|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
13/04/10 12:24
북한이 해킹을 하고 안하고를 떠나서
농협은 두 번 당하는 것이 자연스러운 집단인것 같네요 시스템 구축하라고 해서 하실 분들이 아니죠 전산망을 구축하는 것보다 복구하는 것이 싼 것은 아닐까라고 생각하고 있습니다
13/04/10 12:26
혹시 농협은 왜그런겁니까?
지난번 전산망 마비당했으면 최소한 내부망이라도 분리시키는건 당연한거 아닌가요? 근데도 안했다는겁니까?
13/04/10 12:30
돈이 아까운거죠.. IT업계의 아오지 탄광이 농협입니다. 적은 돈으로 사람 쥐어짜서 시스템 만드는 전형적이 악질 갑이 농협이라 저정도 손해 본거보다는 (높은 사람들 눈에는)할일없어 보이는 사람들이 보안이라고 월급 받아가는게 더 아깝다고 생각하는거죠
13/04/10 12:43
IT 업계의 아오지 탄광 크크...
같은 업계에 종사하는 사람들끼리는 동병상련하는 분위기가 있는데 농협 해킹 당했을때는 대부분의 IT 종사자들이 올레를 외쳤었죠.
13/04/10 12:25
역시.. 농협 계좌를 순식간에 돌파 한 다음
'흥.. 따..딱히 돈을 빼내려던 건 아니야!!' 라며 홀연히 사라진 천사소녀동무의 전설은 이렇게 사실이 되고 마는 군요..
13/04/10 12:30
핵심 IP가 중국이고 북한이 중국망을 대여해서 사용하는 중이니까
요새 문제가 되는 우리민족끼리의 서버도 중국에 있지요. 이런 사태로 중국IP가 문제시화 되면 별 이유 없는 이상 북한쪽에 의심이 갈 수밖에 없으니까 중국쪽 공유사이트들에 보면 참 희안한 파일들하고 같이 업로드가 되어 있고 포터블 프로그램을 중국쪽에서 만들고 그걸 사용하려다 보면 꺼름직한게 한두개가 아니니 그 속에 코드를 넣고 조작해서 의심가는 파일을 만들어 내기도 하니까 말이죠. 이건 100% 북한 소행이야 라기 보다는 ... 딱히 요새 해커들의 기술도 좋아서 딱 니가 범인이야 할 수도 없으니 결국 의심받을 짓을 가장 하는 놈에게 의심이 투영되는 것으로 생각되네요.
13/04/10 12:33
그럴거면 콕 찝어 북한소행이다 하지말고 정체불명의 해커가 중국IP를 경유해서
들어와 악성코드를 심어놓은듯하다 발표했어야죠 단순히 중국경유했다고 다 북한소행이라... 참 당하는데도 그렇지만 이렇게 발표하는 정부또한 무책임의 극치를 보여주는군요
13/04/10 12:46
그렇게 이야기하기엔 우리나라로 들어오는 해킹시도 중에 가장 많은 부분이 중국에서 오는 거라.
사실상 전세계 해커들의 집결지가 중국인데 중국 IP 나왔다고 북한이라고 하는 건 뭐하자는 건가 싶습니다.
13/04/10 12:30
천안함때도 그렇고 일반인이 알 수 없는 상황에 대해 북한 소행으로 결론 나는게 이득인 사람들이 조사를 해서 결과를 내 놓으니, 정부를 그다지 신뢰하지 않는 사람들은 의심을 거두지 못하는 것 같습니다
13/04/10 12:36
적어도 천안함때는 1번이라 적혀있는 어뢰라도 있었죠
이번 해킹사건은 악성코드에 뭐라고 적혀있는것도 아닐텐데 무조건 북한소행이라... 도대체 우리나라의 보수주의자들은 북한이 무슨 신이라도 되는줄 아나보죠?
13/04/10 12:55
발표의 사실 여부와는 관계없이 북한 소행으로 결론나는게 이득인 것 맞죠.
북한이 아니면 미제가 되어버리는데 결국 답을 못찾았다라고 하는것 보다는 답을 찾아내는게 바람직한 결과니까요.
13/04/10 13:32
천안함이야 북한 소행이라고 봐야죠. 하지만 북한 소행으로 드러날 경우 조사주체가 일정정도 이득을 볼 수 있는 포지션이었음은 부정하기 어렵습니다. 스포츠나 마찬가지죠. 우리 수비가 안좋아서 자책골 넣고 자멸했다고 하면 당장 국대 감독과 축협이 맹 비난을 받겠지만, 상대 공격수가 워낙 잘해서(메시라든가) 정말 열심히 했음에도 불구하고 발렸다고 하면 당장의 비난은 피할 수 있으니까요.
13/04/10 12:40
정부입장에선 대북노선을 강경화하는데 좋고,
피해자입장에서도 피해보상 및 문책당할 필요가 없으니 좋은거고.. 서로가 좋은 방향인거죠...
13/04/10 12:44
도대체 법 조항이 어떻게 돼있길래
북한만 들어가면 다 면책이 된다는겁니까? 만에하나 북한의 소행이라 하더라도 내,외부망을 분리시키는등 은행이나 방송사들이 망관리에 최선을 하지않았다면 그들의 책임도 있는거 아닙니까? (농협은 그것도 두번씩이나 당했는데...)
13/04/10 12:50
법과는 관계없고 그냥 분위기 조성이죠.
은행이 보안관리 철저히 못해서 고객에게 불이익을 초래했다고 하면 엄청난 피해 보상을 해야겠지만 적국의 공격을 당해서 고객에게 불이익을 초래했다고 하면 같은 국민들끼리 서로 이해해야 한다는 소리가 나올테니까.
13/04/10 12:36
외양간 털린거 살펴보니 윗집 사는 정은이네 소행이네
소잃었으면 외양간이라도고 고쳐야 되는데 그냥 두지 뭐 귀찮아..... 털릴 거 같으면 소를 죽여놓지 뭐 껄껄
13/04/10 12:47
역시나 근거는 없지만 (혹은 알려줄 수 없지만) 어쨌든 북한 소행이다로 결론 났네요.
눈 앞에 있으면 욕을 한 바가지 해 주고 싶습니다.
13/04/10 12:54
능력은 있죠 그 없는 돈에 위성쏘고 (나로호 생각하면 안습...) 핵만들고 중장거리 미사일 기술 보유한거보면 해킹 정도야...한민족은 위대합니다.
13/04/10 13:22
단순한 제 생각으로는..자칭 IT강국 한국이 해킹능력으로 북한의 10배정도는 넘을 전투력을 갖고있을거같은데요..하하;;
일방적으로 당할 능력도 아닐거같고...
13/04/10 13:24
해커와 백신의 관계에서 보자면 막으려는 자는 뚫을려는 자를 이길 수 없습니다. 남녀의 관계에 있어서는 찌르는 자가 보통 지기 마련이지만요.
13/04/10 13:34
아니,북한이 뭐 그리 대단하다고 자랑스런 IT강국의 보안방이 슝슝 뚫리고 면죄부를 계속 받나요?
