기본 콘텐츠로 건너뛰기

3.20 해킹 공격 - 이런 저런 잡담




 약 2 년 만에 다시 한국이 악성 코드에 의한 해킹 공격으로 소란스럽습니다. 문제의 악성 코드는 2013 년 3월 20일 오후 2 시경 KBS, MBC, YTN, 신한 은행, 농협등에서 동시 다발적으로 전산망이 마비되면서 컴퓨터가 부팅이 되지 않는 문제가 발생한 건 뉴스를 보셔서 다 아실 것으로 생각합니다. 문제라고 한다면 2 차 피해나 혹은 이미 정보가 유출되었는데 모르고 있을 가능성 등이겠죠.  


 또 한가지 문제라면 아직 수사 초기 상태에서 별로 밝혀진 것이 없는데도 몇가지 이야기를 가지고 추측성 보도를 하는 기사라든지 아니면 이것과 연관해서 만들어지는 괴담이나 추측들입니다. 아직은 대부분 확실치 않은데 엉뚱한 업체나 개인이 피해를 보게 될까 우려됩니다.  


 일단 초기에 특정 통신사 문제라는 이야기가 있었으나 현재로써는 여기에 대한 확실한 증거는 없는 상태입니다. 이번 공격은 디도스 공격처럼 망 자체를 노리거나 부하를 준 것은 아니고 특정한 기업이나 단체에 컴퓨터들을 공격한 APT (Advanced Persistent Threat, 지능형 지속 보안위협) 으로 생각되고 있으나 좀 더 조사가 필요합니다.  




 지금까지 어느 정도 확실한 부분이 있다면 이 악성코드가  


- Windows XP, Windows 2003 Server
물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움
논리 드라이브 파괴  

- Windows VISTA, Windows 7
물리 디스크 파괴
모든 논리 드라이브의 파일 내용을 삭제



 을 일으킨다는 점입니다. 현재 이에 대해서 안랩 등 ( http://www.ahnlab.com/kr/site/main/main.do ) 에서 전용 백신을 다운로드 받을 수 있으니 확인해보시는 것도 괜찮을 듯 합니다.   


 추가 ) 악성 코드 관련 정보 : http://asec.ahnlab.com/926
           한국 인터넷 진흥원 (KISA) 보호 나라 전용 백신  


 첫날 조사에 의하면 시스템을 업데이트하는 PMS (Patch Management System) 를 통해 악성 코드가 유포되었을 가능성이 높은 것으로 되어 있습니다. 안랩측이 21 일 밝힌 바에 의하면 아마도 APT 공격을 통해 수개월에 걸쳐 해커가 업데이트 서버 관리자의 계정을 해킹한 것으로 보인다고 합니다. 업데이트 서버 자체의 문제는 아니고 계정이 탈취되었다는 것인데, 그 중에서 통신 업체의 것이 아니라 기업 내부망의 업데이트 서버쪽 문제 같다고 합니다. 이를 통해 유포된 악성코드 이름은 Win-Trojan/Agent.24576.JPF 이라고 합니다. 이 악성코드가 백신의 업데이트 파일 등으로 위장했을 가능성이 제기되고 있습니다.     


 반면 또 다른 해킹 가능성이 언급된 하우리의 바이로봇의 경우 이번에 발견된 악성코드가 이 회사의 보안모듈 파일인 othdown.exe 으로 위장했다고 밝혔습니다. 참고로 MBC 는 안랩을 KBS 와 YTN 은 하우리의 보안 서비스를 이용하고 있는 것으로 알려졌습니다. 아무튼 두 회사 모두 보안 패치를 진행해 현재는 보안 취약점은 없앤 것으로 알려지고 있습니다. 문제는 해커가 비슷한 수법으로 다른 악성코드를 숨겨놨을 경우입니다. 진짜 서버 관리자 계정을 탈취했다면 악성 코드를 여러개 퍼트리는 것도 가능할 테니 말이죠.   


