철저한 반공 이데올로기에 사로잡혀 사시는 분들이 있는 관계로 보충 자료로 기록해 둡니다.
저는 기본적으로 근거도 대지 못하면서 일단은 북한이 범인~ 이라고 발표해버리는 것이 못마땅합니다.
북한이기 때문에 못마땅 한 것이 아니라 자신들의 필요에 의해 범인을 지목해 버리는 것이 못마땅하다는 것입니다.
부시 시절에 모든 일은 오사마빈라덴과 알카에다의 짓이다~ 라며 자기네 무기 테스트하느라 한 나라를 뭉개버린 것도 매우 못마땅했더랍니다.
보안 관련 전문가들은 이번 DDos 공격의 배후를 알아내기 매우 어렵거나 매우 긴 시간이 걸릴거라고 얘기합니다.
하지만 국방 관련된 분야 (미국도 마찬가지) 에 있는 사람들은 북한이 배후라고 지목해 버립니다.
국방 관련 분야에 있는 사람들이 보안 관련 전문가들보다 이 문제의 기술적 분석에 빠삭한 것일까요?
뭔가 이상하지 않나요?
국방 관련된 분들에게는 그냥 주적~!!! 이 필요할 뿐입니다.
알카에다도 마무리되어가는 시점에 미국의 입장에서는 북한이 그나마 남아있는 카드중의 하나일거고...
지금 한국 정세상 북한~!!! 을 지목해 버리는 것이 여러모로 (정부나 여당이나) 도움이 될 것이 뻔해 보입니다.
보안 전문가들은 아니라고... 쉽게 단정할 수 없다고... 추적하려면 매우 긴 시간이 필요하다고 하는데 국방 관련 분야에서는 근거는 밝힐 수 없지만 이미 분석 끝났다고... 누군지 말할 수 없지만 고위 쁘락지를 통해서 들었다고... 라고 말하고 있습니다.
누구를 믿어야 할지는 어려울지 모르겠지만 누구의 의도가 불순한 것인지는 매우 뻔해 보이지 않나요?
그리고 아래 글에 인용한 하태경 대표의 '북한 내부 고위 정보 소식통을 인용해 "이번 사이버테러는 김정일 위원장의 후계자로
알려진 김정운의 주도로 10명 미만의 북한의 사이버 공작조가 지난 6월 중순 이후 중국에 입국해 주요 도시들을 거점으로 이번
작전을 실시했으며, 핵심 요원은 김일성 주석 서거일 기념행사에 맞춰 7일 평양으로 귀환했다"고 말했다.' 내용은오늘 오전에 밝혀진 자료들에 의해 얼마나 허구인지 뻔히 드러나 보이지 않습니까?
16개국 안에 중국이 포함되어 있는지 어떤지는 모르겠지만 하대표의 말처럼 사이버 테러가 김정운 주도의 특공공작조에 의한 것이라면 적어도 중국 아이피가 메인으로 떠야하겠지만 의외로 미국과 한국이 주요 진원지인 것처럼 보입니다.
이제 슬슬 '한국의 남파 간첩' 이 PC 방에서 저지른거라고 말을 바꿀때가 돼지 않았나 싶습니다.
어떤 현상을 바라볼 때 중립적이건 어느쪽으로 치우치건간에 자기만의 논리 구조를 세울 때 빈틈없는 논리 구조... 즉, 우기지 않고도 상대방을 설득할 수 있는 구조를 만드는 것은 매우 중요합니다.
오빠 한번 믿어봐~ 가 아니라 이러이러해서 이러이러하다 (물론 개인적인 가치관에 따라 그 논리를 풀어나가는 최종 목적지는 다를 지 몰라도) 라고 상대를 설득시킬 수 있는 구조는 만들어야 하는 것입니다.
하지만 아래 댓글의 콩사탕님처럼 아무래도 상관없으니 북한이 무조건 주적이야~!!! 라고 우겨대는건 이런 논리적 구조와는 전혀 무관한 우기기 정도로 밖에 들리지 않습니다.
