예전 경품으로 받은 상품권을 등록했지만 마땅히 사용할 곳이 없어 계속 두고 있었죠.
며칠 전 접속해 보니 1만원이 2009년 12월 23일에 사용된 겁니다.

'어... 사용했네 ? 사용한 기억이 없는데....'
의아한 생각에 문의해보니 게임 아이템 거래 사이트에서 사용되었다는 겁니다.



저는 현재 온라인 게임을 안합니다.

즉... 아래와 같은 결론을 내립니다.

 누군가 어떤 웹사이트를 해킹 해서 얻은 ID와 비밀번호로 접속해서 구매했다.

참고로 제 직업은 보안업체 연구원....
조심하라고 사람들에게 말했는데 이거 참 보기 좋게 당했네요.

* 평소 보안 수칙 실천했으나....

보안업체 직원이다보니 일반인보다는 좀 더 보안에 철저하다고 생각하고 있습니다.

인터넷은 가상 머신에서만하고 가상 머신은 1. 업무용 2. 인터넷용 3. 인터넷 뱅킹용으로 3가지로 분리해 사용합니다
. 그리고, PC방 등 외부 컴퓨터에서는 웬만하면 로그인 안합니다.
- 최근 몇 년 동안 외부 컴퓨터 로그인은 친구와 같이 간 PC방에서 틀린 그림 찾기 게임하기 위해 로그인 1회

또, 사이트 종류에 따라 다른 비밀번호를 사용합니다.

- 뚫려도 상관없는 사이트 (뚫려봐야 저를 사칭한 글이나 올릴 곳)
- 포털 사이트 (포털은 좀 중요하니... 몇가지 암호를 번갈아 이용)
- 네이트 (네이트온 때문에 다른 비밀번호 이용)
- 온라인 게임 (온라인 게임을 거의 안하지만 다른 비밀번호)
- 은행, 증권 (유출되면 금전적 손해가 있는 사이트)

여기서 실수한건 상품권 형태의 사이버캐시를 뚫려도 상관없는 사이트의 비밀번호와 똑같이 둔 겁니다.
(왜 그랬지....)

이 일이 제가 마침 '보안업체 해킹으로 본 보안의 어려움'이란 글을 쓰고 나서 발생해 기분 참 묘하네요.
- 해당 글은 보안업체도 뚫릴만큼 보안은 어렵다 입니다.

이제 해킹은 본인만 조심한다고해서 (물론 뚫려도 상관없는 곳의 비밀번호를 사용한 제 책임이 크지만...) 되는게 아닙니다. 아무리 안전 운전해도 상대방이 차선 위반하면 교통사고 나는 것 처럼요.

다만 해당 사이트에도 아쉬운건 금액을 이용할 때 본인 인증(휴대폰 인증 등)을 하지 않았다는 점입니다. 본인 인증을 한번만 더 했어도 금액 유출은 힘들었을텐데 말이죠.


* 보안을 위해 추가로 할일

평소 보안수칙을 잘 지켰다고 생각했는데...
자기가 조심해도 뚫릴 수 있다는 생각에 보안을 위해 추가로 할일이 생각났습니다.

1. 사이버신고센터에 신고 (http://www.netan.go.kr/)

   나름 교훈을 준 범인이지만... 사이트 2곳에 접속했으니 로그인 기록 남아있을테니 추적은 어렵지 않을 듯...
   하지만.. 혹시 외국에서 접속을 ?!

2. 뚫려도 상관없는 사이트 비밀번호 이용 금지 및 기존 사이트 비밀번호 변경
 
   뚫려도 상관없는 사이트 비밀번호는 이제 폐기해야 겠네요. 그리고, 기존에 자주 접속하는 사이트 비밀번호도 변경해야겠습니다.

3. 자주 접속하지 않거나 보안이 의심스러운 사이트 탈퇴

    제 컴퓨터 이용상 컴퓨터에 악성코드가 감염되어 정보가 유출되었을 가능성은 낮으니 보안에 취약한 웹사이트를 통해 유출되었을 가능성이 높겠네요. 이런 사이트는 탈퇴해야 겠습니다.

4. 사이트에 따라 다른 계정 혹은 비밀번호 방식 사용

   각 사이트마다 다른 계정 혹은 비밀번호를 이용하는 겁니다.
   이런 방법을 이용할 경우 헷갈릴 수 있기 때문에 생성 알고리즘을 잘 만들어야 합니다.

   예전부터 생각했는데 귀찮아서 알고리즘 만들다가 말았는데...  얼른 해야겠네요.

   이 방법 역시 알고리즘이 알려질 경우 더 위험해 질 수 있지만 공격자는 몇 개 사이트를 뚫어서 계정과 비밀번호를 얻어야지만 유추 할 수 있으므로 안정성은 올라갑니다.
 
  
1만원을 잃고 얻은 교훈으로는 다행이네요 ^^
1만원을 잃고 앞으로 100만원, 1천 만원을 보호할 수 있었다고 생각해야겠습니다.


ps.

1. 이러다... 제가 정말 해당 사이트에서 이용한거면 어쩌지하는 생각도 합니다.
하지만, 전 해당 사이트에 가입도 안되어 있네요....

2. 이걸로 칼럼 글 써서 .. 잃은 1만원 보다는 더 벌겠네요. 쩝

3. 1월 29일 해당 업체는 아래와 같은 메일을 보냈습니다. 대규모 시도가 있는 걸로 보입니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2010.01.04 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    신문기자분들이 이 글을 보면 앞으로 계정 보안 사고가 나면, 쿨캣님을 빗대어서 사례로 내세울 것 같네요.ㅎ

    저도 일부 사이트는 비번이 동일한데, 올해 초가 되면서 작년 한 해동안 이용이 없어진 사이트는 모두 탈퇴를 했습니다.

    일부 사이트 비번은 너무 길어서 프로그램에 의존하는 방식으로 비번을 관리하는데, 정말 인터넷이 무섭군요.

    그걸 어찌 알고 뒤져서 저렇게 빼가는지..

    • mstoned7 2010.01.04 16:55 신고  댓글주소  수정/삭제

      계정과 비밀번호를 암호화하지 않은 업체들 잘못이 가장 크겠죠. 그쪽에서 안 뚫렸으면 제 계정과 비밀번호를 몰랐겠죠. 물론 아주 초기에 만들었던 비밀번호라 몇자리 안되어서 무차별 대입으로 뚫렸을지 모르겠지만요.

  2. 벌새 2010.01.04 16:36 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 그리고 제 동생의 경우를 보니 예전에 PC방에서 네이버 로그인을 했더니 몇 일 후에 네이버 계정을 이용해 성인 광고를 하더라고 하더군요.

    국내 PC방 중에서 그렇게 감염되어서 네이버 계정 정보를 수집해 악용하는 국내 조직도 있나봐요.

    그러니 맨날 네이버에 성인 광고를 다양한 아이디로 하지~

    • mstoned7 2010.01.04 16:57 신고  댓글주소  수정/삭제

      저는 그래서 PC방에 안갑니다. 혹시 가더라도 로그인없이 뉴스나 만화만 봅니다. 작년에 딱한번 친구하고 가서 틀린 그림 찾기 했었는데... 아주 예전에 가입해서 비밀번호 분류하기 전이라 뚫려도 상관없는 비밀번호하고 같았었죠. 그때 나간건가 --;;; 수상한 프로그램은 없던데 ㅎㅎ

  3. 잡다한 처리 2010.01.04 17:06 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎㅎ 어쩌다가;; 이런일이
    조심 조심 또 조심~ 이말밖에;;
    그래도 이런 내용을 기재한 쿨캣님에게 박수를!!

    • mstoned7 2010.01.04 17:11 신고  댓글주소  수정/삭제

      피해를 줄이기 위해 내용을 알리고 대처 방안을 공유해야겠죠. 나름 관리를 잘했는데.. 어 하는 실수에 ㅎㅎ (많은 보안 사고가 그러하듯)

  4. 처뤼 2010.01.04 20:33  댓글주소  수정/삭제  댓글쓰기

    위에 처리 님도 철자로 끝나는 이름을 쓰시나보네요? ㅋㅋ
    저도 보안업체에서 보안일 하면서 월급받고.. 사는 사람입니다..
    PC방에서는 해킹당해도 상관없는 계정만 로그인 하고 그 외에는
    내가 사용하는 PC 외에는 거의 로그인을 안하고 사용도 잘 안합니다..(동생 PC에서도 잘 안하네요.. 병인가;;)
    이렇게 하면서도.. 의문이 과연 내 PC는 과연 안전한가.. 라는 의문을 가끔씩 던져보네요..
    에고...

