'사이버전'에 해당되는 글 2건

  1. 2013.03.10 사이버범죄 핵티비즘 그리고 사이버전
  2. 2009.07.11 DDoS 공격 논란사항 정리 (7)


2013년 3월 8일(금) 

숙대에서 열린 버그트럭 모임에서 발표한 자료입니다.





그동안 수집하고 정리한 사이버범죄-핵티비즘-사이버전에 대한 내용입니다.

원래 문서에는 국가별 현황에 대해서도 정리하고 있지만 수집 자료가 적어 발표에서는 제외했습니다.


발표 자료에는 포함했지만 공개 자료에는 일부 민감한(?) 내용은 제외했습니다.


사이버 범죄-핵티비즘-그리고 사이버전(Bugtruck 발표용)_차민석_20130308.pdf


Posted by mstoned7

댓글을 달아 주세요

DDoS 공격과 논란사항 정리

* 이번일이 사이버 테러/사이버전인가 ?!

이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다
언론에서는 '사이버 공격'이란 표현도 많이 사용되네요.

일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다.

이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다.

- DDoS global hysteria
http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html

이런 보안업체의 조심스러움은 과거 몇몇 보안업체에서 보안위협을 과장/과대 포장해 자사 영업에 이용한적이 있어 업체 스스로 조심하는 분위기도 있습니다.

1992년 미켈란젤로 바이러스 소동 때 미국의 몇몇 백신 회사에서 필요 이상으로 위협을 과장해서 짭짤한 이득을 봤기 때문입니다. 

- Michelangelo Fiasco: a Historical Timeline (Rob Rosenberger, 1992년)
http://vmyths.com/column/1/1992/6/1/

국내에도 '사이버 테러'라는 표현에 부정적인 글이 올라왔습니다.

- 디도스 공격, 말장난은 집어치우자. (자그니 님 블로그)
http://news.egloos.com/1927097

하지만, 여기에 대한 반대의견도 있습니다


- 그런 걸 사이버 테러라고 합니다. (서린 님 블로그)
http://xiii.egloos.com/4439945

- 말장난? 장난은 당신도 마찬가지 (에르카디스 님 블로그)
http://fantasmes.egloos.com/1553767

위키피디아에 따르면 테러(영어: Terror)는 흔히 정치,종교,사상적 목적을 위해 민간인한테까지 무차별로 폭력행사를 하는 테러리즘과 정보통신망에서 익명성을 가장해 특정인,특정단체를 무차별적으로 공격하는 테러 (메시지)가 있다.'라고 정의되어 있습니다.
http://ko.wikipedia.org/wiki/%ED%85%8C%EB%9F%AC

제가 생각하는 테러라고하면 민간을 대상으로 무차별 폭력을 행사하는걸 떠올랐는데 시대가 변해 정보통신망에서 익명성을 가장해 특정인, 특정단체를 무차별적으로 공격하는 것도 포함되어 있네요.
아무래도 테러가 예전에 비해 점차 의미가 확대 해석되고 있어 보입니다.

고전적인 테러리즘에서 보면 단순 DDoS 공격은 일반인이 공포에 자신도 피해를 당할 수 있다는 공포감과는 거리가 멀어 보입니다.

국가 기관 홈페이지에 일반인들이 접속 못한다고해서 불편함은 느낄 수 있어도 공포를 느끼지는 않을 듯 합니다.
인터넷 뱅킹이나 옥션 같은 쇼핑몰 역시 불편할 정도이겠죠.

이런일이 발생해서 공포감을 느끼는 사람들이 얼마나 있을지 몰라도 제 주변 사람들은 그냥 이런 일이 있네 정도로 생각하더군요. (성급한 일반화의 오류로 볼 수도 있지만 아무래도 제가 느낀건 그렇습니다.)

하지만, 다소 시쿤둥한(?) 반응을 보이던 사람들이 하드디스크 데이터를 손상 시켜 부팅이 되지 않을 수 있다는 사실에 사람들은 불안감이 일었을 겁니다. 실제로 백신 업체들에 전용백신을 다운로드 받기 위해 몰린건 하드디스크 데이터를 파괴할 수 있다는 사실이 알려지면서였습니다.