매일 조중동을 보다 보면 자연스럽게 북한이 이런 모든 일을 꾸몄다는 것이 세뇌가 되기도 하겠지만 (조중동에서는 미국 관리말을 인용한 미국 신문사의 기사를 인용해서 나온 기사들로만 채우더군요. 도대체 그 언론사가 근거인건지... 누군지 모르는 미국 관리가 근거인건지...) 이 사건의 본질이 무엇인지를 알아보려면 그 분야 전문가들이 하는 말도 한번쯤은 체크해 보고 자기 나름대로 세운 논리가 구조적인 오류는 없는지 한번쯤은 살펴봐야 할 것입니다.
사이버 테러 북한 배후설, 설득력 있나
신종 분산서비스거부(DDoS) 공격의 오해와 진실
09.07.09 12:55 ㅣ최종 업데이트 09.07.09 16:25 이승훈 (youngleft)
DDOS, 분산서비스거부 공격, 안철수연구소
지난 7일 시작된 분산서비스거부(DDoS) 공격이 장기화될 조짐을 보이고 있다. 8일 2차 공격에 이어 9일에는 3차 공격까지 예고돼 있는 상황이다. 공격 대상도 청와대를 비롯한 주요 정부기관과 은행과 포털, 사이버 보안업체까지 대상을 수시로 바꾸고 있다.
하지만 첫 공격이 이루어진지 이틀이 지났지만 공격의 진원지와 주체는 물론 어떤 목적으로 공격을 하고 있는지 밝혀진 것은 아무 것도 없다.
급기야 정부에서는 '북한 배후설'을 제기했고 일부에서는 사이버 테러 대응 조직을 늘리기 위한 '자작극'이라는 음모론도 나오고 있다. 그만큼 이번 공격은 유례가 없었던 새로운 방식과 양태를 보이고 있다. 이에 대한 오해와 진실을 알아봤다.
1) 공격 대상을 어떻게 바꿨을까
이번 분산서비스거부(DDoS) 공격은 해외 사이트는 물론 주요정부기관, 은행 뿐 아니라 보안업체까지 무차별 공격 대상으로 삼고 있다. 1차 공격에서는 해외 사이트가 많이 포함됐지만 2차 공격은 대부분 국내 사이트를 대상으로 했다. 악성코드가 하루 만에 공격 대상을 바꾸는 사례는 이번이 처음이다.
이에 대해 안철수연구소는 "분석 작업 결과, 악성코드 자체에 스케쥴러 기능이 설계돼 있었다"며 "공격 대상과 시간도 변동 등에 의해 수시로 변경될 수 있다"고 밝혔다.
안철수연구소가 분석한 바에 따르면 9일 오후 6시부터 10일 오후 6시까지는 네이버 메일, 다음 메일, 국민은행, 조선닷컴, 정부전자민원창구 등에 공격을 하도록 설계돼 있었다. 또 8일 오후 6시부터 9일 오후 6시까지는 청와대, 국정원, 옥션, 우리은행, 안철수연구소 등을 공격하도록 설계되어 있었던 것으로 밝혀졌다.
안철수연구소측은 "이는 7일에 발생한 공격 대상에서 변경된 것으로, 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다"고 설명했다.
또 공격을 벌인 악성 코드가 메인 서버의 공격 명령 없이 스스로 공격을 하는 새로운 방식이라 기존 서버 차단 등의 방법으로는 공격을 막을 수 없는 상황이다. 게다가 악성코드에 감염된 PC의 숫자도 7일 저녁 1만8000대에서 9일 오전 현재 2만9000대로 늘어난 상태다. 이에 따라 3차, 4차 공격까지 거듭 될 것으로 보안업체들은 예상하고 있다.
현재 방송통신위원회는 악성코드에 감염된 PC의 인터넷 접속 차단을 검토중이다.
2) 해커 추적, 왜 어렵나
현재 경찰은 공격에 동원된 '좀비PC'를 확보해 수사를 벌이고 있다. 좀비PC란 해커가 유포한 악성코드에 감염돼 해커가 의도한 트래픽 공격에 사용자도 모르게 동원되는 일반 PC를 말한다.
