DDOS : 서비스 거부 공격(Denial of Service attack, DoS 공격)은 비정상적인 컴퓨터 리소스의 소모를 발생시키 위한 시도이다. DoS 공격은 통상 악의적인 의도로 인터넷의 웹서버를 무력화시킨다. (출처 위키피디아)
1. 네이버가 국정원이 뚫렸다? 정보의 외곡을 전하고 있는 언론 DDOS가 뭔지도 모르는 자극적인기사를 쓰기위해 달리는 우리의 언론들은 뚫렸다는 용어를 남발한다. 장사하는데 문앞을 가로막고 손님 못오게 하는 것이 바로 DDOS기술이다. 물론 그 기법과 함께 다른 기법을 동시에 사용하여 가게로 침입하는것이 일반적이나 정말 침입되었고 미 국방성 사례처럼 F35설계도나 고객정보가 유출되거나 서비스가 변조되었나? 진짜 뚫렸던 한나라당 홈페이지는 변조되었던것을 기억하지 못하는가? 정말 뚫리면 이렇게 된다.
정말 뚫렸다는 말에 책임질 수 있는가? DDOS의 장기적인 핵심효과는 사용자의 신뢰도를 떨어뜨리는 것도 있는데 언론은 해커편인가보다.
2. 진짜로 뚫린 것과 보안 위협의 핵심은 사용자 PC 진짜로 뚫린것은 2만대의 사용자 PC다. 특종이라면 이미 있다. 네이버나 청와대가 뚫린것 만큼 심각하다. 그 PC에 담겨있을 정보들이 안전한지 고민은 안해보는가? 2만대에 달려있을 스토리지는 최소한 2페타바이트(1대당 100기가바이트를 잡으면 2000테라바이트가 된다.)이다. 뚫렸다고 주장하는 웹사이트의 전체 IDC보다 많을지도 모르는 엄청난 규모고, 좀비 클라이언트에 또다른 루트킷이 숨겨져있지 말라는 보장이 없다. 그 PC안에는 어떤 귀중한 정보들이 있을까?
오히려 사용자들에게 DDOS를 알리고 최대한 빨리 대응시켜야할 언론은 공포감을 확산시키며 낚시질이나 하고 있다.
3. 선무당이 사람잡는다 도둑잡기에 나선 언론 오히려 디지털 타임즈 ZDNET등 전문지들보다 앞서나가며 도둑잡기에 앞장서고 있다. 본인도 범인이 누구일까 매우 궁금하고 여러가지 상황을 종합하며 추측해보고 있다.
한데 국정원에서 정말 공식적으로 발표한것도 아닌것 같은 소문만 가지고 옳타구나 하고 북과 친북세력을 떠든다. 그들이 Ip Spoofing이 뭔줄은 알고 DDOS의 특징이 뭔줄 알고 떠드는건지 궁금하다. 북이 했을 가능성 단적으로 말해 존재한다. 더군다나 북한과 미국과의 관계악화를 이유로 IT가 발달한 한국을 기반으로 한 미국이 최종 공격 목표일 수도 있다.
하지만 아직 언론의 그 근거란게 기가막히게 웃기는것들이다.
2차 3차 피해가 발생시킬정도로 치밀하다. 라는게 그냥 그 이유냐? 혹은 사이트 리스트 때문에? 미안하지만, 안티네이버, 안티조선은 친북이 아닌 일반 유저들 사이에도 널려있다. 그들 사이에 해커가 없으라는 보장도 없다. 그리고 그 상황을 만든건 솔직히 당신들 책임도 있다. 내가 결코 북을 좋아해서 하는 이야기가 아니다.
또한 해커가 안치밀하면 해커냐. 간단한 소프트웨어도 수많은 예외를 고려한다. 최근 공격이 얼마나 손쉽고 강력해졌는지 두말해서 뭐하랴.
오히려 이정도가 국가단위 공격이었다면 아주 감사하다. 일반 해커도 수십가지 방법을 동시에 사용하는데 수백의 해커집단이 공모한일이라면 2003년 1월 25일에 있었던것 이상으로 기간망에대한 전방위적인 공격이 이루어졌을것이고 생각만해도 끔찍하다. 이러한 현상을 보면 한국 사회가 얼마나 정치적인가를 느낄수 있는 대목이다.