설사 그렇다고 친다해도 강력한 처벌이 이루어져야하는거아닙니까? 한두번도 아니고. 또한,자칭 했다하는 whois 얘들은 뭔가요?
13/04/10 12:57
한 변호사는 “검찰 발표로 농협이 관리 소홀의 책임이 있기는 하지만 불가항력적인 북한의 테러가 주된 원인이 돼버렸다”며 “북한 쪽 소행이 더 커 피해 보상 책임이 줄어들 수 있게 된 것”이라고 말했다.
농협 사태 때 한겨레 21 기사 입니다. http://h21.hani.co.kr/arti/economy/economy_general/29833.html 괜히 불가항력 이야기 괜히 나온게 아니죠.
13/04/10 13:02
단순히 IP가 중국쪽이라서 북한이라고 하는게 아닙니다.
이번 사건은 잘 모르겠는데 재작년에 일어난 농협사건의 경우, 국정원에서 북한이 관리하고 있던 좀비PC목록을 입수했고, 그 목록에 IBM직원의 노트북(맥어드레스)이 있었던 것이죠. http://www.seoul.co.kr/news/newsView.php?id=20110504009009 http://biz.chosun.com/site/data/html_dir/2011/05/05/2011050500193.html?news_HeadBiz
13/04/10 13:43
네, 못 보신 것 맞습니다.
"IBM 직원 노트북에 있는 고유번호는 북한이 사이버테러용으로 관리해온 좀비PC 201대 중 하나의 번호와 똑같았다." 위에는 맥어드레스 내용이 없고 아래에는 있습니다. 다시 한 번 읽어 보시죠.
13/04/10 13:47
휴.. 기사 내용 일일이 얘기하기도 힘드네요.
서울 신문 기사 내용입니다. ‘맥 주소’(MAC Address·랜카드 고유 번호)가 북한 측에서 관리하는 ‘좀비PC’ 맥 주소 목록에 포함돼 있다는 사실이다." 분명히 같은 내용이 있습니다. 제대로 읽어보라고 충고하려면 본인이 좀더 세밀하게 읽어보세요.
13/04/10 13:53
제 얘기는
"검찰은 이번 사건을 북한이 주도했다는 ‘확실한 증거’는 제시하지 못했다. 검찰은 한국IBM 직원의 노트북에서 27개 해외 IP를 발견했으나, 어느 IP를 통해 삭제 명령이 내려졌는지는 특정하지 못했다." 는 서울 기자의 주장에 맥어드레스 얘기가 몽창 빠져있다는 거죠. Q. 결정적인 증거는 없나? A: 있다. IBM 직원 노트북에 있는 고유번호는 북한이 사이버테러용으로 관리해온 좀비PC 201대 중 하나의 번호와 똑같았다. 경찰이 결정적인 증거로 맥어드레스를 제시하는데, 결정적인 증거가 없다면서 IP만 논하는 게 이상하지 않습니까?
13/04/10 14:13
북한이 관리하는 좀비pc라는게 뭐죠?
요즘 해킹은 바이러스 뿌려서 일반인들 pc를 좀비pc로 만들고, 이 pc로 목표서버를 공격하는게 일반적인데 북한은 그걸 자기 pc로 하고 있다는 겁니까? 그건 완전히 초보 중에 초보인데요. 스크립트 키즈도 그렇게는 안할텐데 말입니다. 그리고 MAC의 경우 손쉽게 바꿀 수 있는데 증거가 되나요?
13/04/10 14:18
네, 브리핑 보면 북한 내부 IP 6대 나왔다네요.
그리고 단순한 MAC addr이 아니라 국정원이 내부적으로 가지고 있던 addr입니다. 당연히 증거가 되지요.
13/04/10 14:23
위 댓글은 농협해킹 얘기인데요. 브리핑얘기를 왜갑자기?
가지고있었다와 가진걸실행했다와의 차이를 얘기하는겁니다. MAC주소가 똑같다 <== 정황증거 MAC주소로 해킹했다 <== 확실한증거. 그리고 신문에서 얘기하는게 국정원이 내부적으로 가지고 있던 addr이 MAC addr입니다.
13/04/10 14:39
아마 서버 공격에 수천대가 동원되었을 것이고 다종 다양한 국적 pc가 관련되었을 것 같군요.
요즘 해킹이 1차 피해자인 좀비pc를 이용하니 말입니다. 그 중 북한 소유로 추정되는 MAC을 가진 pc가 6대 있으니 북한이 배후라는 말이군요. 참 쉽게 수사하네요. 첨단 보안기법으로 무장된 금융기관을 몇번씩이나 털어먹는 최고수준의 해커집단이 자기pc로 그짓을 해서 바로 정체가 탄로난다니.. 믿고 싶은 사람들에게는 괜찮은 시나리오일지 모르겠는데 헐리우드에서는 안 먹히는 각본일 것 같습니다.
13/04/10 14:39
저도 뉴스 봤습니다.
1. 뉴스에서 저번 사건을 농협사건이라고 지칭 하지 않았습니다. 2. 위에 쓴 댓글들과 경유지 같은게 어떤의미가 있습니까? 3. 전 북한소행이다 아니다를 얘기한적은 없습니다.
13/04/10 14:47
/될대로되라님
일단 직접 브리핑을 보셨으면 하는 바람이 있습니다. /지나간자리 경유지 유사, 내부 MAC 목록과 동일, 코드패턴 동일, 암호키 동일, 단지 단정짓지 않는 건 쳐들어가서 PC를 까볼 수가 없어서 그런 거죠.
13/04/10 14:50
네. 맞습니다.
단정짓지 못한다는건 결국 정확한증거가 없다는 뜻입니다. 이제 이해하셨네요. 그리고 아까부터 얘기했지만 농협해킹쪽 얘기하고 있는겁니다. 아!! PC 까본다고 내용이 나오면 그건 정말 IT 초보입니다.
13/04/10 15:07
케빈 미트닉은 컴퓨터 초보라서 가지고 있던 컴퓨터가 증거자료로 제출되었었나 보지요?
게다가 FBI도 전화회사 공조 없었으면 추적 못했죠. 컴퓨터는 커녕 네트워크망도 못 뒤지는데 무슨 수로 확정 짓습니까?
13/04/10 15:11
그 브리핑이라는걸 보면 스치파이님이 설명하지 못하는 명확한 증거가 있다는 말씀이시죠?
그리고 노파심에 말씀드리면 MAC address라는 그다지 확실한 증거가 되진 못합니다. 누구나 손 쉽게 바꿀 수 있을 뿐더러 요즘 해킹기법이 좀비pc를 활용하는거라 북한관리pc가 좀비pc 목록에 있다는건 북한 소유의 pc도 1차 피해자라는 근거밖에 안되거든요. 만약 그 브리핑이라는 것에 북한관리 하의 좀비pc의 용도와 위치까지 나와있다면 좋겠네요. 이번 우민끼같은 용도로 사용되는 pc였다면 뭐 확실히 해커들의 놀이터라 봐야하겠죠. 어쨌든 링크 좀 부탁합니다.