    • mstoned7 2010.01.04 21:27 신고  댓글주소  수정/삭제

      개인 PC를 아무리 잘 관리해도 (저는 인터넷은 VMWare에서 합니다. 이 글도 VMWare에서 쓰고 있고.. 곧 인터넷 뱅킹은 별로 시스템으로 분리할 예정입니다.) 웹사이트가 뚫리는 끝입니다. 그렇다고 모든 웹사이트 비밀번호를 다르게하기도 힘들고요. 저도 지금 10개 이상 비밀번호를 이용하는데 헷갈려 죽겠습니다 TT

  5. 하나뿐인지구 2010.01.05 18:05  댓글주소  수정/삭제  댓글쓰기

    새해 복 많이 받으시고...
    범인을...꼭 잡으시길 바랍니다...^^;

  6. JQ 2010.01.07 00:17 신고  댓글주소  수정/삭제  댓글쓰기

    어헛... 저는 주민번도용사례가 일어나고 있습니다.. 이상한대서 조회햇다고 보고봣고 있습니다... ㅜ,.ㅜ

  7. Mr.Pro 2010.01.11 00:14  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    근데 비밀번호를 다양하게 해놓으시면
    어떻게 다 기억하시나요?

  8. Mr.Pro 2010.01.11 23:51 신고  댓글주소  수정/삭제  댓글쓰기

    혹시 자기가 가입한 사이트를 알수있는 방법이 있을까요?
    몇년동안 인터넷을하면서 가입한 사이트는 ....셀수가없는거 같아서요.
    이제부터라도 주의해야겠네요.

  9. Mr.Pro 2010.01.14 00:16 신고  댓글주소  수정/삭제  댓글쓰기

    can you give that site address? ㅡㅇㅡ하ㅡ한ㅡ한ㅡ그ㅡ글ㅡ글ㅡ로ㅡ롳ㅡ로ㅡ칯ㅡ치ㅡ침ㅡ치ㅡ면ㅡ면ㅡ이ㅡ잇ㅡ이ㅡ상ㅡ상ㅡ하ㅡ학ㅡ하ㅡ겐ㅡ게ㅡ난ㅡ나ㅡ낭ㅡ나ㅡ온ㅡ오ㅡ넹ㅡ네ㅡ네

  10. mstoned7 2010.01.14 21:21 신고  댓글주소  수정/삭제  댓글쓰기

    명의도용 차단 서비스인데 http://www.siren24.com, http://www.mycredit.co.kr 가 있습니다. 월 990원입니다.

  11. 하나뿐인지구 2010.01.17 14:37  댓글주소  수정/삭제  댓글쓰기

    안랩mycredit쓰고 있는데...그다지 효과를 잘 모르겠는...
    siren도 수입 서비스해주시면...
    안 될까요?...^^;...

  12. 휘무트 2010.03.18 10:49  댓글주소  수정/삭제  댓글쓰기

    VMWare로 인터넷을 하면 개인정보 누출되는 것을 어느 정도 막을 수 있는 건가요??

    어떤 원리로 되는 건지도 궁금합니다.

    • mstoned7 2010.03.19 01:34 신고  댓글주소  수정/삭제

      어느 정도 막을 수 있는가... 어려운 질문이네요.

      VMWare 를 사용하면 가상의 시스템이 추가로 생깁니다. 별도의 시스템에서 어떤 일이 수행되므로 다른 시스템은 안전합니다. (이론상...) 모든 개인정보 유출로부터 안전한건 아니고 악성코드 감염 등은 어느 정도 예방 가능합니다. 악성코드에 감염되어도 해당 시스템에만 감염되고 복원하면 바로 사라지니까요. 하지만, 처음부터 악성코드가 감염되어 있으면 개인정보가 그대로 유출 될 수 있습니다. 조금 더 안전할 뿐입니다.

  13. 하나뿐인지구 2010.03.20 10:05  댓글주소  수정/삭제  댓글쓰기

    범인 잡으셨나요?...
    ...
    신세계 건이나...
    게임머니 내부직원 서버 해킹 같은 경우...
    ...
    어떻게...된 것인지...

    • mstoned7 2010.03.20 10:12 신고  댓글주소  수정/삭제

      아뇨... 아직. 하지만, 서버 해킹해서 얻은 정보로 이용한건 맞을텐데.. 꽤 많은 사이트에서 정보가 유출되었을테니까요.

    • 하나뿐인지구 2010.03.30 17:50  댓글주소  수정/삭제

      나중에...수사 결과 좀...포스팅 좀 해주시면...^^;
      ...
      우리나라 사이버수사대의 실력은 어느 정도일지...

    • 2010.03.31 12:49  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2010.04.01 09:23 신고  댓글주소  수정/삭제

      2008년에는 10원 정도인걸로 알고 있습니다. 개인정보가 너무 넘치니까 가격이 떨어진 걸로 보입니다.

    • 하나뿐인지구 2010.04.01 10:13  댓글주소  수정/삭제

      개인 정보가...구글에 넘치고 넘친다는데...
      ...
      아예...가격 형성조차...안 됐으면...
      좋겠는데 말이죠...

    • 하나뿐인지구 2010.04.01 10:14  댓글주소  수정/삭제

      전에...사이버수사대 가보니...
      별로...꼭...잡을 마음이 없는 것 같더라는...

    • 2010.04.01 12:37  댓글주소  수정/삭제

      비밀댓글입니다

    • 하나뿐인지구 2010.04.02 11:06  댓글주소  수정/삭제

      openid는 안전한 편인가요?...^^;...
      ...
      고슴도치...idtail보단 app쪽으로 신경을 쓰시는 건가요?...^^;...

    • mstoned7 2010.04.02 14:36 신고  댓글주소  수정/삭제

      openid 등은 제가 잘 모릅니다 ^^;

    • 하나뿐인지구 2010.04.02 14:55  댓글주소  수정/삭제

      저 같은 경우...밖에 외출해 있는데...
      ...
      한게임, 워크래프트 온라인(워온), etc 에서...
      문자가 오더군요...
      kt도 도용가입 스팸(?) sms발신 당하고...
      ...
      세상이 별꼴입니다...
      ...
      사이버 수사대는...몇%의 확률로 범인을 잡는 건지...

  14. 132 2010.05.09 13:17  댓글주소  수정/삭제  댓글쓰기

    캐시 해킹 당하신분들 이 카페에 가입해주시면 감사하겠습니다.

    http://cafe.naver.com/a123231


2009년 12월 VB100 인증에 안랩이 떨어졌다.

이 인증을 받았다고해서 다른 경쟁사보다 월등나고 떨어졌다고해서 다른 제품보다 확 떨어지는게 아니지만...
합격과 불합격이 명확한 이런 테스트는 '합격'이 참 중요하다.



예전에는 국내 영업쪽으로 이슈가 되었지만 해외 진출을 하면서 불합격은 곧 해외 파트너사 문의로 이어진다.
- 흠.. 잡지 한번 보면 왜 떨어졌는지 다 나오는데...

이러다보면 인증 업무에 관여하는 사람 입장에서는 참 부담스럽다.

흠... 이런 인증의 허와 실(?)에 대한 글을 써야겠다.


Posted by mstoned7

댓글을 달아 주세요


국내 보안시장 규모가 적고 업체가 영세하다는건 오늘 내일 얘기가 아닙니다.
잊을만하면 기사로 나오죠. 마침 관련 기사가 몇개 떴네요.

 

- 해외에선 연봉 4억원 '귀한 몸' 국내선 3000만원짜리 기술직원 (한국경제, 2009년 12월 6일)
http://www.hankyung.com/news/app/newsview.php?aid=2009120697261&sid=01040201&nid=004&ltype=1

- 해커 엑소더스 ... 사이버전사가 사라진다 (한국경제, 2009년 12월 6일)
http://www.hankyung.com/news/app/newsview.php?aid=2009120697111&sid=&nid=&type=0


기사는 국내 보안시장 규모가 적고 업체도 영세해 보수가 적어 인력이 해외로 나간다는 내용입니다.
기사에서 연봉 4억, 국내 3천만원은 다소 과장이나 소수의 경우에 가능한게 아닐까 싶습니다.
기사보고 보안 전문가되어서 해외로 가면 돈 많이 벌겠구나 오해하는건 아닐까하는 우려도 해봅니다.
(해외 백신업체 연봉은 밑에 정리해봤습니다.)



