해킹에 대해 다룬건데 아주 흥미로울 것 같아서 이렇게 글을 씁니다.
저희 동아리 선배( hkpco 박찬암 )가 나오는 것도 있긴 하지만요. ㅎ 뭐 아무튼 내용입니다.
최악의 시나리오 3부 - 사이버 아마겟돈
방송날짜 : 2009년 11월 1일 밤 11시 20분
■ 연출 : 장경수 / 구성 : 장윤정
■ 기획 의도
지금 당신의 컴퓨터가 누군가에 의해 조종되고 있다면? 2009년 7월7일 이러한 가정은 현실이 됐다. 수십만 대의 컴퓨터를 악성코드로 감염시켜 공격자의 주문대로 움직이는 좀비PC를 만든 뒤 특정 사이트들을 공격, 마비시키는 이른바 D.DOS 공격이 대한민국을 강타한 것이다. 얼굴을 가린 베일 속의 공격자는 수십만 대의 좀비 PC를 이용해 청와대와 주요 국가기관의 사이트의 서비스를 정지시켰다. 처음 7월 7일 1차 공격이 시작된 직후, 2차 · 3차 공격이 계속될 것이 이미 예견되었음에도 이를 막을 수는 없었다. 국내외 전문가들이 총동원되어 공격자 추적에 나섰지만 추측만이 난무했을 뿐 얼굴을 가린 사이버 공격자는 아직까지도 그 꼬리가 잡히지 않고 있다. ‘언제 어느 사이트’를 공격하겠다고 밝혔음에도, 이를 막지 못했다는 것, 그것은 앞으로 언제고 더 큰 사이버 대란이 닥쳐올 것이라는 예고이기도 하다.
디지털 문명이 발달하면서 실핏줄처럼 복잡하게 연결된 사회 곳곳의 네트워크는 얼굴을 가린 공격자와 매 순간 새롭게 생성되는 수많은 악성코드의 활동무대가 되고 있다. 편리만을 쫓아 보안은 뒷전으로 하고 컴퓨터와 인터넷에 대한 의존도만 높여가는 사이, 사이버 공간의 무법자들의 공격무기 또한 방어가 불가능할 정도로 발전해 온 것이다.
디지털 사회화와 사이버 테러리즘의 확산이 양날의 칼처럼 함께 성장해가고 있는 지금 보안에 대한 근본적인 대책을 마련하지 않을 경우 컴퓨터 기술은 우리의 삶을 향해 그 칼끝을 들이댈 것이다. 이에 [SBS 스페셜 3부작 최악의 시나리오 제 3편, 사이버 전쟁 - 디지털 아마겟돈]편에서는 현대 컴퓨터 문명의 취약점에 대한 경고를 ‘디지털 재난’이라는 관점에서 접근함으로써 그 대비책을 모색하고자 한다.
■ 주요 내용
>> 누가 뉴욕을 마비시켰는가? 뉴욕 대정전의 비밀
"TV도 라디오도 들을 수 없고, 휴대전화도 불통입니다.
모두들 차안에 갇혀 극도의 패닉상태에요."
- Jennifer interview
2003년 8월 14일. 뉴욕전체를 단 몇 초 만에 암흑으로 뒤덮은 사건은
인류 역사상 '미국 최악의 대정전'으로 기록되고 있다.
뉴욕을 중심으로 미국 북동부 지역과 인접 캐나다 지역의 무려 5천만 명이 피해를 입고 진퇴양난에 빠진 사건- 이 사태를 두고 캐나다 측은 미국발전소의 낙뢰사고로, 미국 측은 캐나다의 전력 송출선의 문제를 원인으로 지적하면서 “정전사태는 테러에 의한 사고가 아니" 라고 밝혔다.
그러나 사상초유의 정전 사태를 두고, 또 다른 강한 의혹이 제기됐는데...
“수백만 대의 PC가 블래스터(Blaster)라는 웜 바이러스에 감염됐었고, 인터넷을 통해
스스로 실행되는 블래스터가 없었으면 정전이 일어나지 않았을 수도 있었습니다"
핀란드 보안업체 F-SECURE의 대표, '숀 셜리반(Sean Sullivan)'이 들려준 뜻밖의 이야기!!
