"서버에 접속해서 받아오는 원소스 파일 찾았고 패킹(암호화) 풀어야 함."(새벽 2시7분)
"아 우리가 발견한 데가 공격자 맞는 듯.내 PC 이상해졌음."(새벽 2시10분)
"끝까지 왔음.보고서 작성 완료."(9일 새벽 5시35분)
드라마처럼 펼쳐진 9일 새벽,기자 휴대폰에 남겨진 문자메시지들이다. '해킹 대란'을 일으킨 악성코드를 분석한 홍민표 쉬프트웍스 대표(31)와 이대로 연구원(23)은 지난 8일 오전 11시부터 꼬박 14시간 동안 악성코드에 매달렸다. 서버에 접속한 경로를 기록으로 남기기 위해 분석을 끝낸 뒤에도 쉽게 잠들 수 없었다. 대규모 DDoS 공격의 심각성을 알아챘기 때문이다.
이들은 "처음에 777 DDoS 대란을 일으킨 악성코드 파일 중 msiexec1.exe, perfvwr.dll, wmiconf.dll, msiexe2.exe 등 4개를 입수해 본격적으로 분석을 시작했다"며 "실제로 C&C(Control & Command)하는 서버의 주소가 무엇이고 어떤 식으로 서버에서부터 악성코드가 다운로드되는지에 초점을 맞췄다"고 말했다.
그렇게 밝혀낸 결과 악성코드 유포 서버의 인터넷 주소(75.151.XXX.XXX)가 드러났다. 홍 대표는 "악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려 있는 미국 인터넷주소의 가상서버였다"며 "그 프로그램 내용을 바꾸거나 해당 IP를 국내에서 차단하면 더 이상의 악성코드 유포는 막을 수 있다"고 했다. 이미 그 서버에 접속해 좀비PC가 된 경우에는 예정된 대로 3차 해킹공격에 이용당하지만 앞으로의 피해는 줄일 수 있다는 얘기다. 공격자가 누구인지에 대해선 "누군진 알 수 없지만 서버를 찾기 까다롭게 해놓고 서버에 접속한 로그기록을 전부 지운 걸 보면 아주 수준급의 실력자일 것"이라고 했다.
해당 IP의 주소가 미국 뉴저지주 마운트 로렐시라는 걸 알아낸 건 9일 오후 5시께다. 홍 대표는 "새벽엔 미국이라는 것만 확인했고 오후에 다시 찾아보니 뉴저지주 마운트 로렐이더라"고 말했다.
이들 분석에 따르면 악성코드의 파일 안에는 '독립기념일을 기리며(Memory of the Independence Day)'라는 문구가 명확히 담겨 있었다. 악성코드가 유포되는 경로에 대해선 감염 사이트에서 자동으로 다운로드되거나 'Memory of the Independence Day'라는 제목의 영문메일을 열어보는 경우 등이다. 홍 대표는 "무엇보다 이미 악성코드에 감염된 PC 사용자들이 빨리 삭제프로그램으로 지워야 한다"며 "MS 윈도 취약점을 이용한 제로데이 공격인 만큼 윈도 패치가 빨리 나오는 것도 중요하다"고 지적했다. 삭제 프로그램은 와우해커(www.wowhacker.com) 안철수연구소(kr.ahnlab.com) 등에서 무료로 내려받을 수 있다.
가상 서버인 프록시 서버를 제공하는 기관이나 업체, 개인은 보통 주기적으로 IP를 변경하기 때문에 유포사이트의 IP를 근거로 배후세력을 추정하는 것은 근거가 부족한 섣부른 판단이라는 설명이다.
스스로를 새로운 보안취약점을 연구해 해킹방어전략을 구상하는 ’화이트해커’
--화이트해커의 역할이 무엇인가.
▲새로운 보안취약점을 연구해서 국가기관과 업체들에 알려준다. 방어전략도 구상한다. 일반 해커와 구분해야 한다. 사이트를 공격하는 해커는 화이트해커가 만든 기술이나 발견한 취약점을 이용하는 소위 ’스크립트 키드’이다. 그래서 화이트해커는 새로 발견한 취약점을 일반적으로 공개하지 않는다. 윤리의식을 중시하는 화이트해커의 양성이 중요한 만큼 해킹기술을 연구한다고 무조건 안 좋게 바라보는 시선은 개선됐으면 한다. 특히 화이트해커 대다수가 일하는 보안업계의 성장이 필요하다.
