기본 콘텐츠로 건너뛰기

3.20 해킹 공격 - 이런 저런 잡담




 약 2 년 만에 다시 한국이 악성 코드에 의한 해킹 공격으로 소란스럽습니다. 문제의 악성 코드는 2013 년 3월 20일 오후 2 시경 KBS, MBC, YTN, 신한 은행, 농협등에서 동시 다발적으로 전산망이 마비되면서 컴퓨터가 부팅이 되지 않는 문제가 발생한 건 뉴스를 보셔서 다 아실 것으로 생각합니다. 문제라고 한다면 2 차 피해나 혹은 이미 정보가 유출되었는데 모르고 있을 가능성 등이겠죠.  


 또 한가지 문제라면 아직 수사 초기 상태에서 별로 밝혀진 것이 없는데도 몇가지 이야기를 가지고 추측성 보도를 하는 기사라든지 아니면 이것과 연관해서 만들어지는 괴담이나 추측들입니다. 아직은 대부분 확실치 않은데 엉뚱한 업체나 개인이 피해를 보게 될까 우려됩니다.  


 일단 초기에 특정 통신사 문제라는 이야기가 있었으나 현재로써는 여기에 대한 확실한 증거는 없는 상태입니다. 이번 공격은 디도스 공격처럼 망 자체를 노리거나 부하를 준 것은 아니고 특정한 기업이나 단체에 컴퓨터들을 공격한 APT (Advanced Persistent Threat, 지능형 지속 보안위협) 으로 생각되고 있으나 좀 더 조사가 필요합니다.  




 지금까지 어느 정도 확실한 부분이 있다면 이 악성코드가  


- Windows XP, Windows 2003 Server
물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움
논리 드라이브 파괴  

- Windows VISTA, Windows 7
물리 디스크 파괴
모든 논리 드라이브의 파일 내용을 삭제



 을 일으킨다는 점입니다. 현재 이에 대해서 안랩 등 ( http://www.ahnlab.com/kr/site/main/main.do ) 에서 전용 백신을 다운로드 받을 수 있으니 확인해보시는 것도 괜찮을 듯 합니다.   


 추가 ) 악성 코드 관련 정보 : http://asec.ahnlab.com/926
           한국 인터넷 진흥원 (KISA) 보호 나라 전용 백신  


 첫날 조사에 의하면 시스템을 업데이트하는 PMS (Patch Management System) 를 통해 악성 코드가 유포되었을 가능성이 높은 것으로 되어 있습니다. 안랩측이 21 일 밝힌 바에 의하면 아마도 APT 공격을 통해 수개월에 걸쳐 해커가 업데이트 서버 관리자의 계정을 해킹한 것으로 보인다고 합니다. 업데이트 서버 자체의 문제는 아니고 계정이 탈취되었다는 것인데, 그 중에서 통신 업체의 것이 아니라 기업 내부망의 업데이트 서버쪽 문제 같다고 합니다. 이를 통해 유포된 악성코드 이름은 Win-Trojan/Agent.24576.JPF 이라고 합니다. 이 악성코드가 백신의 업데이트 파일 등으로 위장했을 가능성이 제기되고 있습니다.     


 반면 또 다른 해킹 가능성이 언급된 하우리의 바이로봇의 경우 이번에 발견된 악성코드가 이 회사의 보안모듈 파일인 othdown.exe 으로 위장했다고 밝혔습니다. 참고로 MBC 는 안랩을 KBS 와 YTN 은 하우리의 보안 서비스를 이용하고 있는 것으로 알려졌습니다. 아무튼 두 회사 모두 보안 패치를 진행해 현재는 보안 취약점은 없앤 것으로 알려지고 있습니다. 문제는 해커가 비슷한 수법으로 다른 악성코드를 숨겨놨을 경우입니다. 진짜 서버 관리자 계정을 탈취했다면 악성 코드를 여러개 퍼트리는 것도 가능할 테니 말이죠.   


 한편 배후에 대해서는 사건 직후에는 북한이 지목되다가 수시간 후에는 Whois 라는 해커로 다시 옮겨갔는데 일부 업체에서 자신들이 소행임을 주장하는 화면이 등장했기 때문입니다. 진짜인지 훼이크인지는 지금까진 알 수 없지만 아무튼 향후 유력 용의자이긴 할 것 같습니다.  