미국을 강타한 뉴욕 대정전의 정체, 과연 그 진실은 무엇일까?
>> 한국을 습격한 DDoS(디도스)의 공격
“이번 디도스 공격이 어떤 시나리오에 대한 리허설이었다고 한다고 가정하면 가장 무서운 일입니다. 모든 시스템이 네트워크로 연결돼 있는 상황에서 앞으로는 단순히 인터넷사이트뿐이 아니라 온라인과 연결된 모든 이벤트를 사용할 수 없는 일이 벌어질 거라는 겁니다.””
-시만텍 코리아, 윤광택 이사
지난 7월, 한국의 인터넷 사이트를 마비시키고 사용자 컴퓨터를 좀비PC로 만든 건
이른바 DDoS(디도스, Distribute Denial of Service attack 분산 서비스 공격)라 불리는 사이버 공격이었다!
수많은 컴퓨터들이 자신도 모르는 새 좀비 PC가 되어 공격에 동원됐고 이 일로 3일간 청와대를 비롯한 주요 정부기관의 인터넷 서비스가 중단됐다.
KISA(한국인터넷진흥원)에 따르면 7.7대란으로 공식집계 된 좀비PC는 약 11만 5천 44대.
그런데 놀라운 건 그 규모만이 아니었다. 발 빠르게 분석에 들어간 보안전문가들은 7월 8일 0시 "누군가가 직접 명령을 조종하는 사이트들이 없다"는 결론을 내렸다. 기존의 디도스 공격처럼 지령 서버를 차단하는 것으로 문제를 해결할 수 없는 암담한 상황이었다.
이번 7.7대란의 디도스 공격을 분석한 전문가들은 그 전망이 매우 어둡다고 단언한다. 한국을 강타했던 지난 7월 공격은 이제껏 드러났던 전 세계의 어떤 디도스보다 치밀했으며 진화돼 있었다는 것. 77대란을 통해 전열을 가다듬은 공격자는 머지않아 훨씬 강력한 DDoS로 돌아올 것이라는 주장이다.
과연 누가, 어떤 목적으로 이토록 방대하고 치밀한 공격을 시행한 것일까?
그런데 불과 2년 전, 발트해 동쪽, IT강국인 에스토니아가 겪었던 상황은 우리에게 많은 시사점을 던져준다. 실내외 어디서든 무료로 인터넷을 이용할 수 있고 지난 2005년부터 투표소에 가지 않고도 선거에 참여할 수 있는 온라인 선거제 실시하고 있다. 90%이상의 은행 거래가 인터넷 뱅킹을 통해 이루어지고 세금의 90%가 인터넷으로 납부되는 IT 강국 에스토니아, 이런 상황에서, 에스토니아를 강타한 DDoS 공격은 훨씬 더 치명적인 결과를 낳았다. 2주일이 넘도록 계속된 혼란... 이 사건은 유럽에서 가장 인터넷이 발달한 이 나라를 순식간에 고립시켰다.
제작진은 수소문 끝에 에스토니아 사태를 자신이 주도했다고 주장하는 러시아의 청년 애국단체 Nachi(나쉬)의 위원을 어렵사리 만났다.
"에스토니아 정부 사이트, 대규모 시위진압을 담당하는 내무부 사이트
동상 이전 결정을 내린 국방부 사이트 공격은, 저와 제 동료들이 보낸 것입니다.
우리의 기술을 이용해서 말이죠."
-Konstantin Goloskokov(콘스탄틴 골로스코코프)
과연 그가 사이버 공격을 통해 얻으려고 한 것은 무엇일까?
사이버 테러 뒤에 감춰진 위협과 거대한 음모를 살펴본다.
>> 최악의 시나리오 - 디지털 아마겟돈
사이버 테러로 인한 위협은 어느 정도일까?
갑자기 ‘서울에 대정전이 온다. 지하철은 움직이지 않고, 도로에는 온통 파란 신호만 가득 차 있다. 댐 수문의 오작동으로 침수피해가 발생하고 증권거래가 멈춰버린다.’