7월 7일 DDoS의 해킹이 미국 한국에서 시작되었습니다. 대한민국 최고의 보안을 유지할 것으로 짐작했던 청와대마저 무너졌습니다. 그리고 안철연구소도 공격되었습니다.
'DDoS 공격' 형태를 살펴 보면 다음과 같습니다.
DDoS 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 것이다. 한 PC에서 접속량을 늘리면 공격자가 누구인지 쉽게 알 수 있고 곧바로 대응할 수 있기 때문에 악성코드를 이용해 여러 대의 좀비PC를 만들고(분산) 이 좀비PC들이 동시에 웹사이트에 트래픽을 보내 서비스를 이용할 수 없도록(서비스거부) 한다. 정상적이지만 지속적으로 많은 트래픽을 일으켜 사이트를 다운시키는 것이다.
따라서
"이번에 분산서비스거부(DDoS) 공격은 해킹이 아닙니다." 인터넷 보안 전문가들은 DDoS공격은 개인정보 등을 빼가는 해킹이 아니라는 점을 강조하면서 필요 이상으로 걱정할 필요는 없다고 강조했다.
라고 주장하는 기사를 읽었습니다.(자료 출처 서울신문)
당장에 무식한 저같은 사람은 혹시 나의 정보가 유출되지 않을까하는 두려움을 감출 수 없었습니다만 DDoS의 해킹이 개인 정보유출과는 거리가 멀다하니 그나마 다행 입니다.
하지만 DDoS해킹의 근원지를 파악하지 못한 것들을 보아서니 이들의 실력이 높음을 알 수 있습니다.
그렇기에 DDoS 해커(Hacker)가 마음만 먹으면 개인 정보 정도는 식은 죽 먹기로 빼낼 수 있다는 생각을 합니다.
아래의 내용은 한국인 해커가 전하는 디지털 세상의 위험성을 잘 보여주고 있습니다.
그런데 그분들(한국 Hackers)이랑 술이 좀 취해서 깊이 얘기를 해보면 일반인과 좀 달라요.
그 분들(한국 Hackers)은 불안해합니다. 왜냐, 다른 해커에게 해킹당할까봐. 역설적이죠?
그들(한국 Hackers)은 디지털 세상이 얼마나 위험천만한 것인지 누구보다 잘 알고 있죠.
해커들마저 걱정하는 디지털 세상의 위험에 대한 구체적 사례는 다음과 같습니다.
1) 전자여권
미국 전자여권은 이미 해킹과 복제가능하다고 미국 해커가 발표했습니다. 현재 우리나라도 작년부터 전자여권을 발행하고 있습니다. 언젠가는 반드시 뚫리게 되어 있다고 합니다. 전자여권이 해킹당하고 복제가능해진다면, 어떤 결과로 연결될까요?
가상 시나리오 입니다(구 여권을 위조해서 밀입국하는 경우가 있지요?).
한국에서 돈을 벌고자 하는 중국인이 한국인의 전자여권을 복제하여 입국시도 할 수 있습니다.
이 정도 가상 시나리오라면 애교로 봐줄 수 있겠지요. 즉 이보다 더 한 일에 자신의 전자여권이 복제사용될 가능성이 충분하다는 것 입니다.
물론 학생증이나 출입증 복제는 식은 죽 먹기보다 쉽겠습니다.
2) RFID
요즘 제조업체는 물론 유통업체의 화두는 RFID가 아닐까 생각 합니다.
RFID 사례1, RFID 사례2를 읽어 보시면, RFID시스템의 장미빛 미래만 강조하고 있습니다. 하지만 부작용과 위험성에 대한 내용을 분명히 짚어보고 진행해야 합니다.
예를 들면 지금의 대형할인마트점에서 물건을 담아서 계산대에서 스캐닝으로 하나하나 물건의 코드를 읽고 계산합니다.
하지만 RFID시스템을 도입한 경우,
1. 물건이 담긴 카트를 계산코너로 이동하면 자동적으로 계산금액이 합산되어 나옵니다. 이때는 계산대에 줄줄을 서서 기다리는 시간이 거의 없다고 생각하면 됩니다.
2. 좀 더 진보?적인 시스템을 갖추었다면, 캐셔(Cashier)가 필요 없게 됩니다. RFID로 계산금액이 합산되면 소비자가 자신의 카드를 결제단말기에 올려놓으면 카드결제되기도 할 겁니다.
3. 이때 일부 해커(Hacker)가 작업?을 해서 계산금액이 0원으로 해서 유유히 할인마트를 빠져 나가면 됩니다.
