본문 바로가기
반응형

해커11

역사상 가장 피해가 컸던 해킹 사건 TOP10 한국은 전 세계 해커들의 놀이터입니다. 농협 해킹도 원자력 발전소 해킹도 누가 했는지 알아내지도 못했습니다. 정부는 제대로 조사도 하지 않고 심증만으로 북한이 했다고 생각하고 있지만 어떤 멍청한 해커가 자기 IP를 선명하게 남기고 해킹을 하겠어요. 그러니 해킹 공격을 막아내지 못하죠. IT강국이 아니라 해킹 피해 강국이 딱 어울리는 나라입니다.보안 인력을 키울 생각은 안 하고 일 터지면 사후약방문식으로 대처하니 해커들이 한국을 놀이터로 삼죠. 저 같아도 한국 같이 보안의식 떨어지면서 동시에 IT인프라가 좋은 나라를 타켓으로 삼고 놀겠어요. 한국에서 수 많은 해킹 사고가 일어난 결과 한국의 주민번호는 만 천하에 공개된 빅 데이터가 되었습니다. 그런데 역사상 가장 큰 해킹 사건 사고는 어떤 것들이 있을까요?.. 2015. 9. 25.
해커가 훔친 개인 정보의 시세는 얼마일까? 한국은 IT강국이 맞습니다. 뛰어난 인프라로 전세계 해커들이 마음껏 놀수 있는 놀이터를 제공해주는 강국이죠. 이렇게 한국이 해커들의 놀이터가 된 이유는 인식 때문입니다. 옥션, 국민카드, 농협, 네이트 등등 해커들이 고객의 개인정보를 다 털어가도 특별한 대책도 없습니다. 옥션 같은 경우는 고객 정보 유출해도 법원에서 면죄부를 줬고 다른 해킹 사고도 큰 제재가 없었습니다. 이렇게 해킹 사고가 많은 이유는 보안에 대한 정부의 제대로 된 인식이 없기 때문입니다. 또한, 기업들은 보안 인력을 외주를 주는 등 비용에만 관심 있지 고객 정보에 대한 소중함을 모릅니다. 아니! 제 정신들이면 어떻게 보안을 외주를 줍니까? 그러니 외주업체 직원이 개인정보를 돈 받고 팔려다가 걸리죠. 솔직히 외부 유출이 없다고 하지만 이.. 2015. 1. 2.
드라마 유령이 재미있는 이유 3가지 드라마 CSI는 과학수사관이라는 전문직종이 소재가 된 드라마입니다. 이 드라마는 재미도 재미지만 어떻게 저런 전문직이 드라마의 주인공들이 될 수 있는지 신기했습니다. CSI야 범죄라는 솔깃한 이야기를 항상 품고 있기에 그렇다고 치죠. 미국 드라마 넘버스는 수학을 소재로 한 드라마인데 그 모습에 놀랍고 놀라웠습니다. 솔직히 크게 재미있지는 않았지만 어떻게 수학을 드라마의 소재로 사용 했을까 하는 생각도 듭니다. 미국은 시장이 크기 때문일까요? 한국 드라마는 이상하게 모든 장르의 드라마가 남녀주인공이 연애를 하면서 끝이 납니다. 이런 모습은 한국 드라마가 흥행성 즉 남녀 주인공 사이의 신체접촉이 없으면 시청률이 오르지 않기 때문에 안전장치로 항상 남녀사이의 러브라인을 그리고 있습니다. 이런 이유 때문에 제가.. 2012. 6. 8.
전원 아답타로 위장한 내부 네트워크 해킹 도구 Pwn Plug 키로거라는 해킹도구가 있습니다. 이 해킹도구는 서버나 PC USB에 꽂아 놓기만 하면 PC나 서버 사용자의 모든 입력을 저장하고 스스로 네트워크에 연결하거나 키로거에 저장합니다. 나중에 그 키로거를 설치한 해커가 회수해 가면 됩니다 회수후에 키보드 입력한 것을 면밀히 분석해서 반복적으로 사용하는 단어중 ID를 찾아낸 후 그 뒤에 바로 붙는 비밀번호를 캐냅니다. 원시적인 방법이지만 강력한 방법이기도 합니다. 생긴게 그냥 일반 교류를 직류로 변환해 주는 아답타 갔습니다. 그러나 눈썰미가 있는 분은 이상한 것을 느낄 수 있습니다 전원 공급장치 같이 생긴 것이 네트워크선인 LAN선 아울렛으로 선이 하나 들어갑니다 이 제품은 Pwn Plug라는 네트워크 해킹장치입니다. Pwn는 해킹 용어로 'take contro.. 2012. 3. 7.