 한편 배후에 대해서는 사건 직후에는 북한이 지목되다가 수시간 후에는 Whois 라는 해커로 다시 옮겨갔는데 일부 업체에서 자신들이 소행임을 주장하는 화면이 등장했기 때문입니다. 진짜인지 훼이크인지는 지금까진 알 수 없지만 아무튼 향후 유력 용의자이긴 할 것 같습니다.  


 이번 사태에서 우려되는 부분은 사실 금융권과 방송사 업무 마비 외에도 시차를 둔 2차, 3차 공격 및 정보 유출 가능성 등입니다. 일단 잘 알려진 대로 KBS 측에서 해커가 로마 군단의 3열 중 가장 선봉을 의미하는 HASTATI 라는 메세지를 남겼다고 하는데 허세일 가능성도 있긴 하지만 시차를 둔 2/3 차 공격을 암시하는 내용일 가능성도 적지 않습니다. 따라서 주요 기업들과 금융권, 공공 기관등에는 현재 비상이 걸린 상태입니다.  


 또 한편으로 해커가 노린 것이 사실은 은행 계좌 정보이고 나머지는 혼란을 주기 위한 훼이크라면 계좌 정보 유출로 인한 2 차 피해의 가능성도 있습니다. 일부 언론에서 이를 주장하고 있으나 사실 확실치는 않은 상태입니다. 물론 가능성은 열어두고 수사를 해야겠죠. 다만 개인적인 생각은 그런 정보 유출이 목적이라면 더 조용하게 상대가 알아채지 못하게 일을 진행했을 가능성이 높은 것 같습니다. 아마도 과시적인 목적의 해킹이거나 혹은 사회 혼란을 일으키기 위한 소행으로 생각되지만 아직까진 다 추정입니다.  


 아무튼 가급적 중요 정보는 백업을 해놓고 최신 패치와 백신 업데이트를 계속 해놓을 수 밖에 없을 것 같습니다. 뭐 그건 항상 해야 하는 일이긴 하지만 말이죠.  


 참고  





라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

벨 V-280 Valor 시험 비행 성공

( The V-280 Valor flew for the first time at Bell Helicopter's Amarillo Assembly Center in Texas(Credit: Bell Helicopter/YouTube) )  앞서 소개드린 V-280 발러가 첫 번째 비행 테스트에 성공했다는 소식입니다. V-22 오스프리의 소형화 버전이라고 할 수 있는 V-280 발러는  미 육군의 차세대 헬기 사업인 Future Vertical Lift (FVL)에 입찰을 시도하는 틸트로터기로 현재 미 육군이 주력으로 사용하는 블랙호크 헬기와 비슷한 체급입니다. 다만 틸트로터기인 만큼 최고 속도나 항속 거리면에서 더 유리합니다. 스펙은 이전 포스트를 참조해 주시기   이전 포스트:  https://blog.naver.com/jjy0501/221115245986  (동영상)   V-280 발러는 틸트로터기의 더 대중화 될 수 있을지를 검증하는 중요한 무대가 될 것입니다. V-22 오스프리의 경우 복잡한 구조로 인해 가격이 너무 비싸져서 사실 미국은 몰라도 그 동맹국에 널리 도입되기는 어려운 부분이 있습니다. V-280 역시 가격이 아주 저렴할 것 같지는 않지만, 좀 더 합리적인 대안은 될 수 있을 것 같습니다. 만약 성공적인 결과가 나오면 한국을 포함한 미국의 동맹국에서 도입을 검토할 수 있을지 모르겠다는 생각입니다.   참고  https://newatlas.com/bell-v-280-valor-maiden-flight/52663/
댓글 쓰기
자세한 내용 보기

