니다. US CERT는 아직도 분석중에 있고, 일단
북한의 소행으로 추측되고 있다고 합니다.
그리고, 얼마전 국내 은행 농협 고객의 계좌에서 1억여원이 순식간에 증발해버린 사건도 있었죠,,,,
당사자는 얼마나 속이 타겠습니까... 농협측은 보상을 해야 하지만 보상을 못해준다고 했었죠.
국내 금융 보안은 이상거래탐지시스템이 꼭 필요합니다. 그전부터 꼭 필요하다고 주장을 해왔지만,
예산을 핑계대며 거부 했고, 결국 사고가 터져버린 후 이제서야 이상거래탐지 시스템을 도입한다고 합니다.
결국 미리 준비하지 못했던 농협은 고객과의 신뢰가 무너져 많은 고객들이 거래하던 금융사를 옮겨
오히려 막대한 손해를 입었을껍니다.
그리고, 땅콩 회항사건... 조연아 부사장의 개념없는 행동으로 인해 많이 욕하시고, 화도 많이 나셨죠...
결국, 대한항공 패밀리 사이트에 악성코드가 심어졌고, 그 악성코드는 벌써 이미 전국 모든 PC의 사용자 모르게
설치가 되어 좀비 PC가 되었는지... 아니면 여러분의 비밀번호를 가져갈지... 여러분 PC의 저장된 중요한 사진을 포함한
모든 자료들을 가져갈지는 모릅니다.
제가 따로 분석을 해본건 아니지만 지인의 얘기로는 가져갈건 다 가져가고 마지막엔 시스템을 파괴시킨다고 합니다.
그리고 SK BroadBand의 서비스 거부 공격 사건... 이로 인해 많은 SK ISP를 사용하는 전국 국민들이
정상적인 인터넷 사용을 못해서 많이 답답하셨을꺼에요.
SK가 받은 공격은 DNS Query Flooding 이라는 공격으로 여러분이 주소창에 naver.com를 입력하면 naver.com을 DNS 서버에 전송하고 이와 매칭되는 IP를 DNS에게 받아서 연결이 되어야 하는데....
DNS 서버쪽으로 무수히 많은 Query를 보내 서비스 거부 상태에 빠져 여러분에게 매칭되는 IP를 보내주지 못해 인터넷 서비스를 사용하지 못하게 하는 공격입니다.
이 공격 확인결과 공격자의 수는 무지막지하게 많았고, IP 변조는 없었습니다. 이걸로 추측을 해보면 공격자는 일방적으로 자신이 공격한것이 아니라, 대한민국 곳곳에 좀비 PC를 만들어 놓고 이 좀비 PC에 명령을 내려 공격한것입니다.
SK쪽에만 공격을 받은것이 아니라, 다른 ISP 업체도 이 공격을 받았으며, 다른 여러 기관역시도 같은 공격을 받았지만, SK만 서비스 불능 상태에 빠졌습니다. 이 이유는 다른 ISP 업체들보다 SK 사용자들이 많이 때문에 SK만 서비스 거부 상태에 빠진거죠...
조금더 얘기를 하고 싶지만.. 저도 보안상 많은 얘기를 드리지 못하는점.. 이해해주시기 바랍니다.
그리고 바로 어제.. 한국수력원자력 역시 해킹 사고가 있었습니다. 이미 정보는 유출되었고, 직원들의 정보와 함께
한국수력원자력의 시스템 도면 등 물리적인 것들도 모조리 유출이 되었죠... 그리고 한 해커그룹이 우리들이 해킹했다는
통보와 함께 공격을 예고했습니다.
한국수력원자력도 국가기관이다보니, 저희에게도 불똥이 튀어 대응반이 꾸려지고 저 역시 주말에 또 출근하게 됐네요ㅜㅜ
해커그룹의 주장은 이래요...
크리스마스 날부터 3개월간 고리원전 가동 중지를 경고했습니다. 수력원자력에 시스템이 마비된다면,
여러분들 어떠실꺼 같으세요? LOL을 하고 싶어도 전기가 안들어와 LOL도 못하고, 땀내서 운동하고 씻고싶은데,,
이런 젠장 물이 안나와... 요즘 병원들은 전기가 끊기더라도 비상 발전기를 가동해서 전기를 만들어서 사용하고 있지만,
비상 발전기가 없다고 생각을 해볼께요... 각종 의료장비로 버티고 있는 많은 분들이 목숨을 잃을수 있습니다.