컴맹도 해커처럼 보이게 해주는 해커 위장 싸이트 컴퓨터가 대중화 되지 않았던 90년대 초반, 많은 배우들이 컴퓨터로 자판을 치는 장면에서 어색한 연기를 했습니다. 키보드를 쳐 본 분들은 알죠. 생각보다 백스페이스바 많이 누르고 스페이스키도 많이 누릅니다. 어색한 연기를 하는 배우들은 백스페이스바 존재 자체를 모르기 때문에 그냥 막 칩니다. 그냥 막치는지 안치는지 유심히 보면 대번에 알 수 있죠. 영화 미술관 옆 동물원에서 이성재는 춘희의 시나리오를 컴퓨터로 타이핑 해줍니다. 그 타이핑 하는 장면이 꽤 그럴싸 해서이성재가 컴퓨터를 좀 하나? 하는 생각을 했는데 컴맹이더군요. 백스페이스바 많이 누르라는 친구들의 조언으로 그렇게 연기 했다고 합니다. 저는 한글 타이핑은 빠르지만 영문 타이핑은 느립니다. 영문은 그런대로 치지만 대문자 소문자 전환을 일일이 캡.. 2011. 12. 11.
북한체신청이 해킹의 주범이면 왜 북한IP를 정부는 막지 않는 걸까? 철통보안을 자랑하는 모 대기업 회장님 자택이 어느날 도둑이 들었고 수십억원대의 폐물을 훔쳐서 달아 났습니다. CCTV는 기본 이중 삼중보안을 강화했음에도 이 도둑을 막지 못했습니다. 경찰은 수사가 미궁속으로 빠질것을 염려했습니다. 그 이유는 CCTV에도 보안요원들도 눈치채지 못하고 금고속 폐물을 훔쳐가긴 힘들기 때문입니다. 그런데 어느날 경찰은 이 도둑이 집에 들어오면서 남긴 족적과 지문을 발견했습니다. 아니 그 철통같은 보안을 뚫고 침입했는데 이 도둑은 멍청한건지 대범한건지 족적과 지문을 온 집에 묻힌채 사라졌습니다. 경찰은 그 지문을 조회해보니 북한 체신청 직원 지문임을 알게 되었습니다. 그 이유는 지난번 대기업 회장 집 앞에서 수천명의 좀비와 같은 사람들을 이끌고 시위를 했고 그때 회장집 철문에 남.. 2011. 5. 4.
구글을 공격한 해킹. 목적은 IT기업의 원시코드 해킹? 얼마전에 구글이 중국내에서 활동하는 인권활동가의 지메일(Gmail)에 대한 공격을 한것에 대해 중국정부에 항의하는 사건아닌 사건이 있었죠. 뭐 그게 중국정부가 했다는 것은 아니지만 중국에서 구글 검색결과를 검열하는 모습과 맞물려서 구글이 중국에서 떠날 수도 있다고 엄포를 놓았습니다. 그런데 이 지메일을 공격한 일련의 해커집단의 목적이 어느정도 밝혀지고 있네요. Google Hackers Targeted Source Code of More Than 30 Companies ... 와이어드닷컴의 기사에 의하면 인터넷 인프라와 시큐리티를 다루는 베리사인사의 산하 연구소인 iDefense의 연구원이 2009년 12월 구글에 행해진 조직적인 공격의 목적을 분석하는 자료를 내놓았습니다. 그 자료에 따르면 공격수법은 .. 2010. 1. 18.
