철통보안을 자랑하는 모 대기업 회장님 자택이 어느날 도둑이 들었고 수십억원대의 폐물을 훔쳐서 달아 났습니다. 
CCTV는 기본 이중 삼중보안을 강화했음에도 이 도둑을 막지 못했습니다.

경찰은 수사가 미궁속으로 빠질것을 염려했습니다. 그 이유는 CCTV에도 보안요원들도 눈치채지 못하고  금고속 폐물을 훔쳐가긴 힘들기 때문입니다.  그런데  어느날 경찰은  이 도둑이 집에 들어오면서 남긴 족적과 지문을 발견했습니다.  아니 그 철통같은 보안을 뚫고 침입했는데 이 도둑은 멍청한건지 대범한건지 족적과 지문을 온 집에 묻힌채 사라졌습니다.

경찰은 그 지문을 조회해보니 북한 체신청 직원 지문임을 알게 되었습니다. 그 이유는 지난번 대기업 회장 집 앞에서 수천명의 좀비와 같은 사람들을 이끌고 시위를 했고 그때 회장집 철문에 남긴 지문과 똑같았기 때문입니다.


소설이라고요? 네 소설입니다.
그런데 이걸  온라인 버젼으로 바꾸면 바로 그게 농협 해킹사건이 됩니다.


해커강령 1장 1절 IP위변조를 해라

해커의 기본 덕목과 소양은 IP위변조입니다.  옷갈아 입는 것 보다 더 쉽게 IP갈아입습니다. 멍청한 도둑 아니면 CCTV가 수십대가 설치되어 있는데 맨 얼굴로 집을 털겠어요. 적어도 뭐 하나 뒤집어 쓰고 털지 않나요?  그런데 농협같은 금융기관을 털러 온 도둑이 가면도 복면도 안쓰고  지문 다 남기고 족적 다 남기고 털어요?  이건 말이 안됩니다. 상식에 어긋나죠
차라리 이런 시나리오가 더 낫죠.  어차피 한국 검찰과 경찰은  여차하면 북한 탓하니까  북한 IP로 갈아입고 해킹한다는 시나리오가 더 그럴싸 합니다.  


 
이익을 노리지 않는다고 북한 소행이라고 단정 지을 수 있나


검찰은 이번 농협해킹을 통해서 금전적 이득을 취하지 않아다면서 사회전복세력인 북한을 지목했습니다.
이 이유는 좀 말이 안됩니다.  전설적인 해커들이나 크래커들은 딱히 금전적인 이익을 노리고 해킹하거나 크래킹 하지 않습니다. 물론 지난 현대캐피탈처럼 돈을 요구하는 경우도 있지만 대부분 자기 실력과시 정도로 할때도 있습니다.

2천년 초에 이베이와 야후등 많은 해외 유명 싸이트가 디도스 공격으로 몇시간 동안 멈췄습니다. 그 범인 잡는 과정을 담은 책을 읽어 봤는데  10대 청소년이 해킹한거더근요. 그 해커 잡는 과정은 참 지루하더군요. 수개월을 지켜보면서 잠복 근무하고  ICQ 채널중 해커들이 노는 채널에서 해커로 위장하고  인정을 받기 위해 실제로 몇개 싸이트를 해킹하고 그 결과를 보여줌으로써 신뢰를 쌓았습니다.  물론 나중에 이러저러한 이유로 어쩔수 없이 해킹했다고 보고했죠.  그렇게 쌓인 신뢰로 해커무리에 침투한 이 요원은  결국 한 해커로부터  2천년 디도스 공격의 주범을 알아내게 됩니다

그리고 수개월 잠복끝에 잡았는데 그 10대 소년은  그냥 심심해서 해봤다는 겁니다. 금전적 이유? 그런것은 없고 자기 실력 체크 및 과시용으로 했죠.  따라서  이익을 노리지 않았다고 무조건 북한 소행이라고 하는 것은  이 보안계통 사람에게는 웃음꺼리 밖에 되지 않습니다.  


그렇게 무서운 북한체신청인데 왜 IP차단을 안하나

전 참 이상했습니다.  북한 체신청 IP로 공격한다면  그 IP를 한국 백본망에서 차단하면 됩니다. 라우팅 테이블에 특정 IP 다 막으면 됩니다. 북한 싸이트 한국에서 다 차단한것 처럼  중국이 티스토리 차단 한 것 처럼 특정 IP차단하면 끝 아닌가요?

지난 3월 디도스 공격때 북한체신청 IP확보했으면  후속조치로  IP차단을 왜 하지 않았나요?  어차피 디도스 해결책 없으니까 그냥 둔건가요?  그때  IP막아놓기만 해도 농협 안뚫렸을것 아닌가요?  해킹 사고를 그렇게 몇몇 특정 IP에서만 하는 것이라면 보안 참 쉽게 하겠죠.  무조건 차단하면 되니까요. 문제는 해커들이 그런 신분위장은 너무 쉽게 합니다.