세상에서 가장 큰 벌

( Wallace's giant bee, the largest known bee species in the world, is four times larger than a European honeybee(Credit: Clay Bolt) ) (Photographer Clay Bolt snaps some of the first-ever shots of Wallace's giant bee in the wild(Credit: Simon Robson)  월리스의 거대 벌 (Wallace’s giant bee)로 알려진 Megachile pluto는 매우 거대한 인도네시아 벌로 세상에서 가장 거대한 말벌과도 경쟁할 수 있는 크기를 지니고 있습니다. 암컷의 경우 몸길이 3.8cm, 날개너비 6.35cm으로 알려진 벌 가운데 가장 거대하지만 수컷의 경우 이보다 작아서 몸길이가 2.3cm 정도입니다. 아무튼 일반 꿀벌의 4배가 넘는 몸길이를 지닌 거대 벌이라고 할 수 있습니다.   메가칠레는 1981년 몇 개의 표본이 발견된 이후 지금까지 추가 발견이 되지 않아 멸종되었다고 보는 과학자들도 있었습니다. 2018년에 eBay에 표본이 나왔지만, 언제 잡힌 것인지는 알 수 없었습니다. 사실 이 벌은 1858년 처음 발견된 이후 1981년에야 다시 발견되었을 만큼 찾기 어려운 희귀종입니다. 그런데 시드니 대학과 국제 야생 동물 보호 협회 (Global Wildlife Conservation)의 연구팀이 오랜 수색 끝에 2019년 인도네시아의 오지에서 메가칠레 암컷을 야생 상태에서 발견하는데 성공했습니다.   메가칠레 암컷은 특이하게도 살아있는 흰개미 둥지가 있는 나무에 둥지를 만들고 살아갑니다. 이들의 거대한 턱은 나무의 수지를 모아 둥지를 짓는데 유리합니다. 하지만 워낙 희귀종이라 이들의 생태에 대해서는 거의 알려진 바가 없습니다.  (동영상)...
댓글 쓰기
자세한 내용 보기

몸에 철이 많으면 조기 사망 위험도가 높다?

 철분은 인체에 반드시 필요한 미량 원소입니다. 헤모글로빈에 필수적인 물질이기 때문에 철분 부족은 흔히 빈혈을 부르며 반대로 피를 자꾸 잃는 경우에는 철분 부족 현상이 발생합니다. 하지만 철분 수치가 높다는 것은 반드시 좋은 의미는 아닙니다. 모든 일에는 적당한 수준이 있게 마련이고 철 역시 너무 많으면 여러 가지 질병을 일으킬 수 있습니다. 철 대사에 문제가 생겨 철이 과다하게 축적되는 혈색소증 ( haemochromatosis ) 같은 드문 경우가 아니라도 과도한 철분 섭취나 수혈로 인한 철분 과잉은 건강에 문제를 일으킬 수 있습니다. 하지만 높은 철 농도가 수명에 미치는 영향에 대해서는 잘 알려지지 않았습니다.   하버드 대학의 이야스 다글라스( Iyas Daghlas )와 임페리얼 칼리지 런던의 데펜더 길 ( Dipender Gill )은 체내 철 함유량에 영향을 미치는 유전적 변이와 수명의 관계를 조사했습니다. 연구팀은 48972명의 유전 정보와 혈중 철분 농도, 그리고 기대 수명의 60/90%에서 생존 확률을 조사했습니다. 그 결과 유전자로 예측한 혈중 철분 농도가 증가할수록 오래 생존할 가능성이 낮은 것으로 나타났습니다. 이것이 유전자 자체 때문인지 아니면 높은 혈중/체내 철 농도 때문인지는 명확하지 않지만, 높은 혈중 철 농도가 꼭 좋은 뜻이 아니라는 것을 시사하는 결과입니다.   연구팀은 이 데이터를 근거로 건강한 사람이 영양제나 종합 비타민제를 통해 과도한 철분을 섭취할 이유는 없다고 주장했습니다. 어쩌면 높은 철 농도가 조기 사망 위험도를 높일지도 모르기 때문입니다. 그러나 임산부나 빈혈 환자 등 진짜 철분이 필요한 사람들까지 철분 섭취를 꺼릴 필요가 없다는 점도 강조했습니다. 연구 내용은 정상보다 높은 혈중 철농도가 오래 유지되는 경우를 가정한 것으로 본래 철분 부족이 있는 사람을 대상으로 한 것이 아니기 때문입니다. 낮은 철분 농도와 빈혈이 건강에 미치는 악영향은 이미 잘 알려져 있기 때문에 철...
댓글 쓰기
자세한 내용 보기