고전적인 테러리즘 관점에서 보면 이렇지만 정보통신망에서 익명성을 가장해 특정인, 특정단체를 무차별적으로 공격하는 최근에 추가된 정의에 따르면 사이버테러로 볼 수도 있을 겁니다

하지만, 사전적 의미가 이렇다고해도 이번 일이 자그니 말씀님 처럼 '의도를 가지고 하는 불법 행위가 모두 테러라면 모든 범죄가 테러'가 될 수 있는 문제가 생길 수도 있을 겁니다.

'사이버공격'이냐 '사이버테러'냐는 보는 관점에 따라 논란이 있어 보입니다.
사이버공격, 사이버테러, 사이버전 등은 범인을 잡으면 좀더 쉽게 정의 내릴 수 있을텐데 말이죠.


* 배후는 북한 ?

사건 발생 후 곧 국정원은 배후는 북한 혹은 북한 추종 세력 일 수 있다고 밝혔습니다. 하지만, 근거가 부족하다는 지적도 많이 있죠.

현재까지 국정원측에서 밝힌 확실한 근거 자료는 없습니다. 물론 언론에 알릴 수 없는 자료가 존재할 수도 있습니다.

이중 조선일보의 기사가 눈에 띄네요.

- 북 해커조직 IP 확인됐다 (조선일보, 2009년 7월 11일 새벽 3시)
http://news.chosun.com/site/data/html_dir/2009/07/11/2009071100161.html

하지만, 이 기사가 사실이라면 다른 뉴스에도 나와야 하는데 인용 외에는 눈에 안띄네요.
오보이거나 사실인데 공식 정보가 아니라 비공개 정보일 수도 있겠죠.

- 국정원 "사이버테러 북한 배후 증거갖고 추정중" (이데일리, 2009년 7월 11일 오후 3시)
http://www.edaily.co.kr/news/Economy/newsRead.asp?sub_cd=IB61&newsid=01203766589753536

국정원의 공식 입장은 '배후에 북한이라는 여러가지 증거를 가지고 정밀 분석과 조사를 진행중이며 아직 북한의 소행임을 최종 확인한 것은 아니다.'로 볼 수 있겠네요.

외국에서는 대체로 북한의 배후설에 회의적인 것으로 보입니다.

 

- 미국 "북 공격으로 볼 수 없다" 의견 많아 (한국일보, 2009년 7월 11일)
http://news.hankooki.com/lpage/it_tech/200907/h2009071102490723700.htm

- 해외 보안업체에서 바라보는 한국의 DDoS 공격 (벌새님 블로그)
http://hummingbird.tistory.com/1197


하지만, 여기서 한가지 염두할 점은 외국 국가 정보 기관은 다른 정보도 있겠지만 외국 보안 전문가, 업체는 악성코드 자체만 보고 판단할 수 밖에 없습니다.

매일 다양한 악성코드를 접수 받는 보안업체 입장에서는 인터넷에 소스가 공개되어 약간의 프로그래밍 지식만 있으면 10대도 작성 할 수 있는 수준으로 생각할 수 있습니다. 또, 제작 능력이 없더라도 약간의 돈으로 악성코드를 구매할 수도 있습니다.

실제로 국내에서도 작년 16세 소년이 수백대의 컴퓨터로 네이버 카페에 장애를 일으켰다고 합니다

- 10대 해킹으로 네이버 접속장애 (YTN, 2008년 7월 22일)
http://news.naver.com/main/read.nhn?mode=LPOD&mid=tvh&oid=052&aid=0000208913

하루에도 여러개의 DDoS 공격을 보고 받고 샘플을 받는 입장에서는 단순하게 생각할 수도 있습니다. 또, 북한 혹은 북한 추종세력이 이 일을 일으켰다고해도 반드시 기술적으로 뛰어날 필요는 없을 겁니다.