일본 7,592억엔(약 9조 9천억원)과 국내 2,230 억 원을 단순 비교하면 국내 시장이 영세하게 보이지만 일본은 아태평양 지역 통계 낼 때 별도로 집계될 정도의 특별한(?) 나라입니다. 일본보다는 한국과 경제나 인구수가 비슷한 나라와 비교하는건 어떨까 싶네요.
- 저도 궁금합니다. 일본, 중국과 우리나라를 종종 비교하는데.. 우리나라와 비교하기에는 너무 대국 같습니다.

보안업계도 1-3위 업체가 시장의 70% 이상을 차지하는 현실에서 업계 1위
시만텍 매출액 59억 달러(약 6조 8천억원)와 안랩 660억원은 단순 비교도 좀 무리가 아닐까 합니다.


연장 선에서 최근 IT업체 연봉이 기사로 나왔는데...
안랩이 꼴찌로 나와 보안업계의 안타까운(?) 현실이 나오긴 했는데요.
관련된 기사와 조금 의견을 달리하는 내용이 블로그에도 떴네요.

언론에서 말하는 평균 연봉은 연봉이 아니라는 내용입니다.

 - 언론에서 말하는 평균연봉은 연봉이 아니다 (나무의 시사공작소, 2009년 12월 5일)
http://studioxga.net/1223

해외 백신 업체의 연봉을 정확히 알 수는 없지만 인터넷을 통해 공개된 자료를 찾아봤습니다.

업계 4-5위인 영국의 소포스(Sophos)의 악성코드 분석가 연봉은 29,000 파운드(약 5천 5백 만원)부터 시작하네요.
- 제가 번역을 잘못한건 아니겠죠 ?!



작년에 제가 영국 런던에 방문했을 때 버스운전기사 월급이 500 만원 정도되더군요.
- 당시 환율이 엄청 높았고 세금 떼면 더 줄어들겠죠.

업계 4-5위 백신 업체인 업체도 5천만원 정도에서 시작하는 것 같은데 몇 억은 이들에게도 정말 소수에게만 해당하는 내용일 듯 합니다.

다른 업계에서도 최고 실력자는 연봉이 높을 겁니다. 물론 국내 최고 보안전문가들이 국내에서 그정도 대접을 받는가는 또 별개의 얘기겠지만요.

 


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.12.07 10:56  댓글주소  수정/삭제  댓글쓰기

    확실한건 국내 IT엔지니어들의 평균연봉과 평균 은퇴 연수가 해외에 비해 무척 적고 짧다는거죠. 수만 많아요. ㅡㅡ;

    • mstoned7 2009.12.07 11:19 신고  댓글주소  수정/삭제

      뭐.. 대접 못 받는다고 생각하는 직종이 IT 만 그런건 아니겠죠.. 게다가 수요는 사실 넘치는 편이고.. 부족해도 해외에서 데려 올 듯... 사정이 좋아질 가능성은 낮아 보여요. 이런 얘기 나온지 10년이 넘었는데요.. ^^

  2. 하나뿐인지구 2009.12.13 08:51  댓글주소  수정/삭제  댓글쓰기

    저도 그글 보고...댓글도 썼습니다만...
    ...
    예전에...안철수 박사님 글(?) 중에...
    우리 회사는 월급이 많지 않다...
    보다 많은 사람들을 더 뽑아 함께 하기 위해서...라는 취지의...글을 본 적이 있습니다...
    ...
    그렇죠...돈만 생각한다면...3D나 기피직업 등도 무시 못 하겠지요...
    ...
    안랩은...A자형,3가지 약속,원칙 등이 있는 것 같은데...돈 얘기는 없는 것으로 알고 있습니다...

    • mstoned7 2009.12.13 20:32 신고  댓글주소  수정/삭제

      회사의 원칙은 그렇지만... 퇴사하는 사람들 중에 현실적인 문제로 떠나는 사람도 적지 않습니다. 아쉽게도 모든 사람이 사명감과 일에 대한 재미로 일하는건 아니라서요.


2009년 12월 3일 업데이트에서 어베스트(Avast!)가 일부 파일을 Win32:Delf-MZG [Trj]로 오진하는 문제가 생겼습니다.

[관련기사]

 - 알집이 바이러스?... 어베스트 백신 진단오류 속출 (디지털데일리, 2009년 12월 3일)
http://www.ddaily.co.kr/news/news_view.php?uid=57000


국내 파트너사도 공지가 올라왔습니다.

- (긴급 공지) AVAST! 트로이 목마 진단에 관한 안내문
http://www.avast.co.kr/notice/587


현재 다음 업데이트에서 오진이 해결되었다고 합니다.

어베스트의 경우 2008년 11월 30일에도 네이트온 및 기타 프로그램을 Win32:Search로 진단했었죠. 하지만, 이런 문제는 비단 어베스트만 일으킨게 아닙니다.

백신 업체들의 주요 오진 사례는 다음과 같습니다.

 
- 2005년 4월 23일 트렌드마이크로 사에서 배포한 패턴 2.594.00에서 시스템 자원을 100% 사용하고 시스템이 느려지고 윈도우 XP 서비스 팩 2 혹은 윈도우 2003 서버에서는 운영이 불가능해질 수 있는 문제가 발생했다.

- 2006년 3월 맥아피 DAT 4715는 마이크로소프트 엑셀, 플래쉬 플레이어(Macromedia Flash Player), 어도베 업데이트 매니저(Adobe Update Manager), 구글 툴바 설치 파일(Google Toolbar Installer)를 악성코드로 진단했다.

- 2007년 5월 18일 시만텍 노턴 안티 바이러스 제품에서 중국어 윈도우 XP 서비스 팩2 파일인 netapp32.dll과 lasass.exe를 Backdoor.Haxdoor로 오진하고 시스템 파일을 삭제해 버려 시스템이 부팅되지 않는 문제가 발생했으며 2008년 7월 10일 안철수연구소는 윈도우 XP 서비스 팩 3의 LSASS.EXE 파일을 악성코드로 진단해 삭제해버려 시스템이 부팅되지 않는 문제가 발생했다.

- 2008년 11월 30일 어베스트!(Avast!)는 네이트온 및 기타 프로그램을 Win32:Search로 진단했다.

- 2008년 12월 8일 알약이 알약에 포함된 AYUpdate.exe를 S.SPY.Lineag-GLG로 진단해 자신이 자신을 진단하는 해프닝도 있었다.

- 2009년 2월 16일 맥아피 바이러스스캔에서 삼성증권 홈트레이딩시스템(HTS:Home Trading System)의 키보드 보안 프로그램을 악성코드로 오진한다.



다른 업체 오진 사건이라 언급 안하려했지만 문제가 좀 심각하고 오진에 대해 잠깐 얘기하려 합니다.

사실 백신 업체에 있어 오진문제는 악성코드 진단 문제 만큼 참 심각합니다. 백신 업체에서는 악성코드 추가도 하지만 오진이 발생한 시그니처의 제거도 매일 하고 있습니다. 다행히 대부분의 오진은 특정 파일에 대해서 발생해 고객의 불편이 한정됩니다.

오진은 크게 정상을 악성으로 분석해 발생시키는 오진과 진단값을 잘못 잡아 악성코드 외에 정상 파일까지 잡아버리는 형태로 나눌 수 있습니다.

이번 사건은 진단값을 잘못 잡아 정상 파일을 악성코드로 진단한 걸로 보입니다. 주로 델파이 파일에서 발생하는걸로 봐서 델파이 파일 공통 영역을 진단으로 잡은 듯 합니다.

정상 파일의 보강 및 오진을 최소화할 수 있는 진단법을 연구해야 할 겁니다.

우스개 소리로 악성코드 분석가 중에 WinRAR SFX 파일을 오진 내보지 않은 사람이 없다고들 하죠. WinRAR SFX 파일의 경우 앞부분에 공통 코드가 붙고 뒷부분에 데이터가 붙기 때문에 분석가들이 앞부분을 진단해서 오진 내기 쉽습니다. 현재는 진단 방법이 바뀌어서 안랩 신입사원의 경우 이런 문제를 일으키기 힘든 구조가 되었지만요.

