유령 5회에서는 무려 기간망을 공격하는 내용이 나옵니다.
5,6 회는 개인적으로 가장 기대했습니다.
- 사실 5,6 회부터 참여해서 앞부분은 내용을 알지 못했지만요.
트위터에도 여러 내용이 올라오네요.
그렇죠.
현재 기술로도 발생할 수 있는 일들이 조금은 과장될 수 밖에 없겠죠.
어디까지나 드라마이니까요.
* 기간망 공격 ?!
DDoS 공격은 그냥 분산시키기 위한 가짜이고 실제 공격은 수도권에 전력을 공급하는 회사에 대한 공격이죠.
사실.. 처음에는 대한전력을 외부에서 그냥 해킹하는 설정이었다고 하더군요.
덕분에 2010년 이란 원전 가동을 방해한 걸로 알려진 스턱스넷(Stuxnet)이 나왔습니다.
하지만, 스턱스넷은 원전쪽에만 영향을 주게되어 있어 드라마처럼 바로 영향을 못 줍니다.
그래서...
이부분은 제가 얘기한겁니다. (쿨럭)
그냥 공격자들이 스턱스넷에서 아이디어를 얻어서 만들었다 정도로 생각하면 되겠죠.
기간망쪽은 정보가 한정되다보니 공격하려면 공격자 중에 해당 분야 일을한 사람이 필요할 가능성이 높습니다.
어쨌든 공격자들은 상당한 기간 정보도 수집하고 준비했다고 생각하시면 됩니다.
현실성 문제에 있어서..
이란 원전 가동 중단에 악성코드가 사용될거라고 누가 상상이나 아니..
상상은 했어도 누가 현실화 시킬꺼라고 생각했을까요 ?!
스턱스넷은 이걸 참고하시면 좋습니다. (한국어 자막 지원합니다.)
- 랄프 랭그너: 21세기 사이버 무기, 스턱스넷을 파헤치다http://www.ted.com/talks/lang/en/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html
|
* USB 반입 문제
- 작가 입장에서는 딱히 방법이 없는 것도 있겠죠 ㅋㅋ
내부 시스템도 업데이트가 필요해서 어쩔 수 없이 외부에서 프로그램이 반입되겠죠.
확인해보니 시스템 관리 업체 직원들이 반입이 허락된 USB에 악성코드가 감염되어 있었고 한대의 시스템이 감염되면서 같은 망내 다른 시스템이 감염된 겁니다.
공장에 들어갈 때도 인가된 USB 인지만 검사하고 USB 내용물은 검사하지 못하죠.
저는 이부분도 시청자들이 뭐라고 할 수 있어 다른 방안도 얘기했었습니다.
예를들어 몇년 전부터 준비해서 전력회사에 납품되는 시스템에 악성코드를 미리 심어두는거죠.
실제로 판매된 제품 중에 악성코드가 포함된 경우도 있었습니다.
(제가 쓴 정품의 안정성을 한번 읽어보시길 권합니다.)
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=5&menu_dist=3&seq=11281 |
결국 손쉽게(?) 그냥 스턱스넷으로 끝났지만요.
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
6월 25일 사이버공격 속 일베 다운 (3) | 2013.06.26 |
---|---|
Ubuntu, Spyware 기능 논란 (0) | 2012.12.10 |
전자신문 국내 맥 악성코드 감염 기사 관련 (3) | 2012.05.29 |
[기사] 한글판 DDoS 공격툴 중국 판매 (6) | 2011.11.08 |
[기사] 명령어만 입력하면 미사일 기지 쾅 ?! (0) | 2011.11.06 |