국가적 해킹공격에 민병대가 나서는 한국 한국은 세계 8위의 군사대국입니다. 자그마한 땅덩어리에 엄청난 육군수를 보유하고 있어 육군군사력으로는 세계4위의 군사강국입니다. 또한 독자적인 무기개발을 할수 있는 몇 안되는 나라이기도 하구요. 얼마전에는 미사일형 어뢰인 은상어도 개발했더군요. 한국은 남북분단의 현실때문에 어쩔수 없이 세계적인 군사강국이 되었습니다. 매년 엄청난 액수가 국가방위에 쓰여지고 있습니다. 국방비를 교육비로 썼다면 대학교까지 무상교육이 될텐데 현실은 꿈과 다르네요 뭐 어쨌거나 한국은 세계적인 군사강국입니다. 그런데 이런 모습은 오프라인에서나 국한된 이야기고 온라인쪽으로 가면 한국은 국가적인 방어대책기구가 없습니다. 국정원에 해킹대비팀이 있다고 하는데 명패만 걸어놓고 영업을 하지 않습니다. 한국의 온라인 방어팀은 민병대가 맡고 있.. 2009. 7. 11.
원시적이지만 무서운 DDOS공격 DDoS(Distributed Denial of Service·분산 서비스거부 공격은 이미 잘 알려진 인터넷 공격입니다. 언론들은 이 공격이 원시적이라고 말하지만 원시적이지만 해결책이 뚜렷하게 없는게 이 DDOS공격입니다. 이 DDOS공격은 해킹공격이라고 할수는 없습니다. 해킹이란 상대 시스템에 침투하여 루트 권한(관리자 권한) 을 획들하여 자료를 빼내거나 변조시키거나 서버를 마음대로 조정하는것을 해킹이라고 하지만 DDOS공격은 중요한 자료를 서버에서 빼내는것은 아닙니다. 다만 서버를 다운시키거나 정상적인 서비스를 못하게 하는 것이죠. 예를 들어 어느 백화점이 맘에 안들어서 아침 개장시간에 수백만명이 입구에 기다리고 있다가 백화점 영업시간이 되자 수백만명이 백화점에 몰려듭니다. 백화점측에서는 이게 왠떡이.. 2009. 7. 9.
대규모 정부싸이트 사이버테러 다분히 의도적이다. 어제 네이버 메일을 볼려고 접속을 하니 접속이 안되더군요. 무슨 문제가 생겼나 봅니다. 메일서비스는 신뢰가 생명인데 네이버가 점검을 한다는 그것도 오후 늦은 시간에 하는 모습에 신기하기 까지 하더군요. 그런데 뉴스를 보니 대규모 사이버테러가 있었다고 하더군요 사이버테러 수법은 그 악명높은 DDOS공격입니다. 이 DDOS공격은 엄밀하게 말하면 서버에서 어떤 자료를 빼가는것 보다는 가짜 접근시도를 폭발적으로 만들어서 서버를 뻗게 만드는 공격입니다. 서버는 클라이언트 요청에 일일이 응답하게 되어 있는데 갑자기 많은 클라이언트요청이 몰려들면 서버의 능력보다 처리량이 많아서 서비스가 느려지거나 서버가 다운되는 것입니다. 이 DDOS공격에 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신.. 2009. 7. 8.
세계 최대 해킹대회에 한국팀 본선 진출 세계 최대 해킹대회에 한국팀 본선 진출 기사보기 자랑스럽게도 한국의 Song Of Freedom 팀이 예선 3위로 본선에 진출했다는 소식이다. 보안쪽에 관심이 많아 보안자격증 자그마한거 하나 있는데 그때 공부하면서 느낀게 한국 보안 정말 신경 안쓴다는 것이었다. 그 흔한 방화벽도 없는 중소기업도 많고 경영자들의 보안의식은 거의 없다고 봐도 될듯하고 그나마 요즘은 XP자동 업데이트가 개인용 PC들의 해킹은 적어졌지만 스파이웨어나 웜바이러스는 그 위세가 대단하다 인터넷 초창기때는 인터넷에 해킹툴이 널려 있었지만 이젠 포탈에서 적극적 으로 차단하고 삭제하여 구하기 쉽지는 않다. 하지만 중국어 조금만 하거나 영어 좀 하면 구글을 통해서 구할수도 있구 구글검색 하나만으로도 해킹할수 있는 길은 많다. 얼마나 검색엔.. 2007. 6. 19.
반응형