북한의 싸이버 테러 가능성 분명존재한다. 하지만 성급할 이유도 없으며, 북한을 미워하는것만이 그 보안의 해결책이 아니다. 왜냐면 DDOS공격의 원천지는 내부일수도 있고, 인터넷이 연결된 전세계 어디나 일 수 있다. 그게 더 문제이고, 진짜 안보와 보안이다. 그 근본적인 대책은 사용자들의 DDOS에 대한 인식강화와 보안의식강화이다. 이는 보수가 떠드는 안보의식과는 상당히 거리가 있는것이다. 미국 해커에게는 주요 정보를 뺏겨도 괜찮은가? 지난 1월 25일 대란도 DDOS공격을 DNS 장애정도로만 알고 있던 사람이 많았던것도 언론들이 뻘짓을 했기 때문이었고, 해당 공격역시 DNS서버에 후속으로 들어온 중국발 해킹공격으로 DDOS공격의 출처도 중국해킹으로 의심이 되었던 사실을 아는 언론은 없다. 언제나 그렇듯 언론의 관심은 아주 잠깐 이었고, 오히려 이번 행동과는 너무 대조적이다.
5. 핵심은 언론이 아니라 결국 개인 블로그와 보안사이트에서 얻었다.
무엇보다도 핵심은 전하지않는다. 본인 역시 궁금한 것은 결국 개인 블로그와 보안 사이트에서 알았다.
내가 언론이면 관련기사마다 보안업체들링크를 걸어사태를 조기 진압하거나 이번 사건의 무료백신들의 성능이라던지와 신문사 사이트의 보안 상황부터 점검할것이다. (현재 PC그린과 알약, 안철수연구소의 무료백신으로 대응이 가능한 상황으로 보인다.)
그리고, DDOS해킹이 벌어진 신문사들의 경우, 금융권이나 포탈에 비해 취약할것은 분명하고 얼마나 위협에 대비해두었을것인지는 솔직히 궁금하다. 몇몇기자들에게는 친북세력에 대해 고민하기 전에, 자신의 PC가 공격자가 되었는지 부터 점검하는것은 어떨까? 하는 생각이 든다. 핵심을 좀 놓치지 말자.
보안문제의 핵심은 언제나 늘 위협에 노출되어있다는 것을 인정하는것이고, 그것을 통제하는것에 있다. 위협이 없을 수는 없다. 하지만, 그게 인터넷의 새로운 악작용인양 전하는 기사들도 있던데.. 한심하다.
길가다가 누군가가 황산을 뿌리고, 교통사고로 사망하고, 공구만 있으면 문을 따고 들어오고, 칼로만 찔러도 사람이 죽고, 전화 사기가 판치는 이 시대. 아니.. 아주 오래전 시대에도 완벽히 안전한 적이 있었던가? 사회적 동물인 인간은 숙명적으로 타인에 대한 위협에 노출되어있다. 그리고 적절한 수준으로 통제하고, 안전에 관한 문화를 만들어가는것이 가장 중요한것이다. 분명 자본주의 경제 시스템이 생기고 나서 몇번의 큰 위기는 찾아왔다. 인터넷 시스템 역시 마찬가지 일지도 모른다. 그러나 인터넷은 핵무기는 아니다. 인류를 멸절시킬수도 없을것이고, 기술은 기술로서 대안이 가능하다. 오히려 중요한것은 이러한 사회 현상과 대응에 대해 더 잘 아는것이 더 중요하다.
근본적으로 피해를 줄이는 일은 우리 모두가 할 일이다. 왜냐하면 우리가 모르는 새에 우리가 가해자가 되고 피해자가 되는 시스템이기 때문이다. 그리고, 피해를 최소화 하기 위해서는 보안 솔루션을 설치하고, 업데이트를 유지하며, 소프트웨어유통구조를 정상화하는 것이 매우 중요하다. 앱스토어등의 사용자 소프트웨어가 증가한다면, 이러한 요구는 더욱 커 질것이다.
But!! 여태까지 해온걸 보면 그다지 기대는 안한다 ㅡㅡ;
안철수 연구소의 주가가 며칠이나 올라가나 한번 보자. 과연 언론들이 이에 대해 직시하고, 정부는 관련법을 만드는지 지켜보자. 기업은 여전히 품질보다는 단가를 중시 여기는 풍조도 널렸고, 보안업체란 작자들도 장비 팔아먹기 위해 사기친다. 위태 위태한 소프트웨어를 납품한다. 언론은 북한 해커부대는 이렇게 무섭다를 전하면서 우리 소프트웨어 산업과 앞으로 어떻게 해야하는지는 떠들지 않는다. 대안이 없다면 비판이 아니고, MBC를 욕할것 없는 당신들의 행동이 바로 선동이고, 바로 그런 태도가 노무현과 멀쩡한 IT기업을 죽였다.
DDOS공격 사태의 핵심은 좌파도 네이버도 아니다.