13/04/10 15:18
아까부터 얘기하지만 MAC addr가
국정원이 비공개로 가지고 있던 북한 관리 하의 PC MAC addr 목록과 일치한다는 게 문제죠. 그냥 MAC addr이 아니라요. 그럼 저게 일치할 수 있는 다른 시나리오를 좀 알려주셨으면 하는데요. 누군가가 국정원 내부 정보를 빼돌려서 MAC addr를 조작하고 농협을 해킹했다.. 쯤 되나요?
13/04/10 15:18
가능하면 사이버수사대가 북한소유라고 의심되는 컴퓨터를 증거자료로 압수하면 좋습니다.
해커수사의 기본이죠. 현실적으로 어려워서 그렇지... 그런데 스치파이님은 MAC 주소 하나만으로 수사당국의 발표가 믿어집니까? 제가 아쉬운건 면밀히 추적해야할 사안임에도 너무 쉽게 뚜껑을 덮어버렸다는 겁니다. 계속 같은 일이 되풀이되는 이유죠. 북한이 했다면 다 용서가 됩니까?
13/04/10 15:19
그래서 북한에 있는 PC 까면 내용이 나올꺼라고 생각하시나보군요.
그리고 왜 자꾸 다른말로 논점을 비켜가시나요? 농협해킹얘기하다가 브리핑얘기는 왜나오냐구요. MAC 이야기 또 나오는데 계속 말하지만 그게 결정적 증거가 될수 있는 이유를 설명해주세요. 그래야 납득하죠. 전 왜 결정적 증거가 안되는지는 말씀드렸는데요.
13/04/10 15:22
그러니까 그 북한관리하의 PC MAC address 목록이라는것의 실체가 뭔가요?
우민끼 서버? 김일성공대 PC실 PC? 김정은의 아이맥? ddos 공격때마다 많은 일반인들의 pc가 좀비pc화해서 공격에 가담하는데 다 따서 해킹 실행범으로 잡아넣든가요? 저 MAC address가 좀더 구체적인 증거가 되려면 정보가 더 공개되어야 합니다. MAC주소까지 딸 정도면 대략 소재도 파악하고 있을 것 같군요. 제 바램은 그 브리핑이라는 것에 그 내용이 있으면 좋겠습니다. (다시 한번 링크 부탁합니다)
13/04/10 15:28
/지나간자리
그건 지나간자리님의 논점이죠. 저번 사건이 농협이 아니라고 생각하신다면 제가 뭐라 말하겠습니까? /될대로되라 "국정원은 지난해 9월쯤 북한이 국내에 대대적으로 악성코드를 유포하고, 여기에 감염된 좀비PC들의 맥 주소를 목록으로 정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관" 위에 있는 기사도 안 읽으시면 어떻게 합니까.
13/04/10 15:45
브리핑 보라고 하신건 스치파이님인데요?
이 쓰레드에서 스치파이님이 주장하신 MAC관련 내용들은 제가 누차 얘기했지만 증거능력이 부족하므로 말씀하신 브리핑에서 더 고급 정보가 있을것을 기대하며 부탁하고 있는겁니다. "정리·관리해 왔다는 사실을 포착했다. 국정원은 해당 목록을 입수해 보관" ----------- 이건 무슨 말이죠? . 문장만 봐서는 "북한이 해킹했고 그 증거자료인 좀비PC목록을 가지고 있었는데 국정원이 입수했다"라고 파악됩니다. 당연히 피해당사자인 한국에도 좀비pc목록이 있습니다. 직접 공격 주체가 좀비pc니까요. 국정원이 가지고 있다는 목록은 피해기관으로 부터 전달받은 목록인가요? 아니면 북한으로부터 가로챈 목록인가요? 기사에 "포착"이라고만 되어 있어 아주 모호하군요. 만약 북한이 가지고 있던걸 가져온거면 강력한 증거가 됩니다. 그게 아니고 피해기관에게서 입수한 후 북한에서 가져온 자료인양 언플하는거면 한심하구요.
13/04/10 15:50
/지나간자리
정리 좀 해봅시다. 요는 내부적인 정보와 일치하는 MAC 주소로 불충분하다는 거죠? 경유지 유사, 내부 MAC 목록과 동일, 코드패턴 동일, 암호키까지 동일하지만 이것도 불충분하다는 거죠? 정황증거가 모두 북한을 가리키지만 북한에 가서 뒤질 수는 없으니까 확정하지 못하는 건데, 결론적으로 99%고 100%가 아니라 못 믿겠다는 거죠? 그럼 어쩌겠습니까. 나머지 1%는 전쟁하지 않는 한 방법이 없는 걸요. 믿지 않으시는 수 밖에. /될대로되라 아무도 북한에서 직접 입수했다고 한 적 없는데요. 뭘 언플했다는 거죠?
13/04/10 16:07
북한에서 입수한 좀비PC 목록은 중요한 증거가 되기 때문입니다.
사실 기밀자료가 아니라 북한이 마음먹으면 입수할 수 있는 자료로 보이긴 하지만 걔들이 가져가서 쓸데있는 것도 아닌터라 실제로 소유하고 있다면 해킹 배후로 북한이 매우 의심스럽죠. 이 사실과 국정원이 가지고 있다는 좀비pc 목록이 정말 북한발이라면 그간 불신받던 국정원에게 호재죠. 그런데 기사의 문장만으로는 의도는 알겠는데 정말 그런지 의심스럽습니다. --- 경유지 유사 : 전세계 해킹의 50%가 중국을 거칩니다. 내부MAC동일: 사실 이건 반증으로 쓰이는 겁니다. 해커들은 기본적으로 IP, MAC 세탁해서 추적 안되게 하는게 상식입니다. 같은 MAC을 사용했다면 그건 의도가 있는거죠. 첫째, 님 말대로 북한이 과시하는거다. 둘째,한국의 대응(북한킹왕짱)을 보고 재미 붙인 해커가 의도적으로 끼워넣고 있다. 코드패턴 동일: 해킹기법이라는게 그렇게 다양한게 아니라 선구자가 만든 스크립터를 재탕,삼탕합니다. 기억에 농협해킹 당시 사용된 스크립트가 중국에서 많이 쓰는거라 북한소행으로 단정 짓는 근거가 됐었죠. 암호키 : 이건 모르겠군요. 반복되는 해킹의 범인들이 동일집단이라는 증거가 될 수는 있겠죠. 동일코드에 동일암호키에 동일경로를 이용하는 해커에게 반복적으로 털리는 한국이라니.. --------- 님이 오해하실거 같아 첨언하는데 전 북한이 범인이 아니라고 주장하는게 아닙니다. 북한을 손쉬운 해결책 삼아 필요한 조처도 하지 않는 무능력을 비판하고 있는 겁니다.
13/04/10 16:15
"요즘 해킹은 바이러스 뿌려서 일반인들 pc를 좀비pc로 만들고, 이 pc로 목표서버를 공격하는게 일반적인데
북한은 그걸 자기 pc로 하고 있다는 겁니까? 그건 완전히 초보 중에 초보인데요. 스크립트 키즈도 그렇게는 안할텐데 말입니다." 이게 첫 댓글이십니다. 아무리 생각해 봐도 북한이 아니라고 말씀하시는 것 같은데요. 그리고 MAC은 기존에 감염되었던 PC고 그걸 재사용했다고 하는 것이죠. 해커 자신의 MAC을 세탁하지 않았다고 하는 것이 아닙니다.