일반 PC는 해커가 악성코드를 심어놓은 특정 사이트에 방문해 악성코드에 감염되면서 '좀비PC'가 되기 때문에 경찰은 확보한 좀비PC가 방문한 사이트를 역추적하는 방식으로 근원을 추적하고 있다.
하지만 악성코드가 설치 이력을 스스로 지우는 기능이 있어 추적이 쉽지 않은 상황이다.
때문에 확보한 좀비PC의 인터넷 접속 내역 등을 비교해 공통으로 접속한 사이트나 내려 받은 파일을 찾아 추적해 나가는 수밖에 없어 시간과 인력이 많이 소요될 것으로 보인다.
3) 북한 배후설 얼마나 설득력 있나
'분산서비스거부' 공격은 해커가 공격 대상자에게 돈을 요구하거나 트래픽을 집중시켜 관심을 돌린 뒤 2차 해킹을 하려는 목적에서 이루어지는 경우가 대부분이다.
하지만 이번 공격은 대상이 국가기관부터 은행과 포털 등 민간기업까지 모두 포함돼 있지만 돈을 요구하거나 서버를 해킹하지도 않았다. 때문에 공격 배경과 배후에 대해 궁금증이 커지고 있다.
이에 대해 국가정보원은 8일 "북한이나 북한을 추종하는 세력이 해킹한 걸로 추정된다"고 밝혔다. 하지만 국정원은 구체적인 판단 근거를 제시하지는 못했다.
미국의 <폭스뉴스>도 미 국방부 관계자의 말을 인용해 대규모 사이버 공격의 배후에 북한이 있다고 보도했다. 미국은 백악관을 포함해 정부와 민간기관 20여 곳이 이번 공격에 노출됐다.
하지만 이번 공격의 배후로 북한을 거론한 것은 섣부르다는 반응이 나오고 있다. 일부에서는 단순히 해커가 실력을 과시하려고 정부기관은 물론 보안업체까지 공격을 한 것일 수도 있다는 추측을 제기하고 있다. 경찰도 '북한 배후설'에 대해서는 말을 흐리고 있다.
시큐어웍스의 위협 대응 부문을 이끌고 있는 조 스튜어트 이사는 8일(현지 시간) <컴퓨터월드>와의 인터뷰에서 "이번 공격이 국가 차원에서 이루어졌다는 증거는 없다"며 "사용된 악성코드에 보안 프로그램을 피해가는 요소들이 포함돼 있지 않고 매일 공격 대상 사이트의 숫자가 늘어나고 있다는 점은 정부가 이번 공격 배후일 가능성이 적다는 증거"라고 밝혔다. 이어 "이번 공격은 특정 사이트를 차단하기 보다는 관심을 끌려는 의도에서 이루어진 것으로 보인다"고 설명했다.
IT전문지 <지디넷코리아>도 보안전문가의 말을 인용해 "국정원이 이번 공격의 배후로 북한을 거론한 것과 관련 일부 보안 전문가들 사이에선 기술적으로 납득하기 어렵다는 반응이 나오고 있다"며 "지금까지 확실한 것은 이번 DDoS 공격은 국내에 깔린 좀비PC를 통해 이뤄졌다는 것 뿐, 나머지 것들은 아직 근거가 부족한 추측으로 볼 수밖에 없다"고 보도했다.
특히 정부가 사이버 테러 대응 관련 조직을 늘리거나 관련 업체들이 사이버 보안 시장을 키위기 위해 일부러 벌인 자작극 아니냐는 음모론도 나오고 있다. 민주당은 "국정원이 '사이버테러법'을 통과시키기 위해 '북한 배후설'을 퍼뜨리고 있는 것이 아니냐"고 의심하고 있다.
4) '좀비PC'된 내 컴퓨터, 데이터엔 이상 없을까
분산서비스 거부 공격용 악성코드들은 감염된 컴퓨터의 하드디스크를 파괴할 수도 있는 것으로 알려지고 있다. 따라서 악성코드에 감염된 컴퓨터의 경우 공격에 이용된 뒤 다운되거나 재부팅 되지 않는 등 치명적인 피해를 입을 수도 있어 사용자의 주의가 요구된다.