백신 업체의 골치 거리 오진 문제...
아무쪼록 빨리 문제가 해결되었으면 합니다.

ps.

어제까지 멀쩡하던 정상 파일이 악성코드로 진단되면 오진을 의심해 보시기 바랍니다.

Posted by mstoned7

댓글을 달아 주세요

  1. 물여우 2009.12.03 15:09 신고  댓글주소  수정/삭제  댓글쓰기

    이번에도 그렇고 이전 오진도 그렇고 어베스트는 일반 사용자들이 잘 사용하는 프로그램들을 한방에 잡아주니 오진 문제가 더 크게 보이는 것도 같습니다. 그래도 다행히 해결은 금방 되었네요.

    • mstoned7 2009.12.03 15:23 신고  댓글주소  수정/삭제

      업체 입장에서는 매일 오진이 접수되기 때문에 무감각해질 수 있지만 이럴 때는 참 난감하겠죠. 그런데, 한가지 의아한건 Alwil 사도 엔진 내보내기 전에 정상 파일로 테스트를 해볼텐데 델파이 파일이 하나도 없다는건 조금 이상하네요. 정상 파일에 델파이가 없었거나 QA 프로세스에 문제가 생겨 (신입이나 시스템 이상) 통과된게 아닐까 싶네요. 진실은 저 너머에 ~ 그나저나 체코는 지금 오전 7시인데 야간 근무를 안한다면 분석가와 QA 담당자는 자다가 새벽에 회사로 나왔겠군요... 다 보이네요... TT

    • 물여우 2009.12.03 15:37 신고  댓글주소  수정/삭제

      사건은 꼭 근무 외시간에서 터지는 것 같습니다. @.@

    • mstoned7 2009.12.03 15:46 신고  댓글주소  수정/삭제

      그러게요.. 그런데, 근무 시간에 사건 터지면 또 그만큼 빨리 해결되어서 잘 모르는 경우도 많아요 ㅎㅎ


AutoIt은 자동 명령을 수행해주는 프로그램으로 자동 수행할 내용을 EXE로 변환할 수 있습니다.

http://www.autoitscript.com/autoit3/

악성코드 제작자들이 AutoIt을 이용해 악성코드를 제작하고 있고 백신 업체에서 AutoIt 으로 작성된 악성코드를 진단하고 있습니다.

오늘 샘플을 보다가 다음과 같은 문구가 있네요.

'This is a compiled AutoIt script. AV researchers please email avsupport@autoitscript.com for support.'
(컴파일된 AutoIt 스크립트 입니다. AV 연구가들은 avsupport@autoitscript.com으로 연락주세요.)


아마  백신에서 AutoIt으로 작성된 파일을 오진하는 경우가 많아서 남긴 문구로 보입니다.

AutoIt은 앞부분은 EXE이고 뒷부분에 스크립트 내용이 압축되어 저장되는데 많은 백신에서 (혹은 분석가) 공통 부분을 진단해 오진이 종종 발생합니다.

오진 때문에 시달렸을 AutoIt 개발자들에게 웬지 미안한 감정이 생기네요.




Posted by mstoned7

댓글을 달아 주세요

  1. 링크정보 2009.10.05 14:59 신고  댓글주소  수정/삭제  댓글쓰기

    저도 오토잇으로 만든 간단한 프로그램들을 공유하곤 하는데, 바이러스 걸렸다고 물어보는 분들이 꽤 있었습니다. 그래서, 도움말에 "오토잇으로 만들었다. 백신에서 악성코드로 진단해도 나한테 묻지말고 해당 백신회사에 문의해라."라는 내용을 넣어놨죠.

    오진 문의가 많아서 그런 건지 최근에는 악성코드로 진단하는 경우를 못봤습니다.


- 기무사-국방부 '사이버사령부' 추진 논란 (한겨레, 2009년 9월)
http://www.hani.co.kr/arti/politics/defense/374897.html

사이버 위협이 커지면서 보안, 국가 안보 등을 생각하면 인력은 필요할 겁니다.
논란에 대해서는 제가 논할 부분은 아닌 듯 싶구요.

기사 중 눈에 띄는게 대응센터(80여명)와 사이버보안 관련 인력(100여명) 등 모두 500명
국내 최대 보안업체라는 안랩 인력이 500명 정도
단순 비교하기에는 하는 일이 다르겠지만 분명 큰 규모일 겁니다.

문득 드는 생각은.

1. 실무 인력은 몇명일까 ? 
2. 그중 실력있는 실무 인력은 얼마나 될까 ?
3. 설마 관련 업무를 민간업체에 맡기지는 않겠지...

이런 쓸데 없는(?) 생각들이 드네요.
아무쪼록 좋은 결과 있길 바랍니다.

여기저기서 정보보안 전문가에 대한 중요하다면서 이래저래 많이 뭔가 이뤄지는것 같은데
정작 정보보안 전문가들은 대부분은 힘들게(?) 살고 있어서....

이런 괴리감은 뭘까요 ?

- 푸대접에 우는 보안 전문가들 (전자신문, 2009년 9월 2일)
http://www.etnews.co.kr/news/detail.html?id=200909010205

 - [일자리가 뜬다] [뜨는 직업] "바이러스 퇴치할 땐 정말 짜릿" 기업들, 자체 보안 전문가 늘려 (조선일보, 2009년 8월 31일)
http://news.chosun.com/site/data/html_dir/2009/08/30/2009083000786.html


몇 년 째 향후 뜨는 일이라고 기사화됩니다.
(10년 전에도 본 것 같은데 말이죠.)

다음 문구가 눈에 띄네요.

'컴퓨터 보안전문가를 꿈꾸던 심씨는 대학(인터넷정보학과) 졸업 후 2004년 한 컴퓨터 소프트웨어 업체에 입사했다. 그의 초봉은 1800만원 안팎으로 높지 않았다. 하지만 그는 "경력이 쌓이고 실력을 인정받으면 연봉 3000만~4000만원도 받을 수 있는 분야"라고 했다.'

대졸 초봉 1,800 만원. 
결코 높은 연봉은 아닙니다. 아무래도 국내 보안 업체들이 영세한 곳이 많아서 그럴 듯 합니다.

많은 정보 보안 전문가들이 일도 힘들고 보수도 적지만 묵묵히 일하고 있는데 이들에게 단순 재미와 사명감만 가지고 계속 일하라고 하는것도 뭔가 모순이겠죠.
그래서, 현실적인 문제로 회사나 보안업계 자체를 떠나는 동료를 보면 뭐라고 할 수는 없더군요. 

보안전문가 중요하다면서.. 양성해야한다고 얘기합니다.
그런데, 현실적으로 국내에 보안전문가는 부족하며 실력있는 보안전문가는 더 부족합니다.
그들이 왜 보안업체로 오지 않는지는 일의 업무양과 돌아오는 대가 탓도 큽니다.
그리고, 뭔가 일이 생기면 욕부터 먹는게 보안업체이고요.

아쉽게도 이런 문제는 과거에도 그랬고 당분간 큰 변화는 없을 듯 합니다.





Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.09.04 11:33  댓글주소  수정/삭제  댓글쓰기

    조선일보의 입장에서는 한낱 공돌이들이 3,4000 받으면 많이 받는 줄 아는거겠죠. 4년제 대졸 1800이면, 개발아르바이트를 해도 그보다 낫죠. 금융권 초봉은 3천 후반대, 에너지기업은 4천대를 가뿐히 넘어주시고 계시죠.

    • mstoned7 2009.09.04 11:40 신고  댓글주소  수정/삭제

      대졸 초봉 1800만원이면 세금 제하면... 월 135만원이겠네요. 이러니 누가 기술직으로 올까 싶네요. 개발자들이 애드웨어나 허위 보안 프로그램 만드는 유혹에 빠질만 합니다. 하지만, 그들의 행동도 [기술]만 있고 [양심]은 없습니다만... 그래도 우리 주변에는 조건이 안 좋아도 자신이 하는 일이 재미있고 가치있어 열심히하는 사람들이 많이 있죠. 다만, 그들에게 좀 더 적절한 보상이 이뤄졌으면 하는 생각을 합니다.