IP변조는 기본,  ARP 위변조 까지 해서 레이어2 레벌부터 침투하는 이 마당에 무슨  고래쩍 IP흔적 남기고 침투를 합니까?
그리고  그렇게 허술한 북한 체신청 해커에게 그렇게 쉽게 뚫리는 보안이라면  우리가 어떻게 은행에 돈을 맡기고 인터넷 거래를 하겠어요. 저라도  당장 돈 다 인출해서 장롱속에 넣고 물리적 보안으로 막는게 낫죠.

 

케빈 미트닉이 웃을 일입니다.  보다 자세하고 정확한 답변을 사이버 수사대는 내놓아야 할것입니다. 적어도 국민이 믿을 정도의 정보를 쏟아내야 하지 않을까요.  또한 이런 보안사고는 널리 전파해서 방어해야지 이게 무슨 보안이라는 겁니까. 국가보안과 북한 IP가 연관이 있나요. 제발 북한 체신청 IP알려주셔서  제 윈도우7에 등록해서 제 PC침투하지 못하게 해야 할것 아닙니까


썬도그
하단 박스 

댓글을 달아 주세요

  1. Favicon of http://toon.pe.kr BlogIcon 미령 2011.05.04 15:15 신고  댓글주소  수정/삭제  댓글쓰기

    듣고보니 그렇군요.
    의도적이었거나 무능했던 것이군요.
    사실 이것 뿐만이 아니죠. 지금 정부가 하는 대부분의 것들이 그렇죠.

  2. Favicon of http://somdali-photo.tistory.com BlogIcon 솜다리™ 2011.05.04 16:52 신고  댓글주소  수정/삭제  댓글쓰기

    설명하기 어려운 먼가가 있나보군요..
    암튼 요즘 진실을 밝히지 않으면 바로 알아채버리는..^^

  3. 중재자 2011.05.04 17:35 신고  댓글주소  수정/삭제  댓글쓰기

    원래 검찰의 발표가 증거는 고사하고 단순한 추정인데다가
    아무래도 상대가 중국(+미국+일본)이니까 함부로 못하죠.. .
    (우리는 우리 영해에서 난동피는 중국어선도 함부로 못하는 약소국..)

  4. Favicon of http://boann.tistory.com BlogIcon Boan 2011.05.04 20:09 신고  댓글주소  수정/삭제  댓글쓰기

    살살하세요^^

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2011.05.05 02:43 신고  댓글주소  수정/삭제

      어떤 주장을 하면 그걸 정부발표에 의심을 제기하면 바로 빨갱이가 되는 세상 참 갑갑스럽습니다. 북한정권도 짜증나지만 북한탓만하는 정권도 문제네요

  5. Favicon of http://myahiko.tistory.com BlogIcon 무량수won 2011.05.04 21:24 신고  댓글주소  수정/삭제  댓글쓰기

    진짜 문제는 검찰보다 검찰의 엉터리 발표를 믿는 정신없는 기자들이지요. 그리고 그걸 제대로된 것인냥 그대로 보도해버리는 방송국들이고, 컴퓨터를 모르는 어르신들은 TV에서 그렇다고 하니까 또 믿게 되고....

    1차적으로 언론이 자정기능을 못하니 정부도 말도안되는 헛소리라도 일단 내뱉고 보는 거구요. 언론이 이딴 헛소리 누가 믿겠냐! 하는 능력이 있었다면, 검찰도 이정도 수준 낮은 소리는 못했겠지요. 특히 TV는 점점 그 질이 떨어지다 못해 나락으로 간듯 싶었답니다. ㅜㅜ

    한국에서 날고 긴다는 대학 나온 애들이 소위 말하는 언론고시를 패스해서 모여있는데 왜 그모양일까요?

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2011.05.05 00:36 신고  댓글주소  수정/삭제

      언론고시도 먹고사니즘 앞에는 무력한가 봅니다. 뭐 저도 한낱 미물이라서 먹고사니즘에 굴복할 수 있겠다하고 살짝 이해는 가지만 그렇다고 진실을 호도하는데 앞장서는데는 도의적 문제가 있습니다. 물론 이번 농협해킹사건의 진실이 이렇다라고 말하긴 저도 힘듭니다만 어떤 진실을 발표하면 그에 합당한 논리적 정황과 근거를 내세워야 하는데 너무 아마츄어 같아요.

  6. 아저씨 2015.01.12 11:08 신고  댓글주소  수정/삭제  댓글쓰기

    보석 등 귀금속류의 귀중품들은 폐물이 아니고 '패물'이라고 씁니다.

    그리고 북한 IP는 국내 서버에 접속이 차단되어 있어요.
    그런데 어떻게 북한 IP 가 나왔다고 하냐고요? 해커들이 프록시를 써서 우회접속한 경로를 추적하니 그 뿌리가 북한 IP였다는 겁니다.
    평양에서 다이렉트로 국내 사이트에 접속 자체가 안된답니다.
    이런 글이 다음에서 검색 순위("북한IP"로 검색시) 최상위권에 있다니 어이가 없네요.
    모르면 제대로 알아보고 써요.
    이런 글이 진실인양 퍼지는거 누가 책임지나요?