13/04/10 16:41
무슨 의도로 제 댓글을 가지고 오시는지 모르겠는데 저 문장은 여전히 문제가 없습니다.
좀비PC 계정으로 해킹범인을 특정하는건 바보같은 짓입니다. 어딜봐서 제가 북한이 아니라고 주장하고 있나요? 이 쓰레드에 언급된 증거로 범인을 확정하기는 어렵다라는게 요지인데요. 위 글에도 있지만 국정원이 해킹진원지로 의심되는 PC의 소재와 용도를 밝혀내고(그래도 100%는 안됩니다. 인터넷에 접속되는 순간 북한 내부 pc라도 경유지로 이용당하지 말라는 법은 없으니까요) 북한이 수집했다는 좀비pc목록의 진위가 가려지면 북한은 상당히 강력한 용의자가 됩니다. 원래 해킹은 입증하기도 까다롭고 단순 추적으로 검거도 어렵습니다. 세계 굴지의 기업과 정부기관이 심심찮게 털리는거 보면 사태의 심각성을 알 수 있죠. 지금 우리나라 수사기관이 하고 있는 식으로 스크립트 유사성, 좀비pc의 MAC 이런 걸로 손쉽게 손털어 버리면 주구장창 호구노릇할 수 밖에 없습니다. 극단적이지만 IT에서만큼은 진정한 종북주의자는 일련의 해킹사건을 북한탓으로 돌리고 적당히 덮어버리는 사람들이 아닌가 생각합니다.
13/04/10 17:11
... 직접 북한을 뒤질 수 없는 상황에서 IP, 스크립트, MAC, 로그 말고 또 무슨 방법이 있나요?
위에도 써놨지만 정부가 MAC만 가지고 얘기하는 게 아니거든요.
13/04/10 17:30
"증거 수집이 어려우니 일단 만만한 양아치 하나 엮어서 감방에 집어넣자" 라는것과 뭐가 다릅니까.
이런 행태가 치안에 도움이 될까요? 안타깝지만 지금의 불신풍조는 정부당국 스스로 초래한 일입니다. 사람들은 정보화시대에 살고 있는데 수사기관은 냉전시절 증거조작으로 간첩단 만들던 시절에서 별로 멀지 않은 모습입니다. 예전엔 수사기관이 언론에 발표시키면 그건 그냥 TRUE가 됐고 반론 자체를 용납하지 않았지만 요즘은 수사과정과 논리의 헛점이 금방 퍼져 버립니다.(물론 부작용으로 음모론이..) 미드 CIS만큼은 아니라도 좀 과학적이고 논리적인 대응이 보고 싶습니다.
13/04/10 13:06
참고로 재작년 사태때 농협의 피해보상액에 대한 국회 보도자료(첨부 파일에 간단한 표가 있습니다)
http://goodlaw.org/bbs/view.asp?b_idx=1177&id=b_2011pds_bd&menu=inspection
13/04/10 13:13
공식 발표와 그 근거를 보기 전에, 북한의 소행이 아닐 것이라 의심하는 것은 합리적이지 못한 것 같습니다.
북한의 반복적인 해킹이 사실이라면, 지속적으로 일어나는 중대한 위협에 대한 구체적인 대안을 군, 정부, 관련 기관이 세우고 집행하고 있어야 합니다. 이제까지 미비하였다면, 앞으로의 대응방안이라도 있어야 합니다. 북한에도 책임을 묻고 재발 방지 약속을 받아야 합니다. 북한의 소행이기 때문에 정부와 담당기관의 책임이 줄어드는 것이 아니라, 더욱 막중해 지는 것임을 알아야 할 것입니다.
13/04/10 15:53
상황은 반대입니다.
해킹사건이 터지고 북한이라는 이름만 나오면 딱 거기서 멈추는 것처럼 보입니다. 언론에서는 "정찰총국"과 "북한 해커부대"의 위엄에 대해서 주구장창 떠들고, 피해기관도 그 시점을 기해 소리없이 잠수탑니다. 부실한 수사에 대해 기술적인 의문을 표하면 종북용공분자로 낙인찍힙니다. 그 결과가 이제 몇달마다 한번씩 터지는 굵직한 해킹사건입니다. 그러나 누구 하나 불행하지 않아요. 북한이라는 이름만 나오면 다 용서되고, 미심쩍은 것도 넘어가주거든요. 요즘은 "북한"이 만병통치약이 된 것 같습니다.
13/04/10 13:14
whois 안습 ㅠㅠ 해킹을 해도 믿어주지를 못하니 ㅠㅠ
일단 소문 레벨인데 요새 북한 소행 해킹 어쩌구가 난리인 이유가 이렇습니다. 1. 컴퓨터도 중국에 있고 네트워크도 중국에 있지만 국적-_-은 북한인 컴퓨터가 몇개 있다.(대표적으로 우리민족끼리 서버가 중국서버입니다.) 2. 이 컴퓨터들은 하나같이 보안이 개판이라서 중국 해커들의 놀이터가 되고 있다. 3. 문제가 이 컴퓨터를 경유해서 한국을 해킹할 경우, 한국 입장에서 사실상 추적이 불가능하다.(해킹을 추적하는 전통적인 방식이 경유한 서버를 하나하나 역추적해서 찾는건데 북한 당국에 님 컴퓨터에 접속한 명단 좀 주세요 라고 말할 수 없음) 4. 북한은 뭐 어쨌건 남한이 손해보니깐 좋고, 중국 해커 입장에서는 마음껏 해킹연습 할 수 있는 공짜+추적불가 서버가 생겨서 좋고 남한 정부 입장에서는 북한이 다 했다~~~ 라고 공안 정국 만들기 편해서 좋고 은행 입장에서는 북한이 저지른 거니깐 보상따위는 안해도 되니깐 좋은 win-win 프로세스가 돌고 있다.(덤으로 언론도 온갖 구라를 치기가 딱 좋은 환경 ex. 북한이 10만 해커를 양성하고 있다 등등 이니깐 기사 쓰기 편해서 좋고.) 5. ??? 6. PROFIT! 뭐 소문입니다. 소문이겠죠. 소문일거야
13/04/10 13:18
whois는 정말 안습이네요.
내가했어... 북한소행이군.. 내가했다니까.. 북한소행이군.. 믿어줘 정말 내가했어. 북한소행이군..
13/04/10 13:20
공식적으로 발표전이고 발표때 어떤 증거를 내놓을지 모르는데
발표보기도 전에 북한은 절대 아니고 북한 소행으로 결론내린건 사실이 아니라고 결론 내놓으면 안되겠죠. 일단 이따가 발표를 보고 얘기합시다.
13/04/10 13:21
이건 2시 공식발표를 보고 논해야 하지 않을까요?
정부의 공식발표를 보고 합당한 근거가 있는지 아닌지를 따져야지 왜 지금 이러니 저러니 하는지 이해가 안됩니다. 이건 뭐 정부의 입장이 사실상 맞았어도 미리 까고 보고 왠만하면 믿지 말자 분위기로 몰고 있네요.
