반응형
철통보안을 자랑하는 모 대기업 회장님 자택이 어느날 도둑이 들었고 수십억원대의 폐물을 훔쳐서 달아 났습니다.
CCTV는 기본 이중 삼중보안을 강화했음에도 이 도둑을 막지 못했습니다.
경찰은 수사가 미궁속으로 빠질것을 염려했습니다. 그 이유는 CCTV에도 보안요원들도 눈치채지 못하고 금고속 폐물을 훔쳐가긴 힘들기 때문입니다. 그런데 어느날 경찰은 이 도둑이 집에 들어오면서 남긴 족적과 지문을 발견했습니다. 아니 그 철통같은 보안을 뚫고 침입했는데 이 도둑은 멍청한건지 대범한건지 족적과 지문을 온 집에 묻힌채 사라졌습니다.
경찰은 그 지문을 조회해보니 북한 체신청 직원 지문임을 알게 되었습니다. 그 이유는 지난번 대기업 회장 집 앞에서 수천명의 좀비와 같은 사람들을 이끌고 시위를 했고 그때 회장집 철문에 남긴 지문과 똑같았기 때문입니다.
소설이라고요? 네 소설입니다.
그런데 이걸 온라인 버젼으로 바꾸면 바로 그게 농협 해킹사건이 됩니다.
해커강령 1장 1절 IP위변조를 해라
차라리 이런 시나리오가 더 낫죠. 어차피 한국 검찰과 경찰은 여차하면 북한 탓하니까 북한 IP로 갈아입고 해킹한다는 시나리오가 더 그럴싸 합니다.
이익을 노리지 않는다고 북한 소행이라고 단정 지을 수 있나
검찰은 이번 농협해킹을 통해서 금전적 이득을 취하지 않아다면서 사회전복세력인 북한을 지목했습니다.
이 이유는 좀 말이 안됩니다. 전설적인 해커들이나 크래커들은 딱히 금전적인 이익을 노리고 해킹하거나 크래킹 하지 않습니다. 물론 지난 현대캐피탈처럼 돈을 요구하는 경우도 있지만 대부분 자기 실력과시 정도로 할때도 있습니다.
2천년 초에 이베이와 야후등 많은 해외 유명 싸이트가 디도스 공격으로 몇시간 동안 멈췄습니다. 그 범인 잡는 과정을 담은 책을 읽어 봤는데 10대 청소년이 해킹한거더근요. 그 해커 잡는 과정은 참 지루하더군요. 수개월을 지켜보면서 잠복 근무하고 ICQ 채널중 해커들이 노는 채널에서 해커로 위장하고 인정을 받기 위해 실제로 몇개 싸이트를 해킹하고 그 결과를 보여줌으로써 신뢰를 쌓았습니다. 물론 나중에 이러저러한 이유로 어쩔수 없이 해킹했다고 보고했죠. 그렇게 쌓인 신뢰로 해커무리에 침투한 이 요원은 결국 한 해커로부터 2천년 디도스 공격의 주범을 알아내게 됩니다
그리고 수개월 잠복끝에 잡았는데 그 10대 소년은 그냥 심심해서 해봤다는 겁니다. 금전적 이유? 그런것은 없고 자기 실력 체크 및 과시용으로 했죠. 따라서 이익을 노리지 않았다고 무조건 북한 소행이라고 하는 것은 이 보안계통 사람에게는 웃음꺼리 밖에 되지 않습니다.
그렇게 무서운 북한체신청인데 왜 IP차단을 안하나
전 참 이상했습니다. 북한 체신청 IP로 공격한다면 그 IP를 한국 백본망에서 차단하면 됩니다. 라우팅 테이블에 특정 IP 다 막으면 됩니다. 북한 싸이트 한국에서 다 차단한것 처럼 중국이 티스토리 차단 한 것 처럼 특정 IP차단하면 끝 아닌가요?
지난 3월 디도스 공격때 북한체신청 IP확보했으면 후속조치로 IP차단을 왜 하지 않았나요? 어차피 디도스 해결책 없으니까 그냥 둔건가요? 그때 IP막아놓기만 해도 농협 안뚫렸을것 아닌가요? 해킹 사고를 그렇게 몇몇 특정 IP에서만 하는 것이라면 보안 참 쉽게 하겠죠. 무조건 차단하면 되니까요. 문제는 해커들이 그런 신분위장은 너무 쉽게 합니다.
IP변조는 기본, ARP 위변조 까지 해서 레이어2 레벌부터 침투하는 이 마당에 무슨 고래쩍 IP흔적 남기고 침투를 합니까?
그리고 그렇게 허술한 북한 체신청 해커에게 그렇게 쉽게 뚫리는 보안이라면 우리가 어떻게 은행에 돈을 맡기고 인터넷 거래를 하겠어요. 저라도 당장 돈 다 인출해서 장롱속에 넣고 물리적 보안으로 막는게 낫죠.
케빈 미트닉이 웃을 일입니다. 보다 자세하고 정확한 답변을 사이버 수사대는 내놓아야 할것입니다. 적어도 국민이 믿을 정도의 정보를 쏟아내야 하지 않을까요. 또한 이런 보안사고는 널리 전파해서 방어해야지 이게 무슨 보안이라는 겁니까. 국가보안과 북한 IP가 연관이 있나요. 제발 북한 체신청 IP알려주셔서 제 윈도우7에 등록해서 제 PC침투하지 못하게 해야 할것 아닙니까
반응형