악성코드/악성코드 소식

SBS 드라마 유령 5회 추가 얘기

쿨캣7 2012. 6. 13. 23:45
728x90
반응형

유령 5회에서는 무려 기간망을 공격하는 내용이 나옵니다.

5,6 회는 개인적으로 가장 기대했습니다.

- 사실 5,6 회부터 참여해서 앞부분은 내용을 알지 못했지만요.

 

트위터에도 여러 내용이 올라오네요.

 

그렇죠.

현재 기술로도 발생할 수 있는 일들이 조금은 과장될 수 밖에 없겠죠.

어디까지나 드라마이니까요.

 

 

* 기간망 공격 ?!

 

DDoS 공격은 그냥 분산시키기 위한 가짜이고 실제 공격은 수도권에 전력을 공급하는 회사에 대한 공격이죠.

 

사실.. 처음에는 대한전력을 외부에서 그냥 해킹하는 설정이었다고 하더군요.

그래서 "망 분리되어 있어서 안되는데요."라고 대답해서 당황해 했었다고 하더군요.

덕분에 2010년 이란 원전 가동을 방해한 걸로 알려진 스턱스넷(Stuxnet)이 나왔습니다.

하지만, 스턱스넷은 원전쪽에만 영향을 주게되어 있어 드라마처럼 바로 영향을 못 줍니다.

그래서...

 

이연희 씨가 "스턱스넷류예요!"라고 대답했죠.

이부분은 제가 얘기한겁니다. (쿨럭)

단순히 Process Explorer 따위(?)로는 스턱스넷 찾기가 힘들지만...

그냥 공격자들이 스턱스넷에서 아이디어를 얻어서 만들었다 정도로 생각하면 되겠죠.

 

기간망쪽은 정보가 한정되다보니 공격하려면 공격자 중에 해당 분야 일을한 사람이 필요할 가능성이 높습니다.

어쨌든 공격자들은 상당한 기간 정보도 수집하고 준비했다고 생각하시면 됩니다.

 

현실성 문제에 있어서..

이란 원전 가동 중단에 악성코드가 사용될거라고 누가 상상이나 아니..

상상은 했어도 누가 현실화 시킬꺼라고 생각했을까요 ?!

 

스턱스넷은 이걸 참고하시면 좋습니다. (한국어 자막 지원합니다.)

 

 

 

- 랄프 랭그너: 21세기 사이버 무기, 스턱스넷을 파헤치다http://www.ted.com/talks/lang/en/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html

 

 

 

 

* USB 반입 문제

 

 

 
사실... 맞는말이죠.
회사에 USB메모리를 들고가는게 좀 그렇습니다만...
결국 보안 문제를 일으키는건 규정을 안지키는 사람이라는걸 나타내겠죠.

- 작가 입장에서는 딱히 방법이 없는 것도 있겠죠 ㅋㅋ

 
원래 대본에는 보안부서 근무자는 아니고 경비부서였는데 그쪽은 USB 꽂을 일이 없다고 해서 변경했습니다만 지금 생각해보니 시스템 관리 부서가 더 어울릴 듯 싶네요.

내부 시스템도 업데이트가 필요해서 어쩔 수 없이 외부에서 프로그램이 반입되겠죠. 

 
스턱스넷 이전에도 2009년 쯤 외부와 네트워크가 단절된 공장 시스템이 Conficker 웜에 감염되어 공장 가동에 차질을 일으킨 적이 있었습니다.

 

확인해보니 시스템 관리 업체 직원들이 반입이 허락된 USB에 악성코드가 감염되어 있었고 한대의 시스템이 감염되면서 같은 망내 다른 시스템이 감염된 겁니다. 

 

공장에 들어갈 때도 인가된 USB 인지만 검사하고 USB 내용물은 검사하지 못하죠.

 

저는 이부분도 시청자들이 뭐라고 할 수 있어 다른 방안도 얘기했었습니다.

예를들어 몇년 전부터 준비해서 전력회사에 납품되는 시스템에 악성코드를 미리 심어두는거죠.

실제로 판매된 제품 중에 악성코드가 포함된 경우도 있었습니다.

(제가 쓴 정품의 안정성을 한번 읽어보시길 권합니다.)

 

 

* 정품의 안정성 (2007년)

 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=5&menu_dist=3&seq=11281

 

 

결국 손쉽게(?) 그냥 스턱스넷으로 끝났지만요.

 

 

 

 

 

 

728x90
반응형