'스턱스넷'에 해당되는 글 2건

  1. 2012.06.13 SBS 드라마 유령 5회 추가 얘기 (3)
  2. 2011.07.06 이란 원전 장애 일으킨 스턱스넷 웜 소스코드 공개 ?! (18)

유령 5회에서는 무려 기간망을 공격하는 내용이 나옵니다.

5,6 회는 개인적으로 가장 기대했습니다.

- 사실 5,6 회부터 참여해서 앞부분은 내용을 알지 못했지만요.

 

트위터에도 여러 내용이 올라오네요.

 

그렇죠.

현재 기술로도 발생할 수 있는 일들이 조금은 과장될 수 밖에 없겠죠.

어디까지나 드라마이니까요.

 

 

* 기간망 공격 ?!

 

DDoS 공격은 그냥 분산시키기 위한 가짜이고 실제 공격은 수도권에 전력을 공급하는 회사에 대한 공격이죠.

 

사실.. 처음에는 대한전력을 외부에서 그냥 해킹하는 설정이었다고 하더군요.

그래서 "망 분리되어 있어서 안되는데요."라고 대답해서 당황해 했었다고 하더군요.

덕분에 2010년 이란 원전 가동을 방해한 걸로 알려진 스턱스넷(Stuxnet)이 나왔습니다.

하지만, 스턱스넷은 원전쪽에만 영향을 주게되어 있어 드라마처럼 바로 영향을 못 줍니다.

그래서...

 

이연희 씨가 "스턱스넷류예요!"라고 대답했죠.

이부분은 제가 얘기한겁니다. (쿨럭)

단순히 Process Explorer 따위(?)로는 스턱스넷 찾기가 힘들지만...

그냥 공격자들이 스턱스넷에서 아이디어를 얻어서 만들었다 정도로 생각하면 되겠죠.

 

기간망쪽은 정보가 한정되다보니 공격하려면 공격자 중에 해당 분야 일을한 사람이 필요할 가능성이 높습니다.

어쨌든 공격자들은 상당한 기간 정보도 수집하고 준비했다고 생각하시면 됩니다.

 

현실성 문제에 있어서..

이란 원전 가동 중단에 악성코드가 사용될거라고 누가 상상이나 아니..

상상은 했어도 누가 현실화 시킬꺼라고 생각했을까요 ?!

 

스턱스넷은 이걸 참고하시면 좋습니다. (한국어 자막 지원합니다.)

 

 

 

- 랄프 랭그너: 21세기 사이버 무기, 스턱스넷을 파헤치다http://www.ted.com/talks/lang/en/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html

 

 

 

 

* USB 반입 문제

 

 

 
사실... 맞는말이죠.
회사에 USB메모리를 들고가는게 좀 그렇습니다만...
결국 보안 문제를 일으키는건 규정을 안지키는 사람이라는걸 나타내겠죠.

- 작가 입장에서는 딱히 방법이 없는 것도 있겠죠 ㅋㅋ

 
원래 대본에는 보안부서 근무자는 아니고 경비부서였는데 그쪽은 USB 꽂을 일이 없다고 해서 변경했습니다만 지금 생각해보니 시스템 관리 부서가 더 어울릴 듯 싶네요.

내부 시스템도 업데이트가 필요해서 어쩔 수 없이 외부에서 프로그램이 반입되겠죠. 

 
스턱스넷 이전에도 2009년 쯤 외부와 네트워크가 단절된 공장 시스템이 Conficker 웜에 감염되어 공장 가동에 차질을 일으킨 적이 있었습니다.

 

확인해보니 시스템 관리 업체 직원들이 반입이 허락된 USB에 악성코드가 감염되어 있었고 한대의 시스템이 감염되면서 같은 망내 다른 시스템이 감염된 겁니다. 

 

공장에 들어갈 때도 인가된 USB 인지만 검사하고 USB 내용물은 검사하지 못하죠.