3) 디지털 기반 홈시스템
집 밖에서 핸드폰하나로 집안의 가전제품이나 가스를 작동시킬 수 있는 시대가 곧 옵니다.
추운 겨울날 집에 도착하기 전에 보일러 작동을 시켜 후끈후끈하게 하고 싶다면 핸드폰으로 명령만 내리면 된다고 합니다. 이러한 시스템도 생각하기도 싫은 사고로 연결되기 쉽습니다.
홈시스템에 해킹해서 가스벨브를 열어놓고 몇 시간 후 가스레인지를 점화시키면 그 집 뿐만 아니라 일대가 폭발하게 됩니다.
위험한 디지털 세상에 대처하는 기업의 자세는......
1.보안에 대한 자신이 없으면 고객의 개인정보를 수집하지 말아야 합니다.
정상적인 방법으로 개인정보를 확보한다면, 제가 수 백번 양보하겠습니다. 돈으로 개인정보를 사겠다는 수요가 있기 때문에 불법으로 개인정보를 빼돌려 파는 해커(Hacker) 존재한다고 생각합니다.
해커(Hacker)의 출생을 피할 수 없다면, 그 해커들을 이용해야 합니다. 해커들의 실력과 시각을 역으로 보안시스템에 적용하여 방어해야 합니다. 자신의 해킹당한 이력을 숨기지 말고 공개해서 솔루션을 제시하는 실력가들에게 베품을 제공해야 합니다.
이러한 관점에서 아래의 기사는 주는 한국의 기업체에 강한 시사점을 주고 있습니다.
최근 미국 시애틀에서 열린 한 보안 컨퍼런스에서 마이크로소프트의 보안책임자가 "우리 사이트를 해킹해도 좋다. 다만 연구목적으로 우리에게 보안취약점만 알려주면 고소하지 않겠다."고 발표했어요.
위험한 디지털 세상에 대응하는 소비자의 자세는......
1) 비밀보안이 필요한 파일은 외장하드에 보관
외장하드작업 전에 반드시 인터넷 선을 뽑은 후 사용해야 합니다.
2) 통장 하나만 인터넷 뱅킹
모든 통장에 인터넷 뱅킹하지 말아야 합니다. 해커가 세운 목표물이 된 공인인증서와 보안카드는 언젠가는 뚫리게 되어 있다고 합니다. 적은 금액만 예치된 통장만 인터넷 뱅킹하는 것도 하나의 방법이라고 합니다.
3) 인터넷 사용시 주민번호 No. 아이핀 Yes!
이 내용은 상식입니다. 하지만 세삼 걱정스러운 것은!
아이핀 제공사이트가 해킹 당하는 날에는 모든 것이 한 방에 날라갈 수 있다는 이야기 입니다.
그래도 전문 해커들이 권하는 보안방법이고 이미 정부도 아이핀 도입을 의무화를 발표했으니 그나마 차선책으로 안전한가 봅니다.
주민등록번호를 단계별로 2015년까지 모두 아이핀으로 대체할 것이라고 선언했다.
활성화 추진전략 1단계는 2009년부터 2011년까지로 i-PIN 제도 조기 정착과 이용 보편화를 위한 인프라를 구축할 예정이다. 2단계인 2012~2013년까지 조세·금융을 제외한 민간의 모든 온라인 서비스에 아이핀을 적용할 계획이다. 3단계인 2014~2015년까지는 조세·금융을 포함 전 민간 분야에 아이핀이 적용될 수 있도록 관련 법, 제도 연구 등을 병행하여 주민번호가 없는 인터넷 환경을 조성할 예정이다.
개인적으로 저는 사이렌24 아이핀과 함께 사이렌24 명의도용방지 서비스를 사용하고 있습니다.
어제도 네이버 키워드광고 교육센터에 가입시 명의 확인을 하였는데 문자메세지로 확인 메세지가 왔더군요.
4) 인터넷 게시판이나 카페에 중요한 내용은 절대로 올리지 않는다
인터넷 게시판이나 카페에 자신의 정보와 관련한 내용을 절대로 올려서는 안 됩니다.
실례를 들어 보겠습니다.
사례1. 얼마전 TV뉴스에 이런 이야기가 나왔습니다. 부동산 중개 수수료를 아끼기 위해서 부동산 거래 인터넷 카페에 자신의 집 위치와 연락처를 남긴 여성 매도자에게 접근하여 절도를 한 내용이었습니다.
