관리 메뉴

Linux Programmer

은행, 방송사 해킹 사태를 보니 웃음만 나온다. 본문

잡담/3인칭 관련

은행, 방송사 해킹 사태를 보니 웃음만 나온다.

sunyzero 2013.03.23 14:05

3.20일 농협, 신한은행, KBS, MBC, YTN 방송사가 악성코드의 공격을 받았다. 그 결과 3만여대의 PC운영체제가 삭제되는 초유의 사태가 발생했다. 현금인출기 기계의 운영체제도 윈도(아마도 XP?)였기 때문에 은행권 피해가 컸다. 상대적으로 유닉스 계열을 쓰는 증권사는 안전했다.


그런데 사건을 지켜보고 있자니 비전공자들이나 각종 루머를 생산하기 좋아하는 사람들이 헛소문을 열심히 퍼트리고 있다. 우선 뜬금없이 북한 이야기가 나온다. 북한의 소행이 아니라고 단정지을 수는 없지만 적어도 증거도 없는 상황에서 심증만으로 우기는 것은 비이성적인 행동이다.


그럼에도 불구하고 기사를 보면 비이성적 판단이 종종 보인다. 심지어 지상파 방송국인 SBS에서조차 그런 면이 보였다.


3.20 은행 방송사 악성코드 사태3.20 은행 방송사 악성코드 사태 (3.20 SBS 8시 뉴스)


위는 3.20일자 SBS 8시 뉴스다. 자세한 상황 분석보다 빠른 심증!

증거는 없다. 하지만 이런 짓을 할 놈들은 북한애들뿐?


웃긴일은 후속 기사들이다. 북한의 IT수준이 CIA급(?)이라는 망발까지 나온다. CIA가 동네 빵집인가? CIA의 수준을 북한 수준으로 내려뜨리다니...


머니투데이 사이버 전쟁 기사머니투데이 사이버 전쟁 기사 (3.21)


북한의 과학 기술이 미국을 압도할 만큼이었나? 실소가 나온다.

그 다음에는 안랩의 업데이트 서버가 해킹당했다는 소리도 나오고, 안랩의 반박기사가 나오고... 

실상은 안랩과는 상관없는 농협 내부 서버의 비밀번호가 탈취되었던 것이다. 몇몇 금융권에서 비밀번호를 12345678 식의 간단한 번호를 쓴다는 루머가 있었는데, 설마 그래서였나?



위의 기사는 더 웃긴 기사중에 하나다. 동아일보기사로서 2011년 8월 5일에 북한의 해커집단이 국내 게임업체에 침투하여 앵벌이를 한다는 소리였다. 기가 막히고 코가 막힌다.


하여간 언론의 기사쓰는 수준을 보면 IT관련 전문가는 하나도 없고, 초등학교 수준의 루머, 찌라시로만 이뤄져 있다. 대부분의 비전문가 시민들은 이런 기사를 보면서 불안에 떨지도 모르겠지만.... 안심해라. 온라인 게임에 북한 해커가 접속하여 앵벌이 하는 일은 없을것이다.


이러는 와중에 3일째인 오늘에서야 약간 이성적인 데이터가 나오기 시작했다. 그리고 기존의 입장을 완전히 바꿔버렸다. 그것은 바로 북한의 짓이라던 유일한 근거인 중국발IP 주소(101.106.25.105)가 사실은 농협 내부 주소였다는 것이다.



위 기사들을 종합해보면 언론과 정부당국의 문제는 몇가지로 압축된다.


첫째로 농협의 문제다. 농협은 왜 public IP대역을 private IP대역으로 전용해서 사용했는가? 국제표준주소 원칙에 맞추지 않고 자기네 맘대로 쓰는가? 농협의 전산 구조가 비정상적이라고 밖에 생각되지 않는다.


둘째로 언론에는 IT관련 전공자는 없는가? 왜 IP주소에만 목을 매는가? 

사실 IP주소로 접근의 실체를 판단하는 것은 힘들다. 왜냐하면 아주 초보의 해커라고 할지라도 자신의 IP를 속이거나 경유지를 사용하기 때문이다. 과거 디도스 사태 때는 경유지를 7번이나 갈아탔다고 한다. 이렇게 되면 역추적은 별 의미가 없어진다. 영화에서 역추적하는 장면은 뻥이라는 것을 알아야 한다.


셋째로 중국IP가 아니라 북한 IP라는 소리는 루머다. 북한은 공인된 IP주소가 없다. 북한은 2009년도에 "175.45.176.0 - 175.45.179.255"의 IP 등록을 했다. (cqv1rwrq님의 지적)


넷째로 그럼에도 불구하고 조악한 증거였던 IP주소조차 농협 내부 주소였으니... 멘탈붕괴가 올지도 모르겠다. 처음에는 섣불리 중국 IP라고 했다가 중국의 항의를 받고 뻘쭘한 정부를 보면 한심해 보이기도 한다.


다음부터는 IP주소는 발표하지 않았으면 좋겠다. 증거로 써먹지도 못하는 IP주소 발표해서 뭐할 것인가?


* 결론

매번 IT관련 기사들이 나올 때마다 느끼는 것이지만, 언론이나 정부쪽에 IT관련한 루머나 헛소리가 너무 많다. IT관련 전공자들 좀 뽑아서 기사 나오기 전에 검수 좀 해라.

2 Comments
  • 프로필사진 cqv1rwrq 2013.06.08 12:20 신고 어이구.. 틀린 게 좀 있으시네요^^; 안랩은 해킹당하지 않았고요. 북한에도 공인된 IP가 있어요. 또 과학기술이랑 해킹이랑은 좀 많이 다르죠. 잘 훈련된 해커 한 명이 CIA 터는데 북한에서도 해킹을 중요시해서 잘 가르쳤다면 실력이 CIA만 할 수 있죠.
  • 프로필사진 sunyzero 2013.06.09 01:58 신고 그렇군요. 조사해보니 2009년도에 IP 주소를 할당 받았군요. 정보 감사합니다. 곧 수정해놓겠습니다.

    하지만 잘 훈련된 해커 한 명이 CIA를 턴다는 것은 무리라고 생각됩니다. 왜냐하면 대체적으로 금융계의 중요한 곳도 그렇고, 한국의 중요조직, 그리고 미국의 CIA 조직도 중요 네트워크는 폐쇄망입니다. ^^

    이번처럼 내부망에 우연히 악성코드가 감염된 경우를 제외하곤 외부에서 털기는 꽤 힘들죠.
댓글쓰기 폼