 

저는 이부분도 시청자들이 뭐라고 할 수 있어 다른 방안도 얘기했었습니다.

예를들어 몇년 전부터 준비해서 전력회사에 납품되는 시스템에 악성코드를 미리 심어두는거죠.

실제로 판매된 제품 중에 악성코드가 포함된 경우도 있었습니다.

(제가 쓴 정품의 안정성을 한번 읽어보시길 권합니다.)

 

 

* 정품의 안정성 (2007년)

 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=5&menu_dist=3&seq=11281

 

 

결국 손쉽게(?) 그냥 스턱스넷으로 끝났지만요.

 

 

 

 

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. 2012.06.17 18:21  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 하지 2012.06.17 18:25  댓글주소  수정/삭제

      보이스피싱 관련 드라마도...
      방송 3사 모두 나오면...
      좋을 것 같아요...
      ...
      아직도 피 같은 돈 날리는 우리나라 사람들 계실테니...
      ...
      ps> 그리고...cctv도 좀 많이 늘리고...
      수상한 외국인/조선족/기타 친일파들도 좀 모두 방출했으면...

    • mstoned7 2012.06.18 10:03 신고  댓글주소  수정/삭제

      하데스는 작가분이 정한거 아닐까 싶네요. 저는 5화부터 참가해서 앞부분 얘기는 듣지 못했습니다 ^^


어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다.
오늘은 기사에도 났네요.

[외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐)
http://www.dailysecu.com/news_view.php?article_id=179

오보의 시작은 여기네요.

- Stuxnet Source Code Released Online
http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html

결과는 소스코드 '아닙니다'.

시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다.



작성 날짜를 보면 2011년 2월로 나옵니다.
인터넷을 좀 더 검색해보면 2월에 이미 관련 내용이 올려진걸 알 수 있습니다.

스턱스넷 소스코드 궁금한 분들을 위해~
http://simples.kr/32389
- 작성 날짜가 2011년 2월 18일입니다.


참고하시면 어떤 경로로 해당 코드가 나왔는지 알 수 있습니다.


어제 팀동료가 이게 무슨 소스코드야 했을 때 웃고 넘겼는데...
기사화까지 되어서 올려 봅니다.



게다가 아래 부분은 조금 당혹스럽네요.

 
보안 전문가들은 “소스코드가 인터넷상에 공개됐으니 더 많은 공격들이 이루어질 것으로 보인다. 이제 스카다도 스크립트 키드 수준으로 평준화될 것같다”라는 반응

-> 인터뷰한 보안 전문가들은 공개되었다는 소스코드를 안 열어봤나 보네요.
 

이게 소스코드이면 파리도 새입니다.
그래서 당당히(!) '악성코드 유머'란에 글을 올려봅니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2011.07.06 16:45  댓글주소  수정/삭제  댓글쓰기

    어차피 기자들은
    /* */ 과 // 의 의미도 모르고 펌질이죠. ㅋ

    • mstoned7 2011.07.06 17:28 신고  댓글주소  수정/삭제

      ㅋ 원본에서 교묘하게 헥스레이 부분이 빠져있더군요. 그냥... 언론에 흘린 사람이 기자 고생하려고 그런거 아닐까요 ?! ㅋ

  2. 하나뿐인지구 2011.07.06 16:53  댓글주소  수정/삭제  댓글쓰기

    스턱스넷...전용백신도 있나요?

    • mstoned7 2011.07.06 17:29 신고  댓글주소  수정/삭제

      글쎄요.. 따로 있나 모르겠네요.