    • 하나뿐인지구 2009.09.06 21:12  댓글주소  수정/삭제

      0.안랩...
      저를 비롯한, 많은 사람들이...
      좋아하고, 많이 지원하지만...
      ...
      1.옛날부터...인터뷰에 나오셔서 하시는 말씀은...
      연봉은...비공개로...약속되어있다는 말씀 뿐...ㅋ
      ...
      2.그러나...안랩 초봉이...
      어느 책자나, 인터넷에는 대충 나와있는 것 같은데...
      그닥 많지는 않은 것 같아요...
      (그래도...저를 비롯한 많은 사람들이...
      존경?하고,지원?하는 회사(안철수연구소)임에는...분명하죠...)
      ...
      3.또, 기술 계열은...(IT,비IT(산업계) 포함)...
      기술 능력이나...성과에 따른...
      차이가 많은 것 같더라구요...
      ...
      4.문제는...안 교수님께서...
      대형 포털들의 인력 빼가기를...지적하시면서...
      신입 뽑아서...키워라 하지만...
      ...
      5.안철수연구소에서...
      A자형 인재(인성,기술,커뮤니티(팀웍(?))...
      그리고...양심 있는 인재를...
      ...
      (신입)부터...뽑는 것은...
      상당히 어려운 일인 것 같습니다...
      ...
      (그래서...합숙 면접도 하시고...
      직원 추천도...하시는 듯...)
      ...
      6.그리고...3천~이상인 곳은...
      그쪽이 너무 많이 주는 거라는 생각이...
      ...
      비교를 하자면...
      9급 공무원 월급과...장관,시의원(부장,팀장,임원) 월급인데...
      ...
      장관,시의원(부장,팀장,임원)...
      월급 비례대로...일하는 건...아닌 것 같죠?...
      ...
      (특히...시의원 없애는 것이 나을 듯...)
      ...
      ps>혹자는...창과 방패...
      이런 부류의 논리를 들며...
      ...
      적당히(?) 검은 부분도...
      필요하다는 사람들이 있는 것 같던데...
      ...
      검은 돈(사채,범죄)은...결국에는...좋지 않은...
      ...
      ps>대기업...이라...
      기술계(공대) 외면 현상도 있구요...
      ...
      안 교수님이 말씀하신 것...중에...
      주요한 것...
      ...
      1.9x년도 IT버블(과열 증시 거품) 때...
      비정상적인...과열적인 것...망한다...
      ...
      2.대한민국에선...
      빌 게이츠도 망한다(성공하기 힘들다)...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=031&aid=0000043587
      ...
      3.벤처,중소,sw기업 살려야...산다...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=001&aid=0002500233
      http://news.naver.com/main/read.nhn?mode=LSD&oid=002&aid=0001943361
      http://news.naver.com/main/read.nhn?mode=LSD&oid=001&aid=0002500233
      ...
      (대기업...130만명에서도 줄고있는 추세...
      ...
      나머지 전부는...
      중소,벤처,소기업...일자리...)
      ...
      이죠...
      ...
      ps>Wjq...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=092&aid=0001949099
      ...
      ps>어느 기자님의 글도...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=092&aid=0001942494

    • 2009.09.06 21:32  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2009.09.06 22:10 신고  댓글주소  수정/삭제

      요즘은 공채로 뽑고 있어서 신입초봉은 거의 공개된거와 같습니다. 그닥 많지는 않은건 맞습니다만 소규모 보안업체보다는 많다고 생각합니다. 또, 들어오고나서는 연봉이 사람들에 따라 다른 걸로 알고 있습니다.

    • 하나뿐인지구 2009.09.07 02:17  댓글주소  수정/삭제

      안철수연구소 계시다가...
      다른 곳으로 옮기는 분들도 있던데...
      다 그런 건 아니겠지만...
      ...
      돈만 보고 옮기시는 건...
      중국에서...우리니라기업...기술,인력 빼가는 거랑...
      다를 게 없다고 봅니다...
      ...
      전에 TV 보니, 결국...
      (중국에서) 쓰고 나서 필요 없으면...
      가차 없이...버려지더군요...
      ...
      돈만 보는 것이라면...
      이 세상은...별써 망했을지도...
      ...
      midas 손의 저주(?)처럼...

    • 2009.09.07 02:38  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2009.09.07 09:12 신고  댓글주소  수정/삭제

      저는 사람들마다 추구하는 가치가 다르기 때문에 돈을 좀 더 중요시 하는 사람들에게 뭐라고 하기는 힘들 듯 합니다. 문제는 보안이라는 업계 자체를 떠나 버린다는.... TT

    • 2009.09.08 23:36  댓글주소  수정/삭제

      비밀댓글입니다

    • 2009.09.08 23:45  댓글주소  수정/삭제

      비밀댓글입니다

  2. 숲속얘기 2009.09.07 20:45  댓글주소  수정/삭제  댓글쓰기

    IT자체를 떠나는 사람도 많죠. ^^;



개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다.
하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요.



액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다.

 

- "액티브X를 타고 오는 악성코드 주의해야" 
http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200

- '액티브X' 습관적 설치..."한국은 해커들의 놀이터"
http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm

- 인터넷 강국? Active-X 왕국!
http://www.hani.co.kr/arti/culture/book/368941.html


액티브 X 를 줄이자라는데는 동의하는데 어떤 근거로 국내에 퍼진 악성코드, 좀비 PC가 액티브 X 때문인지 궁금하네요.

애드웨드나 허위 보안 프로그램이 액티브 X로 설치되고 있습니다만
국내 자료뿐 아니라 해외 자료를 봐도 액티브 X로 다른 악성코드가 퍼진 사례는 많지 않습니다.

아래와 같은 사례도 있습니다.

- 경북 사이버수사대, 국내 PC 약 4만대를 '좀비PC' 만든 일당 검거
http://www.dt.co.kr/contents.html?article_no=2009073002019960739002

다만, 하루에 2-3만개의 새로운 악성코드가 등장하는데 이중 액티브 X 로 퍼지는건 일부입니다.

결정적으로 악성코드 배포자 입장에서 각종 취약점 이용해서 사용자 모르게 배포하는 방법도 많은데
굳이 사용자가 '예'를 한번 더 눌러줘야하는 액티브 X 를 사용할 필요가 있을까요 ?

현재 악성코드 배포에는 취약점이나 USB 드라이브가 훨씬 더 많이 이용되는 상황입니다

향후 액티브 X가 사라져야하는 것임에는 분명하지만 악성코드와 관련된 모든 책임이 액티브 X 에 있는 것 처럼 주장하는데는 동의하기 힘드네요. 액티브 X 는 악성코드 전파 경로 중 일부일 뿐입니다.
- 물론 여기서 액티브 X 는 창이 뜨고 사용자가 예를 클릭하면 설치되는 형태를 의미합니다.



 

Posted by mstoned7

댓글을 달아 주세요

  1. Loquacity 2009.08.02 14:20  댓글주소  수정/삭제  댓글쓰기

    최근 DDOS 공격이 해킹된 웹하드업체의 Active X를 통해 만들어진 좀비피시로 인한 것이었다는 분석 결과가 나오면서 문제점이 다시 한번 대두된 것 같더군요. 물론 Active X가 악성코드 배포의 유일한, 혹은 주된 방법이라고 이야기 할 수는 없습니다. 하지만 한국만큼 Active X를 아무 거부감 없이 사용하는 나라도 드물죠. 이번 DDOS 공격때 사용되었다는 웹하드 업체의 Active X의 경우, 웹하드를 이용하는 분들이라면 누구나 아시겠지만 비정기적인 업데이트가 이루어지는 것은 자연스러운 일입니다. 이용자가 많은 웹하드를 해킹해서 악성코드를 심어놓으면 마치 수도물에 약을 타놓은 것처럼 삽시간에, 매우 광범위하게 퍼져나가죠. 최근 언론이 지적하고 있는 것은 이러한 한국의 특수한 환경과 그로 기인한 문제가 아닌가 싶습니다.