보안기업 잉카인터넷에 따르면 전날 오후 발생한 DDoS 2차 공격에서 쓰인 악성코드가 하드디스크 데이터까지 파괴하고 있는 것으로 나타났다. 특히 수집된 악성코드 샘플 중 'wversion.exe (Trojan/W32.Agent.36864.ADH)' 파일은 시스템을 다운시키고 재부팅까지 막고 있다.
또 재부팅에 성공하더라도 다수의 데이터 및 문서 파일들이 암호화되어 정상적으로 프로그램을 사용하지 못하는 경우가 생길 수도 있다.
잉카인터넷측은 "분산서비스거부 공격에 이용됐던 PC내 중요 데이터들을 파괴시키기 위한 개별 사이버 테러 방식까지 공격범위를 넓혔다는 점은 추후 예상치 못한 새로운 피해로 이어질 가능성이 크다"고 밝혔다.
5) 내 컴퓨터가 '좀비PC'가 되지 않으려면
본인 컴퓨터가 악성코드에 감염돼 다른 사이트를 공격하는데 이용되고 있다하더라도 평소 이용속도와 큰 차이가 없어 사용자가 눈치 채기가 쉽지 않다. 때문에 반드시 보안 프로그램을 설치해 감염 여부를 확인하고 치료해야한다.
안철수연구소(V3), 이스트소프트(알약), 하우리(바이로봇) 등 보안업체의 프로그램을 무료로 내려받아 설치하면 된다. 보안 프로그램은 설치 후 꾸준한 업데이트를 통해 최신 버전으로 유지하는 하고 컴퓨터를 켰을 때 자동으로 실행되거나 업데이트되도록 설정해 놓아야 한다. 또 운영체제로 윈도를 사용하는 경우 최신 윈도 보안패치를 적용할 필요도 있다.
정보보호진흥원(KISA)의 보호나라 홈페이지(www.boho.or.kr)에서도 자신의 PC가 이번 악성코드에 감염됐는지 확인할 수 있다.
사이버공격 대처 ‘이상한 국정원’
최우규·이인숙기자
ㆍ“북한·종북세력 배후 추정” 사실처럼 공표
ㆍ검·경선 “알수없다” 부인… 국민혼란 우려
한·미 주요기관 인터넷에 대한 사이버 공격의 국가정보원 대처를 놓고 “대응방식에 문제가 있다”는 지적이 제기되고 있다.
사이버 공격의 배후에 대한 조사가 이뤄지지도 않은 상황에서 북한 또는 북한 추종세력을 배후로 지목하고, 국회 등을 통해 이를 사실에 근거한 정보인 것처럼 공표한 점 등이 정보기관인 국정원 본연의 업부 행태에서 벗어났다는 것이다.
국정원 고위 관계자는 지난 8일 국회 정보위 민주당 간사인 박영선 의원이 사이버 공격 주체를 ‘북한 또는 북한 추종세력’이라고 추정한 이유를 묻자 “수사 중이라 정확한 근거에 대해 담당자로부터 보고받지 못했다”고 말했다. | 관련기사 5면
국정원 담당 간부는 박 의원에게 “지난 2월16일 우리 국방부가 미국과 사이버스톰(대규모 사이버테러 대응 훈련) 참여를 발표했는데, 북한 측이 북한에 대한 도발이라는 반응이 있었고, 다음날 ‘가만히 있지 않겠다’는 발표가 있었다”면서 “이것과 해킹당한 사이트들이 대부분 보수를 지향하는 것으로 미뤄 북한 또는 북한 추종세력으로 보고 있다”고 밝혔다.
이번 ‘사이버 공격’에 대한 조사와 추적을 통해서가 아니라 정황에 근거한 ‘추정’이라면서도 이를 국회 정보위원들에게 문건 등으로 전달, 기정사실처럼 공표되게 한 셈이다.
하지만 국정원의 추정과 달리 수사당국인 검찰과 경찰은 9일까지도 “배후는 알 수 없다”는 입장을 밝히고 있다. 실제 이번 사이버 공격을 북한 또는 북한 추종세력이 감행했을 수 있지만, 추후 다른 배후가 드러나면 국민을 혼란에 빠뜨릴 수도 있다. 국정원 담당 간부도 “정보위원들에게 경과 차원으로 보고한 것인데 오해 소지가 있을 수도 있겠다”고 말했다.