 이번 사태에서 우려되는 부분은 사실 금융권과 방송사 업무 마비 외에도 시차를 둔 2차, 3차 공격 및 정보 유출 가능성 등입니다. 일단 잘 알려진 대로 KBS 측에서 해커가 로마 군단의 3열 중 가장 선봉을 의미하는 HASTATI 라는 메세지를 남겼다고 하는데 허세일 가능성도 있긴 하지만 시차를 둔 2/3 차 공격을 암시하는 내용일 가능성도 적지 않습니다. 따라서 주요 기업들과 금융권, 공공 기관등에는 현재 비상이 걸린 상태입니다.  


 또 한편으로 해커가 노린 것이 사실은 은행 계좌 정보이고 나머지는 혼란을 주기 위한 훼이크라면 계좌 정보 유출로 인한 2 차 피해의 가능성도 있습니다. 일부 언론에서 이를 주장하고 있으나 사실 확실치는 않은 상태입니다. 물론 가능성은 열어두고 수사를 해야겠죠. 다만 개인적인 생각은 그런 정보 유출이 목적이라면 더 조용하게 상대가 알아채지 못하게 일을 진행했을 가능성이 높은 것 같습니다. 아마도 과시적인 목적의 해킹이거나 혹은 사회 혼란을 일으키기 위한 소행으로 생각되지만 아직까진 다 추정입니다.  


 아무튼 가급적 중요 정보는 백업을 해놓고 최신 패치와 백신 업데이트를 계속 해놓을 수 밖에 없을 것 같습니다. 뭐 그건 항상 해야 하는 일이긴 하지만 말이죠.  


 참고  





태그

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

통계 공부는 어떻게 하는 것이 좋을까?

 사실 저도 통계 전문가가 아니기 때문에 이런 주제로 글을 쓰기가 다소 애매하지만, 그래도 누군가에게 도움이 될 수 있다고 생각해서 글을 올려봅니다. 통계학, 특히 수학적인 의미에서의 통계학을 공부하게 되는 계기는 사람마다 다르긴 하겠지만, 아마도 비교적 흔하고 난감한 경우는 논문을 써야 하는 경우일 것입니다. 오늘날의 학문적 연구는 집단간 혹은 방법간의 차이가 있다는 것을 객관적으로 보여줘야 하는데, 그려면 불가피하게 통계적인 방법을 쓸 수 밖에 없게 됩니다. 이런 이유로 분야와 주제에 따라서는 아닌 경우도 있겠지만, 상당수 논문에서는 통계학이 들어가게 됩니다.   문제는 데이터를 처리하고 분석하는 방법을 익히는 데도 상당한 시간과 노력이 필요하다는 점입니다. 물론 대부분의 학과에서 통계 수업이 들어가기는 하지만, 그것만으로는 충분하지 않은 경우가 많습니다. 대학 학부 과정에서는 대부분 논문 제출이 필요없거나 필요하다고 해도 그렇게 높은 수준을 요구하지 않지만, 대학원 이상 과정에서는 SCI/SCIE 급 논문이 필요하게 되어 처음 논문을 작성하는 입장에서는 상당히 부담되는 상황에 놓이게 됩니다.  그리고 이후 논문을 계속해서 쓰게 될 경우 통계 문제는 항상 나를 따라다니면서 괴롭히게 될 것입니다.  사정이 이렇다보니 간혹 통계 공부를 어떻게 하는 것이 좋겠냐는 질문이 들어옵니다. 사실 저는 통계 전문가라고 하기에는 실력은 모자라지만, 대신 앞서서 삽질을 한 경험이 있기 때문에 몇 가지 조언을 해줄 수 있을 것 같습니다.  1. 입문자를 위한 책을 추천해달라  사실 예습을 위해서 미리 공부하는 것은 추천하지 않습니다. 기본적인 통계는 학과별로 다르지 않더라도 주로 쓰는 분석방법은 분야별로 상당한 차이가 있을 수 있어 결국은 자신이 주로 하는 부분을 잘 해야 하기 때문입니다. 그러기 위해서는 학과 커리큘럼에 들어있는 통계 수업을 듣는 것이 더 유리합니다...
댓글 4개
자세한 내용 보기

9000년 전 소녀의 모습을 복원하다.