이제는 단순히 홈페이지를 변조하거나, 로그인 같은 인증절차를 우회해서 서버를 흔들어 놓는것 뿐만 아닌
국가 인프라에 영향을 끼치게해서 국민들이 정상적으로 살아가지 못하게 하고 있습니다...
아직도 겁이 안나세요....?
오늘 통합진보당의 해제로 헌법재판소는 NAVER 실시간 검색순위 1위를 달렸죠...
그로인해 사용자들이 몰려 서비스 불가가 되는 상황까지 왔고,
결국 뉴스에도 서비스가 정상적으로 이루어지지 않는다고 기사까지 났습니다.
그런데 이와중에도 공격을 감행하는 놈들이 있었어요... 최근 발표로 떠들했던 HeartBleed 공격, Bash Shell 공격 등
많은 공격들이 들어왔었죠.. 출처는 모릅니다. IP를 변조했기때문에요...
이란이 핵개발을 진행할때 미국에서는 이를 견제하기 위해 스턱스넷 이라는 악성프로그램을 개발했습니다.
이 스턱스넷은 각종 제어장치라던지... 계기판 오작동을 일으켜 개발을 못하게 해버리고,
핵 발전소가 핵폭탄으로도 사용할수 있게 했던 아주 강력한 악성프로그램입니다. 악성코드라고 칭할께요..
이 악성코드는 발견이 된 직후 미국에서 자기네들이 개발하지 않았다고 부인했지만,,,
모든 시대적 정황상 미국에서 개발이 되었다고 단정 지을때 미국은 이를 인정했다고 저는 그렇게 들었어요..
이 악성코드는 너무 위험해서 현재 이 악성코드를 보유한 국가는 미국과 러시아를 포함한 전 세계 4개 국가라고 합니다.
근데, 약 이틀전 미국 보안 전문가가 북한 역시 스턱스넷을 개발할 수 있으며, 약 5년 내에 아주 강력한 공격이
있을수 있다고 주장했습니다. 무얼 근거로 5년내 인지는 모르겠지만.. 우리가 살고 있는 대한민국보다 해커가 많고 실력이
아주 뛰어나다는거에 제 연봉과 제 손을 걸겠습니다.
저는 어제 한국수력원자력이 털리고 북한의 스턱스넷 개발의 기사를 보고 너무나 겁이 나더라구요..
안그래도 불안한 대한민국 원자력 발전소들....그리고 뛰어난 북한의 해커들의 실력...
대한민국 이대로 가다가는 언젠가는 한번 대형사고 나겠구나,, 근데 이 대형사고가 방사능과 관련되어 치유도 안되겠구나..
저는 제가 정보보안업계에 종사하지만, 이런 판국이 너무나 겁이 납니다. 나랏일 하시는 분들은
서민 생각은 전혀 안하고, 오직 자신들만 배부르게 살면되니까..... 일잘하라고 뽑아놨더니 일은 안하고 지들 배만 채우고..
너무 길죠...? 여러분.. 보안에 관심을 많이 가져주세요...
요즘은 웨어러블 컴퓨터다.. 뭐 스마트 자동자... 등등 스마트 기기가 많이 나오면서 이에 대한 위협도 늘었습니다.
스마트 자동차를 운전하다 악성프로그램 감염으로 말을 안들으면 자칫 대형사고로 목숨을 잃을수도 있구요...
몸캠채팅 유도로 악성코드가 감염되어 자신의 몸캠이 유출되고 감당이 안되서 고층건물에서 자살까지도 하는 판국입니다.
이젠 단순 재미가 아닌... 개인... 넘어서 기업의 몰락... 넘어서 국가의 몰락... 이를 넘어서
사람의 목숨까지도 위협하는 세상이 되었습니다...
여러분에게 컴퓨터 공부하라는 말씀을 드리고 싶은게 아닙니다..
저한테 관심을 가져달라는것도 아닙니다..
그저 정보보안에 관심을 좀 가져주세요... 여러분의 관심이 커지면.. 그래도 많이 지켜낼수 있습니다..
오늘도 찐하게 사셨습니다. 저도 오늘 찐하게 살았네요..
다들 편안한밤 되시구요.. 좋은 꿈 꾸세요~!!