13/04/10 13:21
참 위에사람들은 무슨 생각입니까? 왜 맨날 북한이며, 북한에게 당했다면 더욱더 치욕스럽게 받아들여야하는건데 그냥 북한이다 끝. 이게 뭡니까.
13/04/10 13:22
사실상 추적이 힘들다면 북한소행이라고 지지고 볶을게 아니라 국내 보안의 레벨을 올리는게 정답인것 같습니다. 어차피 다른나라에서 중국IP로 우회해서 국내 전산망을 털어도 누군지 전혀 구분할 수가 없어요.
13/04/10 13:39
웃기군요.
xecure web 덕분에 털렸는데 이 xecure web은 공인인증 받을때 필수로 써야 하는, 그러니까 나라에서 이거 써라! 해서 만들어진 프로그램인데(국제표준이 멀쩡히 존재하는데도 불구하고), 그러면 모든 책임은 정부가 지나요?
13/04/10 14:48
아뇨. 개인으로 뚫린 것도 있고 안랩과 하우리도 이미 책임을 인정했죠.
한 두개 취약점을 잡고 뚫은 게 아니라네요. 70개 쯤 써서 하나라도 걸리면 뚫는다 - 였던 것 같습니다.
13/04/10 15:06
결국 안랩이나 하우리도 정부정책때문에 만든 프로그램이니까요. 보안적으로 월등히 앞서는 ssl 안쓰고 ms도 포기한 active-x 고수하고 있는게 누구탓인가요? 뭐 이건 참여정부때까지 책임이 내려가긴 하지만, 아직도 active-x 쓰고 앉아있는데 이게 누구책임입니까?
13/04/10 15:24
우리나라와 해외의 인터넷뱅킹 피해금액이 엄청나게 차이난다는 건 알고 계십니까?
이전에 PGR에서 논의된 바가 많으니 한 번 둘러보시는 것도 좋겠네요.
13/04/10 16:17
그거야 당연한거죠; 미국/일본에서 인터넷뱅킹 해킹 1번 나는것과 한국에서 인터넷뱅킹 해킹 1번 났다고 가정했을 시 털 수 있는 돈의 규모자체가 다른데요?
지금 문제가 되는건 '한국에서' 인터넷뱅킹에 필수적으로 사용되는 프로그램들이 해외 인터넷뱅킹에 쓰이는 128bit,256bit ssl방식과는 비교도 안되게 뚫리기 쉬우며, 그건 차치하더래도, 그 프로그램들을 감염시켜 제 2,제 3의 해킹에 쓰이기 너무 쉽다는 점인데요. 인터넷뱅킹 쓰는사람치고 active-x 안까는 사람 없는게 현실 아닙니까? 해커입장에서 취약점이 이미 훤하게 노출된(active-x를 만든 ms사에서도 조차 보안에 취약하니 active-x 쓰지 말라는 발표 꽤 했었습니다.) 프로그램이 몇천만명의 컴퓨터에 깔려있다..? 안뚫어보는게 신기한거 아닙니까?
13/04/10 16:28
...일단 논의가 왜 갑자기 인터넷 뱅킹 피해금액으로 샌건지 모르겠는데, 이번 사태도 그렇고 현재 문제되고 있는점은 보안 active-x 프로그램들이 제2,제3의 해킹도구로 쓰여지고 있는게 문제입니다만.. 인터넷 뱅킹 피해액수만 적으면 현재와 같은 일이 계속 일어나도 상관없는겁니까?
13/04/10 16:45
XP와 active-x와는 전혀 상관관계가 없습니다만.. XP여도 SSL방식으로 보안 가능하며, 브라우저 종속적 현실에서 벗어가는게 가능하고, 무엇보다 훨씬 보안적으로 체계적이고 강력합니다. 현재 전세계적으로 해커들에게 가장 좋은 먹잇감인 미국이 괜히 256bit SSL 쓰나요? active-x가 더 좋으면 그거 쓰겠죠?
그리고 인터넷 뱅킹 피해액수는..-_- 스치파이님이 제3세계의 해커라고 치죠. 미국 털겠습니까 한국 털겠습니까? 애초에 시장규모와 화폐의 가치가 전혀 비교대상이 될 수 없는데 그걸 비교하려고 하면 넌센스죠.
13/04/10 17:05
왜 상관이 없나요? IE9을 지원하지 않는걸요. 당연히 HTML5도 못 돌리구요.
김기창 교수가 괜히 IE9 지원하지 않는 거에 불 뿜는 게 아니죠. 그리고 자꾸 SSL 얘기하시는데 핵심은 공인인증서냐, SSL이냐가 아니예요. 고객PC가 뚫렸을 때 은행이 책임지느냐, 고객이 책임지느냐가 문제인거죠. 우리나라는 은행이 책임지게 되어 있으니까 덕지덕지 깔 수 밖에 없는 겁니다. 참고로 공인인증서 대체는 이미 준비 중이예요.
13/04/10 17:18
음..여기서 왜 HTML5 문제가 나오는지 모르겠군요. 논점과는 전혀 동떨어져있는 문제인데요.
그리고 김기창교수는 active-x를 폐기하고 브라우저 종속의 보안방식을 벗어나자고 주장하고 있는 사람입니다. 당연히 active-x 씹는 분이시죠. 안철수씨가 대선후보 관두자 문재인씨가 active-x 폐지 끌고 나가야한다 라고 주장했던 사람인데. 그리고 핵심은 active-x가 맞습니다. 애초에 제가 단 리플 처음부터가 active-x로 발생한 피해를 누가 보상해줄거냐. 였는데요? 이번 해킹 뚫리게 된것도 xecure web이 감염되서 발생한 일이고. 또한 고객PC가 뚫렸을때 은행이 책임지니까 active-x 덕지덕지 붙게된게 어느정도는 맞지만 그게 절대다수의 목적이 아닌데요. 뭐 이바닥에서 몇년째 밥먹고 있으면서 얻어듣고 (active-x와 관련된) 더러운 말도 많이 들었지만 여기에 쓸 거리는 안되고. 공인인증서 대체는 제가 직접 프로젝트 뛴적이 있으니 잘 알고있습니다.
13/04/10 17:22
은행이 책임지지 않는다고 가정하면,
지금도 공인인증서 빼고는 아무 것도 안 깔아줘도 됩니다. 물론 그와 관련한 active-X도 필요없습니다. 참고로 키보드 후킹 체커 등은 이미 법에서 풀렸죠. 안해줘도 됩니다. 그런데 왜 아직도 active-X로 강제로 깔고 검사하고 있을까요? 인터넷 뱅킹 사고 책임을 은행이 지기 때문입니다. 당연히 이 쪽이 가장 큰 문제죠.
13/04/10 17:41
음.. 제가 어렵게 썼나요?
공인인증서를 스마트사인으로 대체하든, 뭘 어떻게 하든 상관없이, Active-X는 여전히 쓰일 거라는 뜻입니다. 공인인증서는 핵심이 아니라는 거죠. 은행 입장에서는 공인인증서와는 별개로 안정성이 보장된 백신과 키보드 체커 등이 돌아가고 있는지 확인할 방법이 필요하니까요.