DDOS : 서비스 거부 공격(Denial of Service attack, DoS 공격)은 비정상적인 컴퓨터 리소스의 소모를 발생시키 위한 시도이다. DoS 공격은 통상 악의적인 의도로 인터넷의 웹서버를 무력화시킨다. (출처 위키피디아)
1. 네이버가 국정원이 뚫렸다? 정보의 외곡을 전하고 있는 언론
DDOS가 뭔지도 모르는 자극적인기사를 쓰기위해 달리는 우리의 언론들은 뚫렸다는 용어를 남발한다. 장사하는데 문앞을 가로막고 손님 못오게 하는 것이 바로 DDOS기술이다. 물론 그 기법과 함께 다른 기법을 동시에 사용하여 가게로 침입하는것이 일반적이나 정말 침입되었고 미 국방성 사례처럼 F35설계도나 고객정보가 유출되거나 서비스가 변조되었나? 진짜 뚫렸던 한나라당 홈페이지는 변조되었던것을 기억하지 못하는가? 정말 뚫리면 이렇게 된다.
정말 뚫렸다는 말에 책임질 수 있는가? DDOS의 장기적인 핵심효과는 사용자의 신뢰도를 떨어뜨리는 것도 있는데 언론은 해커편인가보다.
2. 진짜로 뚫린 것과 보안 위협의 핵심은 사용자 PC
진짜로 뚫린것은 2만대의 사용자 PC다. 특종이라면 이미 있다. 네이버나 청와대가 뚫린것 만큼 심각하다. 그 PC에 담겨있을 정보들이 안전한지 고민은 안해보는가? 2만대에 달려있을 스토리지는 최소한 2페타바이트(1대당 100기가바이트를 잡으면 2000테라바이트가 된다.)이다. 뚫렸다고 주장하는 웹사이트의 전체 IDC보다 많을지도 모르는 엄청난 규모고, 좀비 클라이언트에 또다른 루트킷이 숨겨져있지 말라는 보장이 없다. 그 PC안에는 어떤 귀중한 정보들이 있을까?
오히려 사용자들에게 DDOS를 알리고 최대한 빨리 대응시켜야할 언론은 공포감을 확산시키며 낚시질이나 하고 있다.
3. 선무당이 사람잡는다 도둑잡기에 나선 언론
오히려 디지털 타임즈 ZDNET등 전문지들보다 앞서나가며 도둑잡기에 앞장서고 있다. 본인도 범인이 누구일까 매우 궁금하고 여러가지 상황을 종합하며 추측해보고 있다.
한데 국정원에서 정말 공식적으로 발표한것도 아닌것 같은 소문만 가지고 옳타구나 하고 북과 친북세력을 떠든다. 그들이 Ip Spoofing이 뭔줄은 알고 DDOS의 특징이 뭔줄 알고 떠드는건지 궁금하다. 북이 했을 가능성 단적으로 말해 존재한다. 더군다나 북한과 미국과의 관계악화를 이유로 IT가 발달한 한국을 기반으로 한 미국이 최종 공격 목표일 수도 있다.
하지만 아직 언론의 그 근거란게 기가막히게 웃기는것들이다.
2차 3차 피해가 발생시킬정도로 치밀하다. 라는게 그냥 그 이유냐? 혹은 사이트 리스트 때문에? 미안하지만, 안티네이버, 안티조선은 친북이 아닌 일반 유저들 사이에도 널려있다. 그들 사이에 해커가 없으라는 보장도 없다. 그리고 그 상황을 만든건 솔직히 당신들 책임도 있다. 내가 결코 북을 좋아해서 하는 이야기가 아니다.
또한 해커가 안치밀하면 해커냐. 간단한 소프트웨어도 수많은 예외를 고려한다. 최근 공격이 얼마나 손쉽고 강력해졌는지 두말해서 뭐하랴.
오히려 이정도가 국가단위 공격이었다면 아주 감사하다. 일반 해커도 수십가지 방법을 동시에 사용하는데 수백의 해커집단이 공모한일이라면 2003년 1월 25일에 있었던것 이상으로 기간망에대한 전방위적인 공격이 이루어졌을것이고 생각만해도 끔찍하다. 이러한 현상을 보면 한국 사회가 얼마나 정치적인가를 느낄수 있는 대목이다.
** 참고 ***
美국무부 "사이버 공격주체 아직 규명못해" :
http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=105&cid=326182&iid=142345&oid=001&aid=0002754949&ptype=011
DDoS 공격, 배후추적 가능한가? http://zdnet.co.kr/ArticleView.asp?artice_id=20090708185039
4. 진짜 필요한 정보와 언론의 역할
북한의 싸이버 테러 가능성 분명존재한다. 하지만 성급할 이유도 없으며, 북한을 미워하는것만이 그 보안의 해결책이 아니다. 왜냐면 DDOS공격의 원천지는 내부일수도 있고, 인터넷이 연결된 전세계 어디나 일 수 있다. 그게 더 문제이고, 진짜 안보와 보안이다. 그 근본적인 대책은 사용자들의 DDOS에 대한 인식강화와 보안의식강화이다. 이는 보수가 떠드는 안보의식과는 상당히 거리가 있는것이다. 미국 해커에게는 주요 정보를 뺏겨도 괜찮은가? 지난 1월 25일 대란도 DDOS공격을 DNS 장애정도로만 알고 있던 사람이 많았던것도 언론들이 뻘짓을 했기 때문이었고, 해당 공격역시 DNS서버에 후속으로 들어온 중국발 해킹공격으로 DDOS공격의 출처도 중국해킹으로 의심이 되었던 사실을 아는 언론은 없다. 언제나 그렇듯 언론의 관심은 아주 잠깐 이었고, 오히려 이번 행동과는 너무 대조적이다.