과연 이런 일이 가능할까? 가능하다. 아니, 이미 일어나고 있는 일이다.
지난해, 폴란드의 지방소도시 우쯔에서는 14세 소년이 리모컨을 조작하여 전차 트램(tram)을 탈선시킨 대형 사고가 일어났다. 또한 2007년 체코의 한 방송사에서는 해커들이 만든 거짓 핵폭발 뉴스가 생방송으로 송출돼 혼란을 준 사건도 있었다.
실핏줄처럼 얽힌 인터넷 세계는 이제 인간의 삶 그 자체를 움직이고 있다. 전력, 가스, 교통신호, 항공 및 선박 운행. 수질관리와 원자력발전, 댐관리, 금융거래에 이르기까지. 대부분의 일들이 기계를 직접 조작하는 것이 아니라, 컴퓨터를 통해 원격으로 관리하고 통제하는 시스템으로 바뀌어 가고 있다.
디지털화된 도시, 유비쿼터스 도시에서 전력 생산, 댐 운영, 가스 생산, 수자원 관리, 원자력 발전 설비 등 기반 시설 대부분은 원격 제어가능한 이른바, SCADA시스템(Supervisory Control Data Acquisition)에 의해 운영되고 있다. 키보드 하나로 모든 게 통제될 수 있는 세상에서 스카다 시스템의 관리 권한이 다른 누군가의 손에 들어간다면? 그 뒤에는 어떤 일이 벌어질까?
>> 해커의 눈으로 보는 세상
제작진은 1994년 미국의 국방부 산하 연구소와 한국의 원자력연구원을 해킹해 전 세계를 떠들썩하게 했던 영국 해커를 단독 인터뷰했다. 당시 19살이었던 그는 미국 FBI로부터 스파이 혐의를 받으며 세계평화를 위협하는 가장 위험한 인물로 보도되기도 했었다. 그 후 해커들과 싸우는 화이트해커로 변신한 그는 갈수록 커지는 사이버 위험에 대해 경고해 왔다. “봉인된 소프트웨어가 아니라면 세상에 안전한 소프트웨어는 하나도 없다”고 단언하는 쿠지 매튜.. 그가 남긴 충격적인 메시지!!!
“이제는 돈을 노리고 해킹하는 사람들이 넘쳐나요.
그래서 만약 정부나 위험한 조직이 이런 사람들에게 돈을 주고 해킹을 하라고 하면
그들은 그렇게 할 거에요”
-영국 해커, Mathew Bevan(일명: 쿠지)
21c 사이버의 미래. 유비쿼터스 시대는 전 세계인들의 삶을 더 빠르게 인터넷으로 연결해주고 있다. 온라인이 오프라인을 지배하는 세상은 더 가까워지고 있다.
어릴 때부터 국제 해킹대회에서 이름을 날리며 사이버 세계의 보안관(white hacker)을 꿈꿔오던 박찬암(21살)군. 그러나 21살 어린 해커가 바라본 세상은 위태롭기만 하다.
무선 인터넷을 사용하는 열린 공간은 얼마나 취약한가? 카페의 ‘무선인터넷 공유기’와 ‘블루투스 폰’의 해킹도 시연해본다.
이제 보안은 단순히 컴퓨터 관리의 문제가 아니라 인간의 삶에 대한 문제이다. 보안은 뒷전에 두고 편리함을 쫓아 빠르게 질주한 결과는 끔찍한 사태를 초래할지 모른다.
디지털 문명의 현주소와 나아갈 방향을 짚어보는 SBS스페셜[사이버 아마겟돈]!!
여기서 21살 어린해커로 나오는 박찬암군(hkpco, 해킹계의 장동건, 해킹의 신)이 동아리 선배입니다. 정말 어린나이에 세계 최고의 자리에 오르다니 너무 대단하고 멋있지만 질투도 나네요. ㅎ
뭐 아무튼 내용을 보면 되게 재미있을꺼 같습니다. 꼭 봐야겠네요 ㅎ
저희 동아리 선배( hkpco 박찬암 )가 나오는 것도 있긴 하지만요. ㅎ 뭐 아무튼 내용입니다.
