'이연희'에 해당되는 글 2건

  1. 2012.06.13 SBS 드라마 유령 5회 추가 얘기 (3)
  2. 2012.05.25 사이버수사대 이야기가 드라마로 SBS 유령 (6)

유령 5회에서는 무려 기간망을 공격하는 내용이 나옵니다.

5,6 회는 개인적으로 가장 기대했습니다.

- 사실 5,6 회부터 참여해서 앞부분은 내용을 알지 못했지만요.

 

트위터에도 여러 내용이 올라오네요.

 

그렇죠.

현재 기술로도 발생할 수 있는 일들이 조금은 과장될 수 밖에 없겠죠.

어디까지나 드라마이니까요.

 

 

* 기간망 공격 ?!

 

DDoS 공격은 그냥 분산시키기 위한 가짜이고 실제 공격은 수도권에 전력을 공급하는 회사에 대한 공격이죠.

 

사실.. 처음에는 대한전력을 외부에서 그냥 해킹하는 설정이었다고 하더군요.

그래서 "망 분리되어 있어서 안되는데요."라고 대답해서 당황해 했었다고 하더군요.

덕분에 2010년 이란 원전 가동을 방해한 걸로 알려진 스턱스넷(Stuxnet)이 나왔습니다.

하지만, 스턱스넷은 원전쪽에만 영향을 주게되어 있어 드라마처럼 바로 영향을 못 줍니다.

그래서...

 

이연희 씨가 "스턱스넷류예요!"라고 대답했죠.

이부분은 제가 얘기한겁니다. (쿨럭)

단순히 Process Explorer 따위(?)로는 스턱스넷 찾기가 힘들지만...

그냥 공격자들이 스턱스넷에서 아이디어를 얻어서 만들었다 정도로 생각하면 되겠죠.

 

기간망쪽은 정보가 한정되다보니 공격하려면 공격자 중에 해당 분야 일을한 사람이 필요할 가능성이 높습니다.

어쨌든 공격자들은 상당한 기간 정보도 수집하고 준비했다고 생각하시면 됩니다.

 

현실성 문제에 있어서..

이란 원전 가동 중단에 악성코드가 사용될거라고 누가 상상이나 아니..

상상은 했어도 누가 현실화 시킬꺼라고 생각했을까요 ?!

 

스턱스넷은 이걸 참고하시면 좋습니다. (한국어 자막 지원합니다.)

 

 

 

- 랄프 랭그너: 21세기 사이버 무기, 스턱스넷을 파헤치다http://www.ted.com/talks/lang/en/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon.html

 

 

 

 

* USB 반입 문제

 

 

 
사실... 맞는말이죠.
회사에 USB메모리를 들고가는게 좀 그렇습니다만...
결국 보안 문제를 일으키는건 규정을 안지키는 사람이라는걸 나타내겠죠.

- 작가 입장에서는 딱히 방법이 없는 것도 있겠죠 ㅋㅋ

 
원래 대본에는 보안부서 근무자는 아니고 경비부서였는데 그쪽은 USB 꽂을 일이 없다고 해서 변경했습니다만 지금 생각해보니 시스템 관리 부서가 더 어울릴 듯 싶네요.

내부 시스템도 업데이트가 필요해서 어쩔 수 없이 외부에서 프로그램이 반입되겠죠. 

 
스턱스넷 이전에도 2009년 쯤 외부와 네트워크가 단절된 공장 시스템이 Conficker 웜에 감염되어 공장 가동에 차질을 일으킨 적이 있었습니다.

 

확인해보니 시스템 관리 업체 직원들이 반입이 허락된 USB에 악성코드가 감염되어 있었고 한대의 시스템이 감염되면서 같은 망내 다른 시스템이 감염된 겁니다. 

 

공장에 들어갈 때도 인가된 USB 인지만 검사하고 USB 내용물은 검사하지 못하죠.