민주당 이강래 원내대표는 이날 의원총회를 통해 “국정원이 근거도 제시하지 못한 채 북한이나 북한 관련 추정설을 제시해서 ‘사이버 북풍(北風)’이 오는 것 아닌가 하는 우려감이 제기되고 있다”고 말했다.
<최우규·이인숙기자>
사이버테러 기지 6곳 잡았다
김태정 기자 tjkim@zdnet.co.kr
2009.07.10 / AM 01:05
[지디넷코리아]정부가 7.7 분산서비스거부(DDoS) 공격을 일으킨 ‘숙주사이트’들을 발견해 차단했다. 이번 대란을 해결할 실마리가 될 수 있을지 주목된다.
10일 정부와 보안업계는 미국 등 해외 서버 4곳을 문제의 숙주로 지목, 차단 조치를 내렸다.
이와 함께 활동이 멈춘 악성코드를 다시 활성화시키는 업데이트 서버 2곳도 발견해 막아놓은 상태다.
정부는 보안업체로부터 넘겨받은 82개 사이트와 자체적으로 의심을 둔 곳 등을 자세히 살핀 결과 이들 사이트에서 악성코드가 유포된 것을 발견했다.
정부 관계자는 “추가로 숙주사이트가 있는지 조사하고 있다”며 “전염경로를 차단해 추가 피해를 최소화 할 것”이라고 밝혔다.
덧붙여 그는 “PC상에 남아있는 악성코드를 없애기 위해 국민들은 보안패치를 적극 활용해야 한다”고 당부했다.
숙주사이트 차단에 따라 이번 사태의 장기화를 막을 수 있다는 밝은 전망도 나오고 있다. 그동안 정부와 보안 업계는 숙주사이트를 찾지 못해 감염경로 파악에 애를 먹어 왔다.
단, 이번 사태를 조정하는 이가 다른 숙주를 확보한다면 공격이 재발할 수 있다. 정부와 보안업계가 긴장의 끈을 놓지 않는 이유다.
국정원 "16개국 86개 IP통해 사이버테러"
"16개국에 북한 없으나 사이버테러 배후 北의심"
국가정보원은 10일 한미 주요기관 인터넷에 대한 `디도스'(DDoS.분산서비스거부) 공격과 관련, 한국과 미국, 일본, 과테말라 등 16개국의 86개 IP를 통해 사이버 테러가 감행된 것으로 파악했다고 밝혔다.
국정원은 또 현재까지 16개국에 북한은 포함돼 있지 않은 것으로 확인했지만 북한 조국평화통일위원회(조평통)의 `사이버스톰' 비난 성명서 발표, 공격대상이 보수단체라는 점, 특정해커가 쓰는 수법 등으로 미뤄 북한 또는 추종세력이 사이버테러를 감행한 것으로 추정했다.
국정원은 이날 국회에서 열린 정보위원회 간담회에서 이같이 밝혔다고 정보위 여야 간사인 한나라당 정진섭 의원과 민주당 박영선 의원이 간담회 결과 브리핑을 통해 전했다.
정 의원은 "국정원과 관계 정부부서가 디도스 공격이 이뤄진 IP를 추적한 결과,86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다"고 밝혔다.
박 의원은 또 사이버테러 배후 문제와 관련, "16개국에는 북한이 없었고, 국정원은 공격대상이 보수단체라는 점, 지난달 27일 조평통 성명, 특정해커가 쓰는 수법등을 들여 북한 또는 추종세력을 (배후로) 의심하고 있지만 수사가 끝나지 않아 확정적으로 이야기하기에 이르다는 입장을 밝혔다"고 전했다.
국정원은 아울러 지난 4일 한미 양국이 사이버테러의 첫 징후 파악했으며, 이날오전 6시 현재 디도스 공격에 동원된 이른바 좀비 컴퓨터 가운데 전문가용 고급프로그램을 쓰는 26대의 컴퓨터가 파괴된 것으로 나타났다고 보고했다.
Trackback Address :: http://modelaid.com/macblog/ceo/trackback/821