5. 핵심은 언론이 아니라 결국 개인 블로그와 보안사이트에서 얻었다.
무엇보다도 핵심은 전하지않는다. 본인 역시 궁금한 것은 결국 개인 블로그와 보안 사이트에서 알았다.
네이버, 옥션, 청와대 접속 문제의 비밀
네이버, 옥션, 청와대 공격 악성코드 분석
내가 언론이면 관련기사마다 보안업체들링크를 걸어사태를 조기 진압하거나 이번 사건의 무료백신들의 성능이라던지와 신문사 사이트의 보안 상황부터 점검할것이다. (현재 PC그린과 알약, 안철수연구소의 무료백신으로 대응이 가능한 상황으로 보인다.)
그리고, DDOS해킹이 벌어진 신문사들의 경우, 금융권이나 포탈에 비해 취약할것은 분명하고 얼마나 위협에 대비해두었을것인지는 솔직히 궁금하다. 몇몇기자들에게는 친북세력에 대해 고민하기 전에, 자신의 PC가 공격자가 되었는지 부터 점검하는것은 어떨까? 하는 생각이 든다. 핵심을 좀 놓치지 말자.
보안문제의 핵심은 언제나 늘 위협에 노출되어있다는 것을 인정하는것이고, 그것을 통제하는것에 있다. 위협이 없을 수는 없다. 하지만, 그게 인터넷의 새로운 악작용인양 전하는 기사들도 있던데.. 한심하다.
길가다가 누군가가 황산을 뿌리고, 교통사고로 사망하고, 공구만 있으면 문을 따고 들어오고, 칼로만 찔러도 사람이 죽고, 전화 사기가 판치는 이 시대. 아니.. 아주 오래전 시대에도 완벽히 안전한 적이 있었던가? 사회적 동물인 인간은 숙명적으로 타인에 대한 위협에 노출되어있다. 그리고 적절한 수준으로 통제하고, 안전에 관한 문화를 만들어가는것이 가장 중요한것이다. 분명 자본주의 경제 시스템이 생기고 나서 몇번의 큰 위기는 찾아왔다. 인터넷 시스템 역시 마찬가지 일지도 모른다. 그러나 인터넷은 핵무기는 아니다. 인류를 멸절시킬수도 없을것이고, 기술은 기술로서 대안이 가능하다. 오히려 중요한것은 이러한 사회 현상과 대응에 대해 더 잘 아는것이 더 중요하다.
근본적으로 피해를 줄이는 일은 우리 모두가 할 일이다. 왜냐하면 우리가 모르는 새에 우리가 가해자가 되고 피해자가 되는 시스템이기 때문이다. 그리고, 피해를 최소화 하기 위해서는 보안 솔루션을 설치하고, 업데이트를 유지하며, 소프트웨어유통구조를 정상화하는 것이 매우 중요하다. 앱스토어등의 사용자 소프트웨어가 증가한다면, 이러한 요구는 더욱 커 질것이다.
But!! 여태까지 해온걸 보면 그다지 기대는 안한다 ㅡㅡ;
안철수 연구소의 주가가 며칠이나 올라가나 한번 보자. 과연 언론들이 이에 대해 직시하고, 정부는 관련법을 만드는지 지켜보자. 기업은 여전히 품질보다는 단가를 중시 여기는 풍조도 널렸고, 보안업체란 작자들도 장비 팔아먹기 위해 사기친다. 위태 위태한 소프트웨어를 납품한다. 언론은 북한 해커부대는 이렇게 무섭다를 전하면서 우리 소프트웨어 산업과 앞으로 어떻게 해야하는지는 떠들지 않는다. 대안이 없다면 비판이 아니고, MBC를 욕할것 없는 당신들의 행동이 바로 선동이고, 바로 그런 태도가 노무현과 멀쩡한 IT기업을 죽였다.
사실 보안 문제는 기술 문제가 아니라 99%가 사람문제다.
제가 생각하는 한국 백신의 앞날
http://blog.naver.com/fstory97.do?Redirect=Log&logNo=70050794135