 

저는 이부분도 시청자들이 뭐라고 할 수 있어 다른 방안도 얘기했었습니다.

예를들어 몇년 전부터 준비해서 전력회사에 납품되는 시스템에 악성코드를 미리 심어두는거죠.

실제로 판매된 제품 중에 악성코드가 포함된 경우도 있었습니다.

(제가 쓴 정품의 안정성을 한번 읽어보시길 권합니다.)

 

 

* 정품의 안정성 (2007년)

 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=5&menu_dist=3&seq=11281

 

 

결국 손쉽게(?) 그냥 스턱스넷으로 끝났지만요.

 

 

 

 

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. 2012.06.17 18:21  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 하지 2012.06.17 18:25  댓글주소  수정/삭제

      보이스피싱 관련 드라마도...
      방송 3사 모두 나오면...
      좋을 것 같아요...
      ...
      아직도 피 같은 돈 날리는 우리나라 사람들 계실테니...
      ...
      ps> 그리고...cctv도 좀 많이 늘리고...
      수상한 외국인/조선족/기타 친일파들도 좀 모두 방출했으면...

    • mstoned7 2012.06.18 10:03 신고  댓글주소  수정/삭제

      하데스는 작가분이 정한거 아닐까 싶네요. 저는 5화부터 참가해서 앞부분 얘기는 듣지 못했습니다 ^^

 

사이버수사대를 배경으로 하는 드라마가 시작됩니다.

 

2012년 5월 30일 수요일부터 시작하는

 

SBS 드라마 유령...

 

사이버수사대 특성상 보안 얘기가 나오죠.

악성코드 얘기도 나오죠.

 

개인적으로 기대되는 작품입니다.

몇 년만에 드라마를 한번 봐야겠네요.

 

그리고, 드라마를 봐야하는 이유가 있는데...

그건 다음 기회에...

 

 

--------------

 

- 5월 31일 추가

 

수, 목 SBS 드라마가 5월 30일 부터 반영되었죠.

유심히 보시면 마지막에 안랩이 나옵니다.

해당 작품은 사이버수사대와 안랩에서 기술 자문을 했습니다.

 

안랩 여러 연구원에 참가했고 저는 5,6화 부터 참가했습니다.

1,2화는 대본을 못봐서 드라마 보고 알았네요.

- 사람이 바뀌는건 5,6화 대본보고 알았지만요.

 

3,4화에서 나올지 모르겠지만...

여러분이 관심가질 만한(?) 악성코드.. 보안은.. 5,6화에 대거 나옵니다.

 

기술적으로 가능한 내용으로 자문했지만 드라마이니 다소 과장은 있을 겁니다.

처음에 작가분이 시나리오 써 왔을 때...

"그거 기술적으로 불가능합니다."라고 조언에서 작가분이 당황했었다고 하더군요.

 

현재 기술로도 가능한 사건들...

현실보다 드라마에서 먼저 선보이게 되네요.

 

드라마를 통해 사람들이 보안에 대해 더 신경썼으면 합니다.

 

Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2012.05.27 11:51 신고  댓글주소  수정/삭제  댓글쓰기

    설마 기술 자문이라도 하셨나요?ㅎ

  2. mstoned7 2012.05.31 23:26 신고  댓글주소  수정/삭제  댓글쓰기

    1,2화 재미있더군요.

  3. HS 2012.06.01 13:56  댓글주소  수정/삭제  댓글쓰기

    오오~ㅎ 한번 챙겨봐야겠네용~~ :)

  4. 지구 2012.08.09 22:57  댓글주소  수정/삭제  댓글쓰기

    전반부 좀 보다가...
    중간 못 보고...
    오늘 마지막화 봤는데, 재밌네요...
    ...
    ps>나름 교육 효과는 있는 것 같은데...
    작가님 남편분(pd) 카메오로 출연한 것은 그렇다치는데...
    ...
    전작도 그렇고...사람들 많이 죽는다는 것이...흠...