13/04/10 17:48
음... 전혀 그렇지 않습니다. 실제로도 '안정성이 보장된 백신' 이라고 하셨는데 이번 사태로도 그렇고 전혀 안정성이 보장되지 않구요. active-x는 애초에 구조자체가 안정성이 보장될 수가 없는 구조입니다.
13/04/10 17:54
그래요? 그럼 '안정성이 보장된'을 '최신 업데이트가 반영된'으로 수정하도록 할께요.
- 은행은 '최신 업데이트가 반영된' 백신과 키보드 체커가 돌아가고 있는지 확인해야 합니다. 이러면 괜찮은가요?
13/04/10 17:55
아뇨,SSL 쓰면 그 백신이 돌아가는지 확인하는 절차 조차 없어도 됩니다. 실제로도 해외 인터넷뱅킹(제가 써본건 일본이 전부지만)은 그런 절차조차 없구요.
13/04/10 17:59
결국 돌아돌아 다시 제 자리으로 왔군요.
우리나라는 해외와 달리 은행이 인터넷 뱅킹 사고의 모든 책임을 진다니까요? 은행 입장에서는 당연히 강제로라도 백신을 깔고 돌리고 확인해야죠.
13/04/10 18:01
네, 그 강제로 까는 백신이 오히려 금융 뿐만 아니라 다른곳에까지 위협하고 있는것도 현실이구요. 그리고 일본도 모바일 뱅킹 사고나면 은행에게 책임소재가 있는걸로 알고있습니다만.. 실제로 제가 거주할 당시 사고난적이 있었는데 은행측에 배상판결이 나왔던걸 뉴스에서 본 적도 있구요.
13/04/10 18:19
일본은 "은행은 방지수단이 결핍되어 있는 반면 고객은 카드나 비밀번호를 적절하게 관리하는 것이 비교적 용이하므로 그 책임은 고객이 부담해야 하며 은행의 면책조항은 유효하다는 판결"이 있죠.
요만 따지면 결국 면책조항에 해당되는지 책임소재를 따져야 된다는 겁니다. 우리는 원천적으로 은행의 책임입니다. 작년인가에 개정됐어요.
13/04/10 18:30
/tyro
우리은행 크롬은 플러그인 사용해서 보안프로그램을 깔아요. 플러그인도 active-X와 마찬가지로 보안 위험이 있구요. (ex. 이니페이) 사용자들이 Yes를 눌러야 한다는 것도 동일하지요.
13/04/10 18:42
스치파이님// 물론 기존 보안 프로그램을 사용하지 않는다는 말은 아닙니다. 주 논제와는 조금 떨어지는 이야기이기는 하지만, 저는 오픈 뱅킹이 부분적으로 가능하다 정도를 말하려 했습니다. 수고하세요.
13/04/10 14:03
Whois안습이네요. 또 한번 할라나.....
진짜 매일 이렇게 '북한 탓', '북한 소행!'이러니깐 사람들이 안믿기 시작하는거죠. 이러면 북한에 관련됐으니 국정원장 등 관련부서 간부직들이 사퇴해야하는데 책임지는 사람 하나 없고-_-; 농협계좌는 조만간 없애야겠군요. 있어봤자 도움도 안되고 불안하기만 하니-_-
13/04/10 14:06
남한만 북한탓으로 돌리는게 아니더군요.
북한도 문제가 생기면 남한탓으로 돌립니다. http://media.daum.net/issue/468/newsview?issueId=468&newsid=20130408164808286 이건 서로간에 짜고치는 고스톱도 아니고 도대체 뭐하자는건지 참..
13/04/10 14:10
공식 브리핑하네요. 작년 6월부터 준비했다는데 결론은 대한민국 보안은 답이 없네요. 과거 4번의 북한의 해킹 당한 방법으로 똑같이 당했다네요.
13/04/10 14:13
4번씩이나... 같은방법으로 당했다더라...
차후엔 정부에서 우리나랄 IT강국 어쪄구 그러면 진짜 쌍욕을 퍼부어줄껍니다. 그리고 도대체 보안수준이 어떻길래 그렇게 4번씩이나 당한답니까?
13/04/10 14:19
호구도 이런 호구가 없죠. 외국 해커들은 마음 놓고 중국에 서버두고 한국 열심히 해킹하겠군요. 이런저런거 다 터트리고..
그래도 자기들은 안잡고 북한탓 할게 뻔하니.. 해커들의 놀이터 '대한민국!'이 되겠군요..크크크;
13/04/10 14:15
북한이더라도 이상할 것은 없습니다. 해킹은 컴 사양으로 하는게 아니고요..
뭣보다 농협은 뚫려서 문제생기면 그때 보상해주는게 미리미리 막으려고 돈쓰는 것보다 낫다고 생각하는 집단이라 더더욱 그렇죠 즉 대한민국에서 보안은 곧 비용이고 최소화해야할 번거로운 대상인 것이죠. 어느 나라라도 작정하면 뚫릴 겁니다
13/04/10 14:24
직접 발표를 들은 상황이 안되서 궁금한게
whois 에 대한 해명이나 맥어드레스 경유(단지 주소 동일인지)이나 기타 의문점에 대해 해소는 잘되었나요
13/04/10 14:41
whois는 아예 언급을 안 했고요,
북한 내부의 IP 6대가 발견되었고, 4개 사건의 수법이 모두 동일하며, 경유지와 악성코드가 다수 일치한다는 점 등을 근거로 들었습니다. 브리핑 발표를 본 YTN 전문가 패널 의견은 "북한이라고 확정지은 수준, 과거보다 훨씬 자세한 설명, 북한 IP가 발견된 건 과시용으로 일부러 끊지 않았을 수도 있어" 쯤 되겠습니다.
13/04/10 14:24
결국 공인인증서를 폐기하고 ssl으로 전환하고, activeX 사용 금지를 법제화하고, 금융거래 및 신원확인시 OTP싸용을 의무화해야 합니다.
위 사안들이 하나라도 누락되면 같은 방법으로 1년이고 10년이고 털릴 수밖에 없습니다 . 제 생각엔 북한이 맞을 것 같습니다. 북한에게 연속으로 같은 방법으로 당했다하면 정부는 좋은게 아니죠. 알고도 못막는다고 욕을 바가지로 쳐먹을건데
13/04/10 14:28
전 북한은 뭐 그렇다 치고 whois라는 해킹단체도 실존하는건지 좀 의문이 있습니다. 뭐 꼭 이름있는 해킹 그룹만 해킹하는것도 아니겠지만 어나너머스 같은 전국구도 있고, 와레즈 부터 각종 릴뿌려대는 그룹들도 있는데, 해킹의 목적이란게 뭔가 금전적인걸 취하던지, 아니면 정치적인 데몬스트레이션, 혹은 그냥 과시 등등이 있는데 whois는 동기도 결과도 모르겠습니다. 과시인척 하는거 같긴 한데 좀 어설프다고나 할까요. 혹시 이 그룹이 다른 해킹을 한 전례는 있는지요?