( The final reconstruction. Credit: Oscar Nilsson )  그리스 아테나 대학과 스웨덴 연구자들이 1993년 발견된 선사 시대 소녀의 모습을 마치 살아있는 것처럼 복원하는데 성공했습니다. 이 유골은 그리스의 테살리아 지역의 테오페트라 동굴 ( Theopetra Cave )에서 발견된 것으로 연대는 9000년 전으로 추정됩니다. 유골의 주인공은 15-18세 사이의 소녀로 정확한 사인은 알 수 없으나 괴혈병, 빈혈, 관절 질환을 앓고 있었던 것으로 확인되었습니다.   이 소녀가 살았던 시기는 유럽 지역에서 수렵 채집인이 초기 농경으로 이전하는 시기였습니다. 다른 시기와 마찬가지로 이 시기의 사람들도 젊은 시절에 다양한 질환에 시달렸을 것이며 평균 수명 역시 매우 짧았을 것입니다. 비록 젊은 나이에 죽기는 했지만, 당시에는 이런 경우가 드물지 않았을 것이라는 이야기죠.   아무튼 문명의 새벽에 해당하는 시점에 살았기 때문에 이 소녀는 Dawn (그리스어로는  Avgi)라고 이름지어졌다고 합니다. 연구팀은 유골에 대한 상세한 스캔과 3D 프린팅 기술을 적용해서 살아있을 당시의 모습을 매우 현실적으로 복원했습니다. 그리고 그 결과 나타난 모습은.... 당시의 거친 환경을 보여주는 듯 합니다. 긴 턱은 당시를 살았던 사람이 대부분 그랬듯이 질긴 먹이를 오래 씹기 위한 것으로 보입니다.   강하고 억센 10대 소녀(?)의 모습은 당시 살아남기 위해서는 강해야 했다는 점을 말해주는 듯 합니다. 이렇게 억세보이는 주인공이라도 당시에는 전염병이나 혹은 기아에서 자유롭지는 못했기 때문에 결국 평균 수명은 길지 못했겠죠. 외모 만으로 평가해서는 안되겠지만, 당시의 거친 시대상을 보여주는 듯 해 흥미롭습니다.   참고  https://phys.org/news/2018-01-te...
댓글 쓰기
자세한 내용 보기

사막에서 식물을 재배하는 온실 Ecodome

 지구 기후가 변해가면서 일부 지역에서는 비가 더 많이 내리지만 반대로 비가 적게 내리는 지역도 생기고 있습니다. 일부 아프리카 개도국에서는 이에 더해서 인구 증가로 인해 식량과 물이 모두 크게 부족한 현상이 지속되고 있습니다. 이를 해결하기 위한 여러 가지 아이디어들이 나오고 있는데, 그 중 하나가 사막 온실입니다.   사막에 온실을 건설한다는 아이디어는 이상해 보이지만, 실제로는 다양한 사막 온실이 식물재배를 위해서 시도되고 있습니다. 사막 온실의 아이디어는 낮과 밤의 일교차가 큰 사막 환경에서 작물을 재배함과 동시에 물이 증발해서 사라지는 것을 막는데 그 중요한 이유가 있습니다.   사막화가 진행 중인 에티오피아의 곤다르 대학( University of Gondar's Faculty of Agriculture )의 연구자들은 사막 온실과 이슬을 모으는 장치를 결합한 독특한 사막 온실을 공개했습니다. 이들은 이를 에코돔( Ecodome )이라고 명명했는데, 아직 프로토타입을 건설한 것은 아니지만 그 컨셉을 공개하고 개발에 착수했다고 합니다.   원리는 간단합니다. 사막에 건설된 온실안에서 작물을 키움니다. 이 작물은 광합성을 하면서 수증기를 밖으로 내보네게 되지만, 온실 때문에 이 수증기를 달아나지 못하고 갖히게 됩니다. 밤이 되면 이 수증기는 다시 응결됩니다. 그리고 동시에 에코돔의 가장 위에 있는 부분이 열리면서 여기로 찬 공기가 들어와 외부 공기에 있는 수증기가 응결되어 에코돔 내부로 들어옵니다. 그렇게 얻은 물은 식수는 물론 식물 재배 모두에 사용 가능합니다.  (에코돔의 컨셉.  출처 : Roots Up)   (동영상)   이 컨셉은 마치 사막 온실과 이슬을 모으는 담수 장치를 합쳐놓은 것이라고 말할 수 있습니다. 물론 실제로도 잘 작동할지는 직접 테스트를 해봐야 알 수...
댓글 쓰기
자세한 내용 보기