관리 메뉴

사진은 권력이다

국가적 해킹공격에 민병대가 나서는 한국 본문

삶/세상에 대한 쓴소리

국가적 해킹공격에 민병대가 나서는 한국

썬도그 2009.07.11 10:27
한국은  세계 8위의 군사대국입니다. 자그마한 땅덩어리에 엄청난 육군수를 보유하고 있어 육군군사력으로는 세계4위의 군사강국입니다. 또한 독자적인 무기개발을 할수 있는 몇 안되는 나라이기도 하구요.
 
얼마전에는  미사일형  어뢰인 은상어도 개발했더군요.
한국은 남북분단의 현실때문에  어쩔수 없이 세계적인 군사강국이 되었습니다.  매년 엄청난 액수가  국가방위에 쓰여지고 있습니다.  국방비를  교육비로 썼다면  대학교까지  무상교육이 될텐데  현실은 꿈과 다르네요

뭐 어쨌거나 한국은 세계적인 군사강국입니다.
그런데 이런 모습은  오프라인에서나 국한된 이야기고   온라인쪽으로 가면  한국은 국가적인 방어대책기구가 없습니다.
국정원에 해킹대비팀이 있다고 하는데  명패만 걸어놓고 영업을 하지 않습니다.

한국의 온라인 방어팀은  민병대가 맡고 있습니다.
지난 DDoS공격에서  이 민병대의 말에 국가정부기관이 움직이는  모습을 보면서 한심한  정부라는 생각이 절로 들더군요. 뭐 익히  한심스러운 정부임은 잘 알고 있었지만 이렇게 까지 무능하고 무지한지 다시 깨닫게 되네요.

이 민병대 이름은  바로 안철수연구소입니다.

안철수 연구소는  DDoS공격당시  소스를 분석해서 2,3차 공격을 예상했으며  대비책까지  알려주고 유일하게 전용백신을 무료로 배포했습니다.  만약  안철수연구소가  사악한 마음을 가졌다면 전용백신을 1천원에 팔았으면 때돈을 벌었을 것입니다.

한국정부는 DDoS공격때 뭘했을까요?  
딱 하나 한게 있습니다.  북한이 했다고 지목한 국정원,   증거도 없이 북한의 소행이라고 하는  검증되지 않는 정보를 국민들에게 선포했습니다. 오늘 뉴스를 보니 국정원은  지난 6월에  수집한 첩보에 의하면  사이버공격을 준비중이였다고 하더군요.

그렇다면 그런 첩보를 알았다면  한달동안  국정원은 뭘 했나요?  첩보를 받았다면 대비를 해야 할것을 멍청하게 그냥  가만히 있다고  당하고 말았네요. 어제 뉴스를 보민 DDoS공격을 방어할수 있는  IPS장비나 IDS장비가 있는 국가기관이 행안부를 비롯한 4곳밖에 안된다고 하더군요.  이런  대비할수 있는 장비가 있는곳은 공격이 있었어도 견뎌냈다고 하더군요.

그러나 다른 정부기관들은 이런 대비장비가 없다고 하네요.  보안관련 인력도 거의 없을것입니다.  있어도  외주주겠죠.
만약 안철수연구소라는 민병대가 없었으면 온라인쪽은  악의적인 세력에 의해서  쥐락펴락 당했을것입니다. 
(뭐 거의 방어하지 못한게 현실이지만)

한번 창피당한 한국,   이제는  만만한 한국이라고  (이미 해커들은 다 알고 있지만) 꼬꼬마 크래커들인  스크립터들까지 한국에서 뛰어놀게 될것 같네요.  중국에서  DDoS공격툴이  40만원에 판매한다고 하던데요. 사용법은  공격싸이트 URL입력하면 끝이구요.    40만원이면  온라인싸이트 하나 날려버릴수 있다고 하는데  앞으로  온라인 기업들 협박전화 많이 올듯 합니다. 