    • mstoned7 2009.08.02 23:19 신고  댓글주소  수정/삭제

      제 기억에는 액티브 X 문제는 DDoS 공격 악성코드가 어떻게 전파되었느냐는 추측이 나올 때부터 반 액티브X 진영에서 얘기를 했었습니다. 해킹된 웹하드 업체가 액티브X 컨트롤을 이용했는지는 모릅니다. (기사에서 읽은 적이 없네요.) 다만 설치 방식이 액티브X 였던 다운로드였던 웹하드 업데이트 파일을 교체한거라 꼭 액티브 X 탓으로 보기는 힘들 겁니다. 다만, 지적하신 것처럼 사용자들이 액티브 X 를 별 생각 없이 예 누르는건 문제라고 생각합니다.

DDoS 공격과 논란사항 정리

* 이번일이 사이버 테러/사이버전인가 ?!

이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다
언론에서는 '사이버 공격'이란 표현도 많이 사용되네요.

일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다.

이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다.

- DDoS global hysteria
http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html

이런 보안업체의 조심스러움은 과거 몇몇 보안업체에서 보안위협을 과장/과대 포장해 자사 영업에 이용한적이 있어 업체 스스로 조심하는 분위기도 있습니다.

1992년 미켈란젤로 바이러스 소동 때 미국의 몇몇 백신 회사에서 필요 이상으로 위협을 과장해서 짭짤한 이득을 봤기 때문입니다. 

- Michelangelo Fiasco: a Historical Timeline (Rob Rosenberger, 1992년)
http://vmyths.com/column/1/1992/6/1/

국내에도 '사이버 테러'라는 표현에 부정적인 글이 올라왔습니다.

- 디도스 공격, 말장난은 집어치우자. (자그니 님 블로그)
http://news.egloos.com/1927097

하지만, 여기에 대한 반대의견도 있습니다


- 그런 걸 사이버 테러라고 합니다. (서린 님 블로그)
http://xiii.egloos.com/4439945

- 말장난? 장난은 당신도 마찬가지 (에르카디스 님 블로그)
http://fantasmes.egloos.com/1553767

위키피디아에 따르면 테러(영어: Terror)는 흔히 정치,종교,사상적 목적을 위해 민간인한테까지 무차별로 폭력행사를 하는 테러리즘과 정보통신망에서 익명성을 가장해 특정인,특정단체를 무차별적으로 공격하는 테러 (메시지)가 있다.'라고 정의되어 있습니다.
http://ko.wikipedia.org/wiki/%ED%85%8C%EB%9F%AC

제가 생각하는 테러라고하면 민간을 대상으로 무차별 폭력을 행사하는걸 떠올랐는데 시대가 변해 정보통신망에서 익명성을 가장해 특정인, 특정단체를 무차별적으로 공격하는 것도 포함되어 있네요.
아무래도 테러가 예전에 비해 점차 의미가 확대 해석되고 있어 보입니다.

고전적인 테러리즘에서 보면 단순 DDoS 공격은 일반인이 공포에 자신도 피해를 당할 수 있다는 공포감과는 거리가 멀어 보입니다.

국가 기관 홈페이지에 일반인들이 접속 못한다고해서 불편함은 느낄 수 있어도 공포를 느끼지는 않을 듯 합니다.
인터넷 뱅킹이나 옥션 같은 쇼핑몰 역시 불편할 정도이겠죠.

이런일이 발생해서 공포감을 느끼는 사람들이 얼마나 있을지 몰라도 제 주변 사람들은 그냥 이런 일이 있네 정도로 생각하더군요. (성급한 일반화의 오류로 볼 수도 있지만 아무래도 제가 느낀건 그렇습니다.)

하지만, 다소 시쿤둥한(?) 반응을 보이던 사람들이 하드디스크 데이터를 손상 시켜 부팅이 되지 않을 수 있다는 사실에 사람들은 불안감이 일었을 겁니다. 실제로 백신 업체들에 전용백신을 다운로드 받기 위해 몰린건 하드디스크 데이터를 파괴할 수 있다는 사실이 알려지면서였습니다.

고전적인 테러리즘 관점에서 보면 이렇지만 정보통신망에서 익명성을 가장해 특정인, 특정단체를 무차별적으로 공격하는 최근에 추가된 정의에 따르면 사이버테러로 볼 수도 있을 겁니다

하지만, 사전적 의미가 이렇다고해도 이번 일이 자그니 말씀님 처럼 '의도를 가지고 하는 불법 행위가 모두 테러라면 모든 범죄가 테러'가 될 수 있는 문제가 생길 수도 있을 겁니다.

'사이버공격'이냐 '사이버테러'냐는 보는 관점에 따라 논란이 있어 보입니다.
사이버공격, 사이버테러, 사이버전 등은 범인을 잡으면 좀더 쉽게 정의 내릴 수 있을텐데 말이죠.


* 배후는 북한 ?

사건 발생 후 곧 국정원은 배후는 북한 혹은 북한 추종 세력 일 수 있다고 밝혔습니다. 하지만, 근거가 부족하다는 지적도 많이 있죠.

현재까지 국정원측에서 밝힌 확실한 근거 자료는 없습니다. 물론 언론에 알릴 수 없는 자료가 존재할 수도 있습니다.

이중 조선일보의 기사가 눈에 띄네요.

- 북 해커조직 IP 확인됐다 (조선일보, 2009년 7월 11일 새벽 3시)
http://news.chosun.com/site/data/html_dir/2009/07/11/2009071100161.html

하지만, 이 기사가 사실이라면 다른 뉴스에도 나와야 하는데 인용 외에는 눈에 안띄네요.
오보이거나 사실인데 공식 정보가 아니라 비공개 정보일 수도 있겠죠.

- 국정원 "사이버테러 북한 배후 증거갖고 추정중" (이데일리, 2009년 7월 11일 오후 3시)
http://www.edaily.co.kr/news/Economy/newsRead.asp?sub_cd=IB61&newsid=01203766589753536

국정원의 공식 입장은 '배후에 북한이라는 여러가지 증거를 가지고 정밀 분석과 조사를 진행중이며 아직 북한의 소행임을 최종 확인한 것은 아니다.'로 볼 수 있겠네요.

외국에서는 대체로 북한의 배후설에 회의적인 것으로 보입니다.

 

- 미국 "북 공격으로 볼 수 없다" 의견 많아 (한국일보, 2009년 7월 11일)
http://news.hankooki.com/lpage/it_tech/200907/h2009071102490723700.htm

- 해외 보안업체에서 바라보는 한국의 DDoS 공격 (벌새님 블로그)
http://hummingbird.tistory.com/1197


하지만, 여기서 한가지 염두할 점은 외국 국가 정보 기관은 다른 정보도 있겠지만 외국 보안 전문가, 업체는 악성코드 자체만 보고 판단할 수 밖에 없습니다.

매일 다양한 악성코드를 접수 받는 보안업체 입장에서는 인터넷에 소스가 공개되어 약간의 프로그래밍 지식만 있으면 10대도 작성 할 수 있는 수준으로 생각할 수 있습니다. 또, 제작 능력이 없더라도 약간의 돈으로 악성코드를 구매할 수도 있습니다.

실제로 국내에서도 작년 16세 소년이 수백대의 컴퓨터로 네이버 카페에 장애를 일으켰다고 합니다

- 10대 해킹으로 네이버 접속장애 (YTN, 2008년 7월 22일)
http://news.naver.com/main/read.nhn?mode=LPOD&mid=tvh&oid=052&aid=0000208913

하루에도 여러개의 DDoS 공격을 보고 받고 샘플을 받는 입장에서는 단순하게 생각할 수도 있습니다. 또, 북한 혹은 북한 추종세력이 이 일을 일으켰다고해도 반드시 기술적으로 뛰어날 필요는 없을 겁니다.

현재까지 북한 배후설은 '정황증거'이지 '기술적증거'는 아닙니다.
북한의 배후설은 아직까지는 제작자를 검거하거나 확실한 증거가 나오기 전까지는 알 수 없지 않을까 합니다.

하지만, 분명한건 누군가(혹은 다수) 미국 정부와 한국 정부 사이트들에 대한 사이버 공격을 시도했다는 점입니다.
생각할 수 있는 용의자는 단순 장난끼를 가진 10대-20대, 미국 정책에 반대하는 사람 (최초 공격인 미국부터 먼저 이뤄졌음을 고려), 현정권에 불만을 품는 사람(꼭 북한 추종세력이 아니더라도), 이번 일을 계기로 앞으로 돈을 벌 사람(이번 일을 수행했다면서 블랙마켓에서 자신들을 알리고 고객으로부터 돈 받고 DDoS 공격을할 수 있을테니까요.), 북한 추종세력, 북한 등 일겁니다.