이처럼 인터넷 게시판이나 카페에 자신의 정보와 관련한 내용을 절대로 올려서는 안 됩니다.
사례2. 보이스피싱 전담반의 한 형사에 말에 의하면 인터넷 카페 내용을 바탕으로 아주 내밀한 개인정보를 수집해 보이스피싱 전화를 시도한다고 합니다.
잠깐!!!! 블로그 이벤트시 주의 사항 입니다.
블로거들이 가끔 블로그 상에서 이벤트를 유치하시는데 당첨자들에게 비밀댓글로 상품 수령에 관한 정보를 올려 달라고 하십니다. 아무리 비밀댓글이라도 위험할 것 같습니다. 저도 얼마전에 이렇게 했습니다만 다른 방법을 찾아보아야 할 것 같습니다. 전화를 직접 걸어서 확인하는 등의 방법 말입니다.
참가 방법: 본 사이트의 퀴즈 3 문제를 푼 뒤 정답 제출 (퀴즈는 월~금 매일 낮 12시에 업데이트, 정답 제출은 다음 날 아침 8시까지 가능)
시상 방법: 대상 - 이벤트 기간 동안 제출된 정답의 누적점수를 합산하여 상위 5명 선발 우수상 - 매일 정답자 중 추첨 (3문제 모두 정답자) 참가상 - 이벤트 기간 동안 정답자 중 추첨
시상 내역: 대상 5명 - 100만원 여행 상품권 5명 우수상 300명 (매일 20명씩) - 디지털 액자, 스타벅스 상품권, 노트북 가방, 컴퓨터용 스피커 중 하나 참가상 50명 - 구글 기념품 세트 * 대상에 대한 제세공과금은 수상자 부담입니다 * 우수상 상품은 주최사에서 결정합니다.
결과 발표: 대상 및 참가상: 7월 24일(금) 개별 통보 및 사이트에 게시 우수상: 이벤트 기간 동안 매일 개별 통보 및 사이트에 게시 진행사이트 가 보기
팝의 왕 '마이클 잭슨'의 사망을 계기로 다시금 그에 대한 관심이 높아지고 있습니다.
그의 구체적인 사망 원인 못지 않게 사랑에 관한 이야기에도 이목이 집중되고 있습니다.
마이클 잭슨 보모는 어떤 사람.....
잭슨의 보디가드 였던 매트 피데스라는 사람이 '잭슨이 사망 전까지 사귄 여자가 있다'라고 폭로를 했다고 하는데......
피데스는 “잭슨에게 꽁꽁 숨겨진 여자친구가 있었으며 그녀는 잭슨에게 매우 특별한 존재였다. 잭슨은 그 여자친구를 사랑하고 존경했으며, 그녀도 잭슨과 고락을 함께했다”면서도 “그 여성의 이름을 밝힐 수는 없다”고 말해 세간의 궁금증을 증폭시켜왔다.
그런데 그 여자가 바로 잭슨 자녀들을 돌보아 주었던 보모'그레이스 르와밤바' 라고 합니다.
하지만 이같은 보도와 관련해 영국의 한 연예매체는 피데스가 밝힌 여성의 정체가 다름 아닌 잭슨 자녀들의 보모였던 그레이스 르와람바라고 전했다.
잭슨과 친분있는 사람에 의하면 그레이스는 다른 여성들과는 달리 부나 명예에 관심이 없었다고 합니다. 직업에는 귀천이 없다고 합니다만, 그래도 대스타 마이클 잭슨이라는 점에서 약간 의외 입니다. 하지만 공인으로서 부담감과 고독을 어루고 만질 수 있는 상대가 필요했던 잭슨의 입장에서는 부나 명예에 관심 없었던 보모에게 정이 갈 수 밖에 없겠다는 생각이 듭니다.
마이클 잭슨 문워킹 구두 가격이 240억
마이클 잭슨의 문워킹 공연때 신었던 신발이 이베이경매에 나왔습니다. 이 신발은 마이클 잭슨의 친필 사인이 새겨져 있고 마이클 잭슨을 위해 수공으로 제작되어졌다고 합니다.
즉시 구매 가능한 금액이 한 컬레 2천만 달러라고 하네요. 우리나라 돈으로 대충 계산하면 약240억원 입니다. 최저가격이 얼마인지 나와 있지 않고 경매로 진행되기에 경매가 실제로 2천만달러 수준에서 낙찰될 지 궁금하네요.이베이 직접 가 보기
v3filecleanex.exe