최악의 시나리오 3부 - 사이버 아마겟돈
방송날짜 : 2009년 11월 1일 밤 11시 20분
■ 연출 : 장경수 / 구성 : 장윤정
■ 기획 의도
지금 당신의 컴퓨터가 누군가에 의해 조종되고 있다면? 2009년 7월7일 이러한 가정은 현실이 됐다. 수십만 대의 컴퓨터를 악성코드로 감염시켜 공격자의 주문대로 움직이는 좀비PC를 만든 뒤 특정 사이트들을 공격, 마비시키는 이른바 D.DOS 공격이 대한민국을 강타한 것이다. 얼굴을 가린 베일 속의 공격자는 수십만 대의 좀비 PC를 이용해 청와대와 주요 국가기관의 사이트의 서비스를 정지시켰다. 처음 7월 7일 1차 공격이 시작된 직후, 2차 · 3차 공격이 계속될 것이 이미 예견되었음에도 이를 막을 수는 없었다. 국내외 전문가들이 총동원되어 공격자 추적에 나섰지만 추측만이 난무했을 뿐 얼굴을 가린 사이버 공격자는 아직까지도 그 꼬리가 잡히지 않고 있다. ‘언제 어느 사이트’를 공격하겠다고 밝혔음에도, 이를 막지 못했다는 것, 그것은 앞으로 언제고 더 큰 사이버 대란이 닥쳐올 것이라는 예고이기도 하다.
디지털 문명이 발달하면서 실핏줄처럼 복잡하게 연결된 사회 곳곳의 네트워크는 얼굴을 가린 공격자와 매 순간 새롭게 생성되는 수많은 악성코드의 활동무대가 되고 있다. 편리만을 쫓아 보안은 뒷전으로 하고 컴퓨터와 인터넷에 대한 의존도만 높여가는 사이, 사이버 공간의 무법자들의 공격무기 또한 방어가 불가능할 정도로 발전해 온 것이다.
디지털 사회화와 사이버 테러리즘의 확산이 양날의 칼처럼 함께 성장해가고 있는 지금 보안에 대한 근본적인 대책을 마련하지 않을 경우 컴퓨터 기술은 우리의 삶을 향해 그 칼끝을 들이댈 것이다. 이에 [SBS 스페셜 3부작 최악의 시나리오 제 3편, 사이버 전쟁 - 디지털 아마겟돈]편에서는 현대 컴퓨터 문명의 취약점에 대한 경고를 ‘디지털 재난’이라는 관점에서 접근함으로써 그 대비책을 모색하고자 한다.
■ 주요 내용
>> 누가 뉴욕을 마비시켰는가? 뉴욕 대정전의 비밀
"TV도 라디오도 들을 수 없고, 휴대전화도 불통입니다.
모두들 차안에 갇혀 극도의 패닉상태에요."
- Jennifer interview
2003년 8월 14일. 뉴욕전체를 단 몇 초 만에 암흑으로 뒤덮은 사건은
인류 역사상 '미국 최악의 대정전'으로 기록되고 있다.
뉴욕을 중심으로 미국 북동부 지역과 인접 캐나다 지역의 무려 5천만 명이 피해를 입고 진퇴양난에 빠진 사건- 이 사태를 두고 캐나다 측은 미국발전소의 낙뢰사고로, 미국 측은 캐나다의 전력 송출선의 문제를 원인으로 지적하면서 “정전사태는 테러에 의한 사고가 아니" 라고 밝혔다.
그러나 사상초유의 정전 사태를 두고, 또 다른 강한 의혹이 제기됐는데...
“수백만 대의 PC가 블래스터(Blaster)라는 웜 바이러스에 감염됐었고, 인터넷을 통해
스스로 실행되는 블래스터가 없었으면 정전이 일어나지 않았을 수도 있었습니다"
핀란드 보안업체 F-SECURE의 대표, '숀 셜리반(Sean Sullivan)'이 들려준 뜻밖의 이야기!!
미국을 강타한 뉴욕 대정전의 정체, 과연 그 진실은 무엇일까?