    • 하나뿐인지구 2011.07.07 06:41  댓글주소  수정/삭제

      검색해 보니...금방 나오네요...
      ...
      http://www.boho.or.kr/pccheck/pcch_06_dtl.jsp?page_id=&u_id=523&page=1&tempidx=7&board_id=20
      ...
      http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=9
      ...
      ps>그런데 스턱스넷이 확산이 많은가봐요?
      ...
      http://news.naver.com/main/read.nhn?oid=030&aid=0002107203
      ...
      http://news.naver.com/main/read.nhn?oid=081&aid=0002199995
      ...
      http://news.naver.com/main/read.nhn?oid=029&aid=0002068506
      ...
      美...사이버 공격시...미사일 응징...
      http://news.naver.com/main/read.nhn?oid=023&aid=0002271838
      ...
      신종 악성코드...스턱스넷...대책 마련 시급...
      http://news.naver.com/main/read.nhn?oid=001&aid=0005112408

    • 2011.07.07 08:39  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2011.07.07 13:40 신고  댓글주소  수정/삭제

      스턱스넷은 어차피 목표가 있는거라... 많이 확산되지는 않았습니다.

    • 2011.07.08 13:28  댓글주소  수정/삭제

      비밀댓글입니다

    • 2011.07.08 14:37  댓글주소  수정/삭제

      비밀댓글입니다

  3. 철이 2011.07.06 19:44  댓글주소  수정/삭제  댓글쓰기

    스턱스넷은 국내업체들도 샘플 공유 하는지요? 시만텍은 가지고 있는것 같던데..

    그 이후 발생된 스타스 넷인가..이건 보안업체들도 가지고 있는게 아닌가 보군요?

    • mstoned7 2011.07.06 20:10 신고  댓글주소  수정/삭제

      다른 국내 업체는 모르겠고 안랩은 예전에 스턱스넷 변형 수백개를 받았습니다. 안랩은 다른 국내 업체보다 해외 메이저 업체들과 정보 교류를 잘하고 있다고 생각합니다. (자화자찬... 퍽!)

      스타스넷에 대해서는 알려진바 없습니다.

    • 철이 2011.07.06 20:15  댓글주소  수정/삭제

      역시..리더다운..안랩이군요! ㅋ;

    • mstoned7 2011.07.07 03:38 신고  댓글주소  수정/삭제

      생존을 위한 몸부림(?)이죠. 그만큼 저희도 많이 줍니다(?)

      McAfee의 3.4 DDoS 공격 분석 자료를 보면 AhnLabs에 고맙다고 나오죠. 그런데... 얘네들은 끝까지 AhnLabs라고 쓰는군요 -.-;;;

      I would like to give a special thanks to the US-CERT, Department of Defense analysts, and AhnLabs, as well as our own ....

    • 철이 2011.07.07 14:03  댓글주소  수정/삭제

      이래저래 업체끼리는 그런게 있나보군요 ^^;

      그러고보니 안랩과 맥아피의 협조 관계를 보니 옛날 생각이 나네요.. 안철수님에게 인수제의를 했던.. 그때가..ㅎㅎ;
      세월참..;

  4. 카레 2011.07.07 09:41  댓글주소  수정/삭제  댓글쓰기

    외국 해커 뉴스 커뮤니티를 보면은 스턱스넷 ..ㅋㅋ 소스가 공개되었다고 하지만 외국인 반응을 들어보면은 이건 장난이다. ㅋㅋㅋㅋ 누군가 가 또 다른 사람들을 낚이기 위한 소재에 불과했다 ㅋㅋㅋ 라고 비꼬듯한 댓글이 많더군요.

    그만큼 별거 아닌거 가지고 호들갑 떤다는거죠-0-

  5. 정지원 2015.11.03 06:56  댓글주소  수정/삭제  댓글쓰기

    그럼 및에 링크의 코드도 가짜란 건가요?

    • mstoned7 2015.11.03 13:39 신고  댓글주소  수정/삭제

      글쓴지 오래되어 무슨 내용인가 봤는데 쓴 기억이 없네요 @.@... 본문에 나오는것 처럼 전부 가짜입니다. 아직까지 스턱스넷 소스코드가 공개되지 않은 걸로 알고 있습니다.