이번 기회에 좀 비싸더라도  보안장비 구매하고  보안인력이나 컨설팅좀 받는 기업이 많아졌으면 합니다.
17 Comments
  • 프로필사진 Favicon of https://nine9.tistory.com BlogIcon 아홉 2009.07.11 15:19 신고 진짜 제대로 민병대 선봉장 역활 해내는 안철수 연구소...
    사이버공간은 민간기업없으면 어떻게 할지 참으로 ㄷㄷㄷ 합니다.
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.11 17:19 신고 없었으면 국가적 망신이 되었겠죠
  • 프로필사진 Favicon of http://gongple.codex.kr BlogIcon 공상플러스 2009.07.11 16:06 뭐 IT강국이 IT강국이 아닌 현실
  • 프로필사진 diske 2009.07.11 17:02 하우리에서도 전욕백신을 무료로 배포 했었습니다.
    안랩의 소스를 가지고 다시 만든것인지는 알지 못합니다만 안랩만 무료 배포 한것은 아닌것 같습니다.
    그리고 해킹/보안 커뮤니티에서 자체적 만들어서 무료 배포 한 것도 있구요
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.11 17:19 신고 최초는 안철수연구소로 알고 있습니다. 이글은 안철수연구소를 띄우는 글이 아닙니다. 그러니 하우리도 했다는 말은 좀 핀트가 안맞네요. 정부에서는 무대책으로 일관한것으 지적한것입니다.
  • 프로필사진 Favicon of https://bdngkr.tistory.com BlogIcon 방동 2009.07.11 17:52 신고 정말 우리나라는 당하고 당해도 변함없이 그 모습 그대로를 보여주고 있어서 참 답답합니다.^^
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.11 18:20 신고 눈에 보이는것만 할려고 해서 그래요. 사회가 건강하지 못한것도 있구요
  • 프로필사진 Favicon of http://esheep.net/ BlogIcon guybrush 2009.07.11 21:34 백신을 무료로 배포한다고 민병대인가요? 백신 무료화는 이미 세계적인 추세입니다. 저는 외산 무료 백신 프로그램을 사용하고 있으니 외국 민병대의 원조를 받은 거군요. 그렇게 따지면 전세계의 모든 국가가 국제 민병대의 원조를 받고 있는 셈이 되죠. 정부에서 백신을 직접 제작 및 배포하는 국가가 있으면 한 군데라도 좀 알려주십시오. 명확한 근거도 없이 북한군을 범인으로 지목한 국정원도 참 한심하지만, 이 글도 만만치 않네요.

    그리고 미사일형 어뢰가 아니라 로켓형 어뢰입니다. ASROC(Anti-Submarine Rocket)이라고 불리우는 어뢰를 국내에서 연구 끝에 완성한 거죠. 미사일과 로켓의 차이점은 아시리라 생각합니다.
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.12 08:53 신고 말귀를 못알아들으시네
  • 프로필사진 그러게 2009.07.12 12:24 말귀를 못알아들으시네(2)
  • 프로필사진 Favicon of http://esheep.net BlogIcon guybrush 2009.07.12 19:09 신고 뭔 말귀를 어떻게 못 알아들었는지 설명 좀 해주시면 안되나요? 자기 생각과 다르다고 그냥 무시만 하지 마시구요.
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.12 20:03 신고 무시를 왜 당했는지 자신의 댓글을 살펴보시길 바랍니다. 남하고 생각이 다르다고 한심하다니 그런 댓글달고 대접받기를 바라는 것은 참 어색하네요
    그리고 생각이 님과 다른것은 없습니다. 핀트를 잘못 맞추고 지적하시니 다를것도 없죠
  • 프로필사진 글쎄요 2009.07.12 01:52 안랩에서 백신을 배포할 수 있었던것은 DDoS를 유발한 좀비 PC를 최초로 분석하여 악성코드를 채취한 한국정보보호진흥원 덕분인거 같습니다. 한국정보보호진흥원에서 악성코드를 안랩과 같은 보안업체에 제공하지 않았다면 안랩도 백신을 만들지 못했을것입니다.
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.12 08:52 신고 그래서 범인 잡아다주고 정작 수사는 민간인이하고 좋은 모습이네요
  • 프로필사진 미사일형어뢰는 2009.07.12 09:31 은상어가 아니라 홍상어랍니다 ^~^;;ㅋ

    그리고 언론에서 하는 작태는 참...

    http://www.asiae.co.kr/news/view.htm?idxno=2009071020493532907&nvr=y

    간단히, 이 DDos 공격&자기파괴 해킹 프로그램이 컴퓨터 손상을 일으키려면,

    1. 윈도비스타이거나 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000, XP, 2003이어야 한다.
    2. 'msvcr90.dll' 파일이 있어야 한다.

    고로 2번의 파일을 지우라고?! 이건뭐 ㅄ도 아니고... 저걸 지우면 당하지 않는대신 저걸 이용한 모든 프로그램이 작동불능상태에 빠집니다.

    그리고 이걸보면.... 국정원의 말대로라면 ㅋㅋㅋ 북조선에서 IT환경이 남한보다 높다는걸 알수 있습니다... 보통 사용하는 사람들 xp에 닷넷 설치 거의 안하고(겜중에 요구하는거 있을떄나...) 저 dll도 추가할 일이 없으니... 북조선에선 남한 IT환경이 비스타정도는 기본 아니겠냐는 생각으로 어택한건데 남한을 너무 높게 평가해 주신거라능 ㅋㅋㅋ
  • 프로필사진 Favicon of https://photohistory.tistory.com BlogIcon 썬도그 2009.07.12 09:35 신고 국정원 말을 믿을수가 있어야죠
  • 프로필사진 2009.07.12 21:46 국정원에서 정보를 습득한 즉시 대비책을 마련하면 정보제공자의 신원이나 경로가 그들에게 노출될 리스크가 있지 않을까 하는 긍정적 사고 한번 해봅니다. 잘한다는건아니구요.
댓글쓰기 폼