>> 한국을 습격한 DDoS(디도스)의 공격
“이번 디도스 공격이 어떤 시나리오에 대한 리허설이었다고 한다고 가정하면 가장 무서운 일입니다. 모든 시스템이 네트워크로 연결돼 있는 상황에서 앞으로는 단순히 인터넷사이트뿐이 아니라 온라인과 연결된 모든 이벤트를 사용할 수 없는 일이 벌어질 거라는 겁니다.””
-시만텍 코리아, 윤광택 이사
지난 7월, 한국의 인터넷 사이트를 마비시키고 사용자 컴퓨터를 좀비PC로 만든 건
이른바 DDoS(디도스, Distribute Denial of Service attack 분산 서비스 공격)라 불리는 사이버 공격이었다!
수많은 컴퓨터들이 자신도 모르는 새 좀비 PC가 되어 공격에 동원됐고 이 일로 3일간 청와대를 비롯한 주요 정부기관의 인터넷 서비스가 중단됐다.
KISA(한국인터넷진흥원)에 따르면 7.7대란으로 공식집계 된 좀비PC는 약 11만 5천 44대.
그런데 놀라운 건 그 규모만이 아니었다. 발 빠르게 분석에 들어간 보안전문가들은 7월 8일 0시 "누군가가 직접 명령을 조종하는 사이트들이 없다"는 결론을 내렸다. 기존의 디도스 공격처럼 지령 서버를 차단하는 것으로 문제를 해결할 수 없는 암담한 상황이었다.
이번 7.7대란의 디도스 공격을 분석한 전문가들은 그 전망이 매우 어둡다고 단언한다. 한국을 강타했던 지난 7월 공격은 이제껏 드러났던 전 세계의 어떤 디도스보다 치밀했으며 진화돼 있었다는 것. 77대란을 통해 전열을 가다듬은 공격자는 머지않아 훨씬 강력한 DDoS로 돌아올 것이라는 주장이다.
과연 누가, 어떤 목적으로 이토록 방대하고 치밀한 공격을 시행한 것일까?
그런데 불과 2년 전, 발트해 동쪽, IT강국인 에스토니아가 겪었던 상황은 우리에게 많은 시사점을 던져준다. 실내외 어디서든 무료로 인터넷을 이용할 수 있고 지난 2005년부터 투표소에 가지 않고도 선거에 참여할 수 있는 온라인 선거제 실시하고 있다. 90%이상의 은행 거래가 인터넷 뱅킹을 통해 이루어지고 세금의 90%가 인터넷으로 납부되는 IT 강국 에스토니아, 이런 상황에서, 에스토니아를 강타한 DDoS 공격은 훨씬 더 치명적인 결과를 낳았다. 2주일이 넘도록 계속된 혼란... 이 사건은 유럽에서 가장 인터넷이 발달한 이 나라를 순식간에 고립시켰다.
제작진은 수소문 끝에 에스토니아 사태를 자신이 주도했다고 주장하는 러시아의 청년 애국단체 Nachi(나쉬)의 위원을 어렵사리 만났다.
"에스토니아 정부 사이트, 대규모 시위진압을 담당하는 내무부 사이트
동상 이전 결정을 내린 국방부 사이트 공격은, 저와 제 동료들이 보낸 것입니다.
우리의 기술을 이용해서 말이죠."
-Konstantin Goloskokov(콘스탄틴 골로스코코프)
과연 그가 사이버 공격을 통해 얻으려고 한 것은 무엇일까?
사이버 테러 뒤에 감춰진 위협과 거대한 음모를 살펴본다.
>> 최악의 시나리오 - 디지털 아마겟돈
사이버 테러로 인한 위협은 어느 정도일까?
갑자기 ‘서울에 대정전이 온다. 지하철은 움직이지 않고, 도로에는 온통 파란 신호만 가득 차 있다. 댐 수문의 오작동으로 침수피해가 발생하고 증권거래가 멈춰버린다.’
과연 이런 일이 가능할까? 가능하다. 아니, 이미 일어나고 있는 일이다.
