악성코드/악성코드 소식

중국 고속철도 사고가 악성코드 때문 ?!

쿨캣7 2011. 8. 16. 13:45
728x90
반응형


2011년 7월 23일 중국에서 발생한 고속철도 추돌 사건이 벼락이 아닌 악성코드 때문이라는 소문이 나돌았습니다.

 

- 중국 고속철도 제어시스템 '미국스파이에 의해 웜에 감염된 것으로 의심'
http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=312




실제 악성코드 때문에 발생했을 가능성과 중국 측에서 자신의 잘못을 외부의 공격으로 몰아가려는 음모 아니냐는 의견으로 나뉘었습니다. 하지만, 스턱스넷에 의한 이란 원전 가동 중지가 사실상 진실로 밝혀져서 관심이 집중되고 있습니다.

기사가 나간 이후 한동안 조용했는데 소문에는 악성코드를 분석하는 중이었다고 합니다.

8월 14일에 추가적인 정보가 공개되었습니다.
(원래 글은 CN Security에서 8월 12일에 보도했고 7월 26일 발표라고 하는군요.)

- 中 고속철도 시스템에 바이러스 침투 확인돼 (데일리시큐)
http://dailysecu.com/news_view.php?article_id=415

기사를 보면 전력제어 시스템과 관리자 제어 시스템에 악성코드가 감염된 건 사실로 보입니다. 하지만, 해당 샘플이 아직 외부로 알려지지 않아 정말 이 악성코드 때문인지 아닌지 알 수 없습니다.

결론은 아직 '사고 원인을 알 수 없지만 악성코드에 의한 가능성은 있다' 정도겠죠.

악성코드가 사고를 일으켰다면 코드에 제어 시스템을 혼란하게 하는 의도된 코드가 존재했을 겁니다. 그런 코드가 존재하지 않는다면 사고와의 연관성 입증은 어렵습니다. 관리 소홀로 인한 단순 악성코드 감염 일 수 있습니다. 그렇다면 단순히 자신들의 잘못을 외부 책임(특정국가로 언급되는 미국과 일본)로 돌리려고 한다고 비판 받을 수 있겠죠.
하지만, 추가적인 다른 기사를 보면 음모론일 가능성이 높지 않을까 생각됩니다. (기사 내용이 참...)

- 중국 고속철도 '웜바이러스' 당중앙위원회를 놀라게 하다 (CN Security, 2011년 8월 12일)
http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=314&page=0

이론적으로는 소프트웨어로 이런 사고를 일으킬 수 있다고 해도 외국 국가가(중국에서 얘기하는 미국과 일본) 밝혀지면 치명적일 인명을 살상 할 수 있는 이런 악성코드를 제작했다고는 믿기 어렵네요. 

하지만, 중요 시스템에 악성코드가 침투 한 사실만으로 중국쪽은 난처해 질 수 있습니다. 이와 함께 우리의 시스템은 어떤지 한번 점검해 봐야 할 때가 아닌가 합니다.


 - 코레일, 비밀번호 ‘암호화’ 없었다… 개인정보관리 총체적 부실 (2011년 8월 2일, 아주경제)
http://www.ajnews.co.kr/view_v2.jsp?newsId=20110802000261

사용자 비밀번호도 암호화 안하는데 보안에 얼마나 신경쓸지 걱정이네요.

현재도 많은 제어가 컴퓨터로 이뤄지고 있는데 의도되지 않은 조작에 의해 사고가 발생 할 수 있다는 점을 고려해서 설계해야 할 겁니다. 자칫하면 앞으로 큰일이 발생할지도 모릅니다.





728x90
반응형