경찰이나 국정원의 수사 결과를 지켜봐야겠죠.


Posted by mstoned7

댓글을 달아 주세요

  1. 손띵구리 2009.07.12 03:31  댓글주소  수정/삭제  댓글쓰기

    이번엔 양이 많네요. 링크글과 트랙백을 돌아봤는데... 확장자가 북한의 전매특허도 아니고, 북한에 관한 추정을 내놓는 소스는 다 이렇다할 근거가 아니라 탐정놀이하시고 있는 것으로 밖에 안보이네요. 여기까지가 한계가 아닐까란 생각이 얼핏 듭니다. 더 그쪽에서 이야기를 들어볼 내용이 없지 않을까 합니다. :)

    지난 6월 30일자 모 연구소 공격을 국정원이 이제서야 들고와서(?), 지령문서 운운하고 나오는 것 같은데. 그곳의 바이러스나 정보를 가지고 계신가요? 이젠 여기가 흥미롭네요. 헤 :)

    • mstoned7 2009.07.12 09:13 신고  댓글주소  수정/삭제

      보안업체라고해도 그런 정보의 깊은곳까지는 알지 못하죠. 역시 북한 관련 정보는 국정원이 제일 많이 알고 있겠죠. 그래서 국정원 발표를 계속 주시하는거구요.

  2. 숲속얘기 2009.08.04 14:26  댓글주소  수정/삭제  댓글쓰기

    이런 논란으로 떠들고 있는 사이에도 매달 저희 회사 서버는 공격을 받고 있습니다. 국가기관에게 "쓸데 없는 논란은 집어치우고, 대안이나 좀 내놓으시지요." 라고 말하고 싶군요. 북한만 문제인줄 아나 ㅡㅡ;

    • mstoned7 2009.08.04 16:36 신고  댓글주소  수정/삭제

      요즘에 DDoS 공격은 정말 자주 있나보더군요. 얘기들어보니.. 별의별 사이트가 공격 당한다던데.. 도대체.. 재미로(?) 이렇게 공격하는지....

  3. ugg boots black 2010.11.01 17:16  댓글주소  수정/삭제  댓글쓰기

    ああ、非常に良い。サポート

    • mstoned7 2010.11.02 06:49 신고  댓글주소  수정/삭제

      새로운 방식의 광고네요. 해외 사이트로 보이는데.. 사람들이 댓글을 단 것 처럼 본문 내용 일부분을 가져오고... 그리고, 광고할 주소를 삽입하는군요. 광고 업자들의 아이디어는 정말 어디까지 발전할지 ~ 신기해서 이런 댓글 남겨 둡니다. 다음에는 바로 삭제합니다 ㅎㅎ

  4. uiyo987 2010.11.01 17:17  댓글주소  수정/삭제  댓글쓰기

    비스거부 공격 이라는 해킹수법의 한 종류입니다. 타겟 시스템에 공격을 가하여 해당 시스템의 리소스를 부족하게 하는 공격으로서 특정 서버(타겟)에 수많은 접속 시도를 만들어 다른 이용자들이 서비스를 이용하
    http://www.uggsbootscheapuk.com/


2009년 5월 23일 토요일
늦잠을 잤다. 언제나 그러하듯 TV를 켰는데
'대통령 서거'라는 속보가 나왔다.

대통령 ? 누구 ?
이럴 수가 ... 노무현 전 대통령이었다.
처음에 믿기지 않았다.

노 전 대통령을 알게된건 대선 때였다.
개인적으로 경상도에서 태어나고 자라면서 어릴 때 지역 감정을 어디서 들어서
그들이 참 한심하다했는게 그게 내가 살던 지역이었다.
5.18 등은 경상도 출신인 나에게는 죄의식 같은(나와 직접 상관없다고하더라고)게 있었다.

그점에서 경상도 출산에 민주당 대통령 후보인 노 전 대통령은 신선한 모습이었다.
대통령 선거에 그다지 관심이 없었지만 그의 연설을 들으면서
'그래 저사람이라면...'이라는 생각이 들었고
손에 땀을 쥐게하는 선거에서 대통령에 당선될 때 그 기쁨이란.
물론, 그 이후 일정 부분 실망스러운 국정운영에서는 아쉬움도 있었다.

부모님은 대학생되면 절대 학생운동을하지 말라고했고 겁이 많은 나역시 데모를 하지 않았다.
- 사실 정치적 신념도 약했고...

나에게 유일한 자발적인 시위 참여는 노 전 대통령 탄핵때 였다.
그날 나는 대리로 승진하는 날이었고 회사 사람들과 축하의 술을 마시다가 이건 아니다 싶어 여의도로 갔었다.
여의도 국회의사당 앞에 갔을 때 명계남 씨가 계셨고 "광화문에서 모입시다."하면서 흩어졌다.
그러면서... 눈치만 보면서 어떻게해야하나 고민했었다.
그리고, 친구와 함께 촟불집회에 참가했고 여전히 경찰들이 두려웠다.

어쨌든...
그렇게 비겁할 수 있다는 나였다.

5월 29일 금요일 영결식을 휴가 내고 참가했다.

누군가는 노 대통령을 실패한 대통령이라고 할 것이다.
하지만, 그를 보내면서 그는 과연 실패했는가라는 생각을 해본다.

그는 세상에 없을 지 모르지만 그가 남긴 정신은 많은 사람들 속에 흩어지고 그 씨앗이 싹틀지 그대로 사라질지는 앞으로 시간이 말해 줄것이다.

무엇보다 확실한건 나의 가슴에는 가슴 찡한 무언가를 남겼다.
그리고, 용서는 해도 잊지는 않겠다는 다짐을 해본다.



 

Posted by mstoned7

댓글을 달아 주세요


200810 15부터 11 9일까지 25 일 동안 혼자 유럽 여행을 다녀왔다. 혼자 여행은 처음인데 그것도 외국에서 보낸다는 점에 걱정도 했지만 무사히 독일 - 스위스 - 프랑스 - 영국 벨기에 이탈리아 6 개국을 돌아다니면서 좋은 시간을 보냈다. 여행도 여행이지만 직업적 호기심으로 유럽 현지의 백신 시장 현황도 궁금했다. 물론, 본인이 접한 내용뿐이라 이 글이 유럽의 전체 모습을 분명 아니겠지만 경험한 내용을 한 번 정리해 봤다.

* 한국은 바이러스 천국?

 

독일 프랑크푸르트(Frankfurt)를 통해 유럽에 들어갔고 만하임(Mannheim), 하이델베르크(Heidelberg), 프랑크푸르트 여행 후 뮌헨 한인 민박집으로 이동했다. 친절한 주인 아주머니와 인심 좋은 독일인 남편의 민박집에서 노트북으로 무선 인터넷을 할 수 있었다. 노트북을 가져왔다는 말에 가급적 집에 있는 컴퓨터는 사용하지 말아 줄 것을 부탁하셨다. 이유를 물어보니 한국 사람들이 컴퓨터를 이용하면 바이러스에 감염된다고 하셨다. 바이러스 때문에 컴퓨터를 사용하지 못해 포맷을 여러 번해 컴퓨터에 보안 프로그램도 설치해 두었다고 하셨다. 이에 어떤 제품일까 궁금해서 컴퓨터를 몰래(?) 켜봤다. 독일 제품인 아비라(Avira) 혹은 G-데이터(G-Data) 제품을 사용할 거라 예상했던 것과는 다르게 카스퍼스키 제품을 사용했다.

 

 

 

독일 민박집에 설치된 백신 프로그램

독일 민박집에 설치된 백신 프로그램

 

 

하지만, 보안 제품을 설치해도 한국의 바이러스(바이러스 보다는 애드웨어가 아닐까 싶다.)를 막을 수는 없다는 푸념을 들었다.