현재까지 북한 배후설은 '정황증거'이지 '기술적증거'는 아닙니다.
북한의 배후설은 아직까지는 제작자를 검거하거나 확실한 증거가 나오기 전까지는 알 수 없지 않을까 합니다.

하지만, 분명한건 누군가(혹은 다수) 미국 정부와 한국 정부 사이트들에 대한 사이버 공격을 시도했다는 점입니다.
생각할 수 있는 용의자는 단순 장난끼를 가진 10대-20대, 미국 정책에 반대하는 사람 (최초 공격인 미국부터 먼저 이뤄졌음을 고려), 현정권에 불만을 품는 사람(꼭 북한 추종세력이 아니더라도), 이번 일을 계기로 앞으로 돈을 벌 사람(이번 일을 수행했다면서 블랙마켓에서 자신들을 알리고 고객으로부터 돈 받고 DDoS 공격을할 수 있을테니까요.), 북한 추종세력, 북한 등 일겁니다.

경찰이나 국정원의 수사 결과를 지켜봐야겠죠.


Posted by mstoned7

댓글을 달아 주세요

  1. 손띵구리 2009.07.12 03:31  댓글주소  수정/삭제  댓글쓰기

    이번엔 양이 많네요. 링크글과 트랙백을 돌아봤는데... 확장자가 북한의 전매특허도 아니고, 북한에 관한 추정을 내놓는 소스는 다 이렇다할 근거가 아니라 탐정놀이하시고 있는 것으로 밖에 안보이네요. 여기까지가 한계가 아닐까란 생각이 얼핏 듭니다. 더 그쪽에서 이야기를 들어볼 내용이 없지 않을까 합니다. :)

    지난 6월 30일자 모 연구소 공격을 국정원이 이제서야 들고와서(?), 지령문서 운운하고 나오는 것 같은데. 그곳의 바이러스나 정보를 가지고 계신가요? 이젠 여기가 흥미롭네요. 헤 :)

    • mstoned7 2009.07.12 09:13 신고  댓글주소  수정/삭제

      보안업체라고해도 그런 정보의 깊은곳까지는 알지 못하죠. 역시 북한 관련 정보는 국정원이 제일 많이 알고 있겠죠. 그래서 국정원 발표를 계속 주시하는거구요.

  2. 숲속얘기 2009.08.04 14:26  댓글주소  수정/삭제  댓글쓰기

    이런 논란으로 떠들고 있는 사이에도 매달 저희 회사 서버는 공격을 받고 있습니다. 국가기관에게 "쓸데 없는 논란은 집어치우고, 대안이나 좀 내놓으시지요." 라고 말하고 싶군요. 북한만 문제인줄 아나 ㅡㅡ;

    • mstoned7 2009.08.04 16:36 신고  댓글주소  수정/삭제

      요즘에 DDoS 공격은 정말 자주 있나보더군요. 얘기들어보니.. 별의별 사이트가 공격 당한다던데.. 도대체.. 재미로(?) 이렇게 공격하는지....

  3. ugg boots black 2010.11.01 17:16  댓글주소  수정/삭제  댓글쓰기

    ああ、非常に良い。サポート

    • mstoned7 2010.11.02 06:49 신고  댓글주소  수정/삭제

      새로운 방식의 광고네요. 해외 사이트로 보이는데.. 사람들이 댓글을 단 것 처럼 본문 내용 일부분을 가져오고... 그리고, 광고할 주소를 삽입하는군요. 광고 업자들의 아이디어는 정말 어디까지 발전할지 ~ 신기해서 이런 댓글 남겨 둡니다. 다음에는 바로 삭제합니다 ㅎㅎ

  4. uiyo987 2010.11.01 17:17  댓글주소  수정/삭제  댓글쓰기

    비스거부 공격 이라는 해킹수법의 한 종류입니다. 타겟 시스템에 공격을 가하여 해당 시스템의 리소스를 부족하게 하는 공격으로서 특정 서버(타겟)에 수많은 접속 시도를 만들어 다른 이용자들이 서비스를 이용하
    http://www.uggsbootscheapuk.com/