지난해, 폴란드의 지방소도시 우쯔에서는 14세 소년이 리모컨을 조작하여 전차 트램(tram)을 탈선시킨 대형 사고가 일어났다. 또한 2007년 체코의 한 방송사에서는 해커들이 만든 거짓 핵폭발 뉴스가 생방송으로 송출돼 혼란을 준 사건도 있었다.
실핏줄처럼 얽힌 인터넷 세계는 이제 인간의 삶 그 자체를 움직이고 있다. 전력, 가스, 교통신호, 항공 및 선박 운행. 수질관리와 원자력발전, 댐관리, 금융거래에 이르기까지. 대부분의 일들이 기계를 직접 조작하는 것이 아니라, 컴퓨터를 통해 원격으로 관리하고 통제하는 시스템으로 바뀌어 가고 있다.
디지털화된 도시, 유비쿼터스 도시에서 전력 생산, 댐 운영, 가스 생산, 수자원 관리, 원자력 발전 설비 등 기반 시설 대부분은 원격 제어가능한 이른바, SCADA시스템(Supervisory Control Data Acquisition)에 의해 운영되고 있다. 키보드 하나로 모든 게 통제될 수 있는 세상에서 스카다 시스템의 관리 권한이 다른 누군가의 손에 들어간다면? 그 뒤에는 어떤 일이 벌어질까?
>> 해커의 눈으로 보는 세상
제작진은 1994년 미국의 국방부 산하 연구소와 한국의 원자력연구원을 해킹해 전 세계를 떠들썩하게 했던 영국 해커를 단독 인터뷰했다. 당시 19살이었던 그는 미국 FBI로부터 스파이 혐의를 받으며 세계평화를 위협하는 가장 위험한 인물로 보도되기도 했었다. 그 후 해커들과 싸우는 화이트해커로 변신한 그는 갈수록 커지는 사이버 위험에 대해 경고해 왔다. “봉인된 소프트웨어가 아니라면 세상에 안전한 소프트웨어는 하나도 없다”고 단언하는 쿠지 매튜.. 그가 남긴 충격적인 메시지!!!
“이제는 돈을 노리고 해킹하는 사람들이 넘쳐나요.
그래서 만약 정부나 위험한 조직이 이런 사람들에게 돈을 주고 해킹을 하라고 하면
그들은 그렇게 할 거에요”
-영국 해커, Mathew Bevan(일명: 쿠지)
21c 사이버의 미래. 유비쿼터스 시대는 전 세계인들의 삶을 더 빠르게 인터넷으로 연결해주고 있다. 온라인이 오프라인을 지배하는 세상은 더 가까워지고 있다.
어릴 때부터 국제 해킹대회에서 이름을 날리며 사이버 세계의 보안관(white hacker)을 꿈꿔오던 박찬암(21살)군. 그러나 21살 어린 해커가 바라본 세상은 위태롭기만 하다.
무선 인터넷을 사용하는 열린 공간은 얼마나 취약한가? 카페의 ‘무선인터넷 공유기’와 ‘블루투스 폰’의 해킹도 시연해본다.
이제 보안은 단순히 컴퓨터 관리의 문제가 아니라 인간의 삶에 대한 문제이다. 보안은 뒷전에 두고 편리함을 쫓아 빠르게 질주한 결과는 끔찍한 사태를 초래할지 모른다.
디지털 문명의 현주소와 나아갈 방향을 짚어보는 SBS스페셜[사이버 아마겟돈]!!
여기서 21살 어린해커로 나오는 박찬암군(hkpco, 해킹계의 장동건, 해킹의 신)이 동아리 선배입니다. 정말 어린나이에 세계 최고의 자리에 오르다니 너무 대단하고 멋있지만 질투도 나네요. ㅎ
뭐 아무튼 내용을 보면 되게 재미있을꺼 같습니다. 꼭 봐야겠네요 ㅎ
'Essay' 카테고리의 다른 글
2009년에 한일들 - (0) | 2009.11.27 |
---|---|
IGRUS 배 내부 해킹대회 후기. (0) | 2009.11.26 |
요즘 저의 근황... (0) | 2009.11.17 |
천재에 대한 나의 생각 (0) | 2009.11.07 |
리버싱 관련 포스팅 (0) | 2009.11.04 |