 

주인 아저씨와 잠깐 얘기를 했는데 필자의 저질 영어 실력으로 충분한 대화는 못 나누었지만 한국 내 은행에 계좌를 만들고 싶지만 한국은 인터넷 뱅킹 이용 시 바이러스 천국이라 만들기가 겁이 난다고 했다. 하지만, 컴퓨터 사용 문화적 차이일지도 모르겠지만 바이러스 때문에 한국의 인터넷 뱅킹을 이용하지 못하겠다는 얘기는 언뜻 이해가 되지 않았다. 아마도 우리나라에서는 인터넷 뱅킹 이용을 위해 여러 보안 프로그램을 설치해야 하는데 그 액티브 X 컨트롤들이 이들에게는 바이러스처럼 느껴졌을 수 있지 않을까? 해외 은행에서는 타 은행 이체가 없는 경우가 있어 별도의 보안 프로그램을 설치 하지 않는 경우가 많다고 한다.

 

보안 프로그램이 법제화되어 있는 한국의 상황을 어떻게 설명해야 할까 고민하다 단순히 다른 문화라고만 설명했다. 하지만, 게시판에 글하나 쓰기 위해서도 액티브 X 컨트롤을 사용해야 하는 우리의 인터넷 상황을 저들은 이해할 수 있을까?

 

* 역시 시장 점유율 1, 2

 

독일을 떠나 스위스 루체른(Luzern)으로 이동했다. 혼자 지낸 독일과는 다르게 유스호스텔로 숙소를 잡았고 다양한 나라 사람들을 만날 수 있었고 얘기를 나누던 중 백신 프로그램에 대해 물어볼 수 있었다. 독일 뮌헨에서 만난 5주간 독일 뮌헨에 출장 왔다는 말레이시아 엔지니어와 스위스 유스호스텔에서 만난 중국계 캐나다인이 사용하는 제품은 모두 시만텍 노턴 안티 바이러스였다. 세계 시장 점유율 1위 업체답게 사용하는 사람들이 많았다.

 

영국 런던 옥스포드 서커스 역 혹은 피카딜리 서커스 역 근방에 컴퓨터 등 전자제품을 판매하는 곳이 밀집된 거리가 있다. 컴퓨터 매장에 들어가 노트북에 번들로 포함된 제품은 모두 시만텍이나 맥아피 제품들이었다. 물론 번들로 들어가는 제품이 그대로 사용자들이 사용한다는 보장은 없다. 하지만, 그 외 소매점에서 판매되는 제품도 대부분 시만텍, 맥아피 제품이며 간혹 마이크로소프트, 피씨툴즈(PcTools), 웹루트(Webroot) 같은 회사 제품이 보였다. 이상하게 영국 제품인 소포스(Sophos)는 소매점에서 찾아 볼 수 없었다. 패키지 제품 외에 매킨토시 사용자가 많아 윈도우 제품과 매킨토시 제품을 동시에 판매하는 패키지도 볼 수 있었다.

 

영국 소매점에서 쉽게 볼수 있는 노턴안티 바이러스 제품

영국 소매점에서 쉽게 볼수 있는 노턴안티 바이러스 제품

 

 

* MP3 플레이어를 꽂는 순간

 

스위스 루체른 숙소에서 만난 한국 유학생이 MP3 플레이어 충전을 부탁했다. 노트북에 꽂는 순간 V3 실시간 감시에서 악성코드 진단을 알려왔다. 진단명은  Win32/Xema.worm.20992.E였고 흔히 사람들에게 USB 바이러스로 알려진 USB 플래쉬메모리를 통해 전파되는 웜이다. 영국에서 공부한다는 학생이니 영국에서 감염되었을 가능성이 높다고 생각된다. Autorun.inf 파일 생성 일은 2008년 6월 7 이때 악성코드에 감염되었다면 대략 넉 달 동안 악성코드 감염 사실을 모르고 있었던 점이 된다. 그는 MP3 플레이어에 바이러스를 포함하고 있다고 하니 굉장히 미안해 했으며 그래서 컴퓨터가 이상한가 하면서 머리를 끄적거렸다. 2007년부터 USB 플래쉬메모리를 통해 전파되는 악성코드가 크게 증가했다.

 

 

* 무방비 이탈리아 인터넷카페

 

현지에서 사용되는 백신을 찾기 위해서 컴퓨터를 만나면 확인했지만 대부분 인터넷 전용 컴퓨터라 다른 작업은 할 수 없었다. 유럽에서는 한국식의 PC 게임 방은 거의 못보고 인터넷 카페만 종종 볼 수 있었다. 아무래도 여행이 목적이라 인터넷 카페에 방문할 일은 인터넷이 안 되는 호텔에서 묵은 이탈리아에서 처음이었다.

 

기회가 없어 많이 방문하지 않았지만 근처 빨래방에서 잠시 인터넷을 할 수 있었고 로마 테르미니역 근방에서 인터넷을 할 수 있었다. 이탈리아는 반 테러 법으로 인터넷 카페에서 인터넷을 접속하기 위해서는 여권을 반드시 보여줘야 했다. 30분 이용에 1.2 유로 (당시 환율로 약 2,000 )으로 상당히 비쌌다. 어떤 제품이 설치되어 있을까 궁금했지만 컴퓨터에는 어떤 보안 제품도 설치되어 있지 않았다. 빨래방에 있던 컴퓨터는 다행히 깨끗했지만 한국에 메일을 보낼게 있어 찜찜해하며 접속했던 인터넷과 전화 방의 컴퓨터에서는 광고 창을 띄우는 애드웨어가 설치되어 있었고 USB 메모리에 샘플을 복사해왔다. 나중에 한국에서 확인해보니 몰래 USB 메모리로 전파되는 오터런(Autorun)류의 웜도 함께 포함되어 있었다.

 

로마 시내에 있는 게임방의 시스템은 관리가 잘되고 있었는데 정해진 프로그램 외에는 어떤 프로그램도 실행할 수 없게 해 외부 위협으로부터 컴퓨터를 보호할 수 있는 보안 프로그램과 트렌드마이크로 사 제품이 설치되어 있었다. 중앙에서 게임방 컴퓨터들을 관리하는 것으로 보였다.

 

 

* 유럽의 환경

 

한가지 인상적이었던 점은 스위스 기차역과 숙소에서 본 인터넷 가능 컴퓨터는 웹 브라우저 외에는 사용할 수 없는 보안 프로그램이 설치되어 있었다. 인터넷 접속만 가능한 시스템을 위한 기능으로 보이는데 여러 가지 도움이 될 것으로 보인다. 최근 악성코드들은 웹 브라우저 취약점을 이용해 사용자 시스템에 침투하는데 과연 어떤 예방 기능이 있을지 궁금했다. 하지만, 웹 브라우저 외에는 어떤 작업도 할 수 없게 되어 있어 시스템에 윈도우 업데이트는 적용되고 있는지 백신 프로그램이 사용 중인지는 전혀 알 수 없었다.

 

기차로 이동해서 기차역에 자주 갔는데 예약, 발권 시스템과 정보 제공 시스템이 리눅스나 윈도우 웹 브라우저로 제작되었다.

 

특히 이탈리아 테르미니 역에서는 오류를 발생시켜 에러가 난 화면이 며칠 동안 계속 보여지는 경우도 있었다.

 

며칠 동안 문제가 방치된 시스템들

며칠 동안 문제가 방치된 시스템들

 

 

당초 유럽의 다양한 백신 프로그램을 접할 수 있지 않을까 하는 기대감과는 달리 겨우 두 가지 백신 프로그램만 봤다. 아무래도 여행이 목적이었고 숙소 등으로 컴퓨터를 접하는 기회가 적었으며 인터넷이 가능한 컴퓨터는 백신 프로그램 대신 한정된 작업만 할 수 있는 보안 프로그램이 설치되어 있었기 때문으로 생각된다. 하지만, 유럽도 생각보다는 보안이 철저하지 않다는 점은 조금 놀라웠다.

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. 철이 2009.05.01 22:46  댓글주소  수정/삭제  댓글쓰기

    글 재밌게 잘 봤습니다.
    유럽여행이라..한때 저도 꿈구다가 포기했엇는데 다시 가보고 싶어졌네요^^
    그나저나 노턴은 정말로 세계 탑이군요.. ^^
    v3도 언젠가 저렇게 성장하겠지요.

    • mstoned7 2009.05.02 10:18 신고  댓글주소  수정/삭제

      개인적으로는 좋은 경험이고 한번 가볼만하다고 생각합니다. 특히 혼자서가는건 새로운 사람들도 만나고(많이 못만났지만) 유익했던것 같습니다. 시만텍 노턴 안티 바이러스야... 국내를 벗어나면 일단 너무 흔히 볼 수 있다는 ~ ^^;