13/04/10 14:58
컴에 문외한이라 그래서 감이 잘 안잡히는데 이거 어떻게 결론난거나요?
1. 근거가 충분치못한대, 북한의 소행이라고 발표하는 우리 정부 비판받을만하다. 2. 북한의 소행이라는 근거가 충분한대, 저런 패턴으로 털리는 우리 정부 비판받을만하다. 3. 기타(ex, 북한의 소행이면 면책인줄 아는 정부비판받아야 한다?) 뭔가 해킹당했으니 대처못한 정부는 비판받아야 하는건 맞는데, 그 사유가 정확히 뭔지 모르겠네요
13/04/10 15:08
https://pgr21.com/pb/pb.php?id=freedom&page=1&divpage=8&sn=off&ss=on&sc=on&keyword=%ED%95%B4%ED%82%B9&no=42811
지금와서 보니 정말 재밌군요 크크큭 기출문제의 답은 뻔하기 마련이죠.
13/04/10 15:24
요즘들어 재미난 생각을 합니다.
혹시나 현실 가능성이 없지만 그래도 혹시나 북한이랑 통일되면 우리나라는 초강대국이 될것 같아요. 북한의 외교능력, 북한의 기술력, 북한의 파란색 매직 생산능력, 북한의 깡다구가 우리것이 된다면
13/04/10 15:28
아무리 보안을 해도 뚫리는 게 해커와의 전쟁이라지만, 이게 국가적인 차원에서 이루어진다면, 또 그것이 현재 대치중인 적국의 소행이라면 이건 좀 심각한 거 아닌가요? 아무리 봐도 여론이 북한 나쁜놈 이러고 흘러가고 있지 이를 어떻게 막을 것인지 또 이를 어떻게 보상할 것인지는 하나도 이야기가 안되고 있고...
갑갑하네요.
13/04/10 15:40
아무리 해킹을 원천적으로 막을 수 없다지만 같은 방법으로 4번 당했다면 뭔가 방법을 세워야죠.;;;
호구도 이런호구가 어디있습니까...
13/04/10 15:53
참내 호구도 이런 호구도 없네요.
똑같은 방법으로 한두번도 아니고 4번이나 뚫렸다는게 말이 되나요?. 그것도 주적에게 말이죠. 이래놓고 IT강국은 얼어죽을...
13/04/10 15:55
궁금한데 보통 해킹할려면 자신들의 ip는 돌려서 하지 않나요???
북한은 자기가 했다는걸 대놓고 광고할려고 걍 자기들 ip 그대로 사용한건가요?
13/04/10 16:21
"디도스(DDoS, 분산서비스거부) 공격처럼 공격자가 명령을 내리기만 하면 되는 공격에서는 IP를 위조할 수 있지만, 이번 공격은 공격자가 명령을 내리고 나서 답을 받아야 하는 방식이기 때문에 IP를 위조했을 가능성은 극히 낮다는 게 정부의 판단이다"
이렇다네요
13/04/10 16:37
경유지 로그는 하나도 안지웠나봄... 그리고 혹시 북한을 경유하기만 하면 무조건 북한소행이라고 의심할것 같기도 하고요.
13/04/10 16:43
DDoS에선 IP를 위조하기도 하지만 DDoS가 아닌 이런 식의 침입 시도는 IP를 위조하는 게 아니라 몇단계의 경유지를 거침으로써 자신을 숨기죠. 그런 점에서 볼 때 저 말은 아무 의미도 없는 말일 뿐만 아니라 나쁘게 해석하자면 그럴싸하게 보이려고 붙여넣은 췌언이라고 할 수 있습니다.
13/04/10 16:49
" 감염 PC 원격 조작 등 명령하달 위해 국내 경유지에 처음 시험 접속한 흔적이 발견됐다."
대응팀은 해커가 방화벽과 웹서버를 거치면서 남긴 로그를 모두 지웠지만 원격 터미널에 접속한 로그가 일부 남아있었다고 설명했다. 통신상의 문제 때문에 수초∼수분간 북한의 IP가 노출됐다는 것이다." 그저 경유지라면 저런말을 하지 않았겠죠.
13/04/10 21:08
그러니까 경유지에 접속하면서 IP를 위조하는 경우는 거의 없다는 것이 상식인데 굳이 저런 이야기를 할 필요가 없다는 말입니다. 쌍방이 커넥션을 맺으면서 IP를 위조하는 방법은 현재까진 불가능한 것으로 압니다. 잘 모르는 사람에게 그럴싸하게 들리려고 하는 것 외엔 아무 의미가 없는 얘기죠.
13/04/10 16:16
이게 북한의 소행이 확실하다면 정말 큰 문제입니다.
이번 사건은 터뜨렸기 때문에 알게 된 거지 터뜨리지 않았다면 아무도 모르고 아직도 방송국과 은행의 PC들은 북한에 정보를 보내주는 장치로서 기능하게 되겠죠. 거기다 작년 6월부터 준비했다면 이번 건 외에도 얼마나 많은 수의 서버가 북한에 의해 장악되어 있는지 알 수 없다는 얘깁니다. 이번에 드러난 건 빙산의 일각일 수 있다는 거죠. 이 정도라면 북한이 마음만 먹으면 대한민국의 주요 시스템에 대해 일시에 기능정지를 시킬 수도 있다는 건데 이건 만사 제쳐두고 해결해야 되는 문제 아닌가요? 북한으로 부터 입수했다는 맥어드레스를 방송에 공표해서 같은 맥어드레스 가진 PC를 신고하게끔 해야지 그냥 보고만 있는 것도 기도 안차는 이야기고. 북한이 시내 곳곳에 시한 폭탄을 설치했는데 찾아서 제거할 생각은 안하고 언제 터지는지 보고만 있는 거랑 뭐가 다른지??
13/04/10 16:53
저 저격인가요? 근데 제가 언제 북한을 옹호했나요?
제가 적은 글중에 하나라도 북한을 옹호한 늬앙스로 적은글이 있다면 그거 출력해서 바로 경찰이나 국정원에 신고하시지 그러세요?
13/04/10 18:35
헙.....또 나타나셨군요....
지난번 일베=피지알로 랩다된줄알았는데....아직 안되었나보네요....... 근데....무서운 그분들은 아직 오시지 않았네요.. 언제쯤 오시나요? 2달후?
13/04/10 19:01
일베 = 피지알은 딱히 렙대될 문제가 아닌것 같은데요.
물론 저 양반이 싸지르는 똥이 정당하다는건 아닙니다. 솔직히 안 봤으면 좋겠네요.
13/04/10 16:38
결론은 휴전국가에서 주적에게 4번째 같은방법으로 털린 레알 호구라는 거군요.
상식적으로 북한한테 털린거면 다른 보안사고보다 훨씬 더 큰 책임을 물게 하고 대책을 세워야될텐데 반복되는걸보면 높으신 분들은 별 생각도 없나보네요.
13/04/10 17:12
근거가 있어서 북한이라고 한다면 정부를 믿어줄 수 밖에 없긴 하겠는데 계속 북한소행에 당했다고 외치면서도 반복해서 당하는거 보니 정말 한심하네요...
어차피 막나가는 북한이야 앞으로도 수틀리면 계속 우리 주요 전산망을 해킹하거나 마비시켜서 경제적 피해를 입힐 수 있다는건데 100% 단정도 못하는 이런거 계속 당해도 물리적으로 보복할 수도 없고 어떡하나요... 적대국가의 사이버테러에 계속 당한다면 뭔가 어떻게 대책을 세우겠다 이런 내용이 있어야 할텐데 그런건 없고 매번 '나 또 북한한테 당했어. 잉잉..' 이런 소리밖에 안하고 있으니 화가 치미네요.
13/04/10 17:54
우리 나라 국민들은 북한에 감정적인 부분을 너무 마니 쏟는거 같아요.
반대로 정권은 그러한 국민들의 습성을 잘 이용하는 듯 컨트롤 할 수 없는 북한보다 국내서 막지 못한 당사자들에게 부정적 조치를 해야 하는데 천안함 에서의 현실은 에휴
13/04/10 18:12
컨트롤 할 수 없다며 북한은 절대 비판 안하면서 정부만 죽으라고 비판하는 세력이 있기도 하죠.
어떠한 증거도 없이 발표결과도 보지도 않고 북한 소행이 아닐거라고 주장하며 정부를 비판하는 분들이 이 글에도 많은걸요. 정권이 맨날 북한 핑계대는 것도 문제지만 북한 핑계를 매번 댄다고 증거도 없이 모든 북한 탓을 거짓이라고 몰아붙이는 것도 역시 비이성적으로 보입니다. 사례 하나하나 분석해야 한다고 생각합니다.
13/04/10 21:28
북한 소행이 아닐거라고 한게 아니라 정황증거만으로는 북한 소행이라는 확증이 될수는 없다는거죠.
거기에 3번도 아니고 4번 똑같이 뚫리고도 정신 못차리는 것도 비판먹을만하고요. 북한이라고 추정한다면 다시 털리지 않도록 방비라도 잘하던가. 북한 나쁜놈! 하는것이 중요하지 않은건 아니지만 그것보다 중요한게 방비를 더 단단히 하는건데 보안이 이모양이건 웃기기만 할 따름이죠. 아니 솔직히 방비는 뒷전이고 뚫렸다는 것에 대한 책임을 무마하려고 어떻게든 전부 북한에게만 돌리고 있는걸로 보일 뿐입니다.
13/04/10 20:34
아니 댓들들이 모두 그러듯이 북한의 소행이면 더욱 욕먹고 책임자는 짤려야 하는거 아닙니까.
은행도 몇번씩 소를 잃었으면 외양간을 고치는게 아니라 외양간 관리자를 바꿔야죠. 진짜 잃어버렸는지 도둑이랑 짜고 냅둔건지 어떻게 압니까. 게다가 북한의 소행을 막는 건 공안 당국이잖아요. 일반 해커면 은행만의 문제지만 북한이면 국정원, 기무사 등도 모두 지켜보고 있는데 이렇게 털린답니까. 죽을 죄를 졌다고 석고대죄를 해도 모자랄 판국에 '북한이 했쪄요. 난 몰라요 힝~' 이러기만 하면 답니까. 아오~ 정말.
13/04/10 21:28
액티브 X와 공인인증서는 이제 폐기해야죠. 모두가 아는 약점인데도 불구하고 그냥 냅둬서 몇번을 털리는 겁니까.
이런 건에 대해서 진짜 종북이 있다면 그건 액티브 X계열 프로그램과 공인인증서를 유지할 것을 요구하는 작자들일 겁니다. 이들이야말로 진정한 원흉이죠. 이 건에 대해서 저들은 북한이 아니어도 책임은 면할 수 없고 북한이어도 책임은 면할 수 없죠. 북한탓만 하면 그냥 냅둬도 됩니까. 아니죠. 요번 우민끼 해킹을 통해 북한의 '사이버전사' 들의 실력이 얼마나 허접한지 잘 드러났음에도 불구하고 그 '허접한' 자들에게 똑같은 방식으로 또 털렸다는 건 문제가 심각한 겁니다. 소잃고 외양간 고치기이긴 하지만 이제라도 좀 바꿔야죠.
13/04/11 11:11
activeX는 들어내야 하는게 맞긴 한데-_- 악성코드를 기르는게 취미인 분들이 너무 많아서 그걸 고집하는 것도 수긍이 가긴합니다...
물론 보안 개념이 부족한 많은 개인사용자만 문제가 있다고 할수는 없고, 금융기관, 감독기관, 정책결정기관 또한 마찬가지로 문제 투성이죠. 개인사용자의 부실한 보안을 보완하기 위해서 사용한 것들이 마찬가지로 부실한 놈들이라서-_- 뭐 어쩌라는 건지 모르겠습니다. 빈대 잡다 초가삼간 태운다는 말이 지금 웹 금융환경을 설명하는 단어죠.(빈대->개인사용자의 부실한 보안, 잡는 법->activeX) 그냥 싸그리 다시 구축해야 하는데, 그럴 의지도 없고, 그럴 예산도 없고, 그럴 리도 없죠.
13/04/11 11:33
IT업계 그것도 web/was 유지보수 하는 입장에서 보면, 우리나라 왠만한 기관들의 보안은 단순히 네트워크적으로 서버에 접근해서 해킹하기는 거의 불가능에 가깝습니다.
작업하거나 그럴 때 가끔 보안 솔루션이나 방화벽을 끄기는 하는데, 일반적인 운영환경에서는 아무런 브릿지 없이 그냥 해킹은 해킹의 신이나 가능하지 않나 생각합니다. 실제로도 우회적인 방법을 통해서 해킹이 들어온 것으로 아는데, 공격 방식 자체는 나쁘진 않았지만, 발표된 내용이 피해의 전부라면 국가단위의 공격으로 보기에는 너무도 조잡하고, 그 파급효과도 그다지 크지 않다는 게 걸리네요. 이번 해킹도 고작 부트섹터 날리는 정도의 공격이었고, 사실이런 방식으로 시도하는 해킹은 사무실에서 하는 분들이나 ATM기 정도가 잠시 마비되는 정도지 정말 중요한 DB나, 서버, 네트워크 장비에 대한 강력한 공격은 안된다는 거죠. 이러한 공격을 정말 유효하게 사용하려면 공격이 발동한 시점부터 인지하고 복구할 때까지 사용자나 관리자들의 눈을 돌리는 시간벌이로 쓰는게 좋죠. 시간을 번 후 전산실 안에 존재하는 공작원을 통해서 직접적으로 DB나 백업미디어 등에 데이터를 변조하면 정말로 심대한 타격을 줄 수 있으니까요. 이렇게 강력하진 않지만, 주공에 대한 시선 돌리기 용 정도로는 충분한 수단을 아무 의미 없이 소모한 게 잘 이해가 안되긴 합니다. 우스개 소리로 나온 말이지만, 이런 상황을 만들고 내부 DB 손대서 비자금 조성하면 딱이다란 이야기도 나온 적이 있는데 설마 그건 아니겠죠-_
|
||||||||||