2013년 3월 20일 오후 2시경 KBS, MBC, YTN, 신한은행, 농협 등에서 발생한 동시다발적인 PC 디스크의 파티션 파괴와 리부팅은 어디선가 한날 한시에 원격파일전송 및 실행이 이루어졌음을 의미한다. 일단 방송사, 금융사의 전 직원 PC가 한날한시에 동시에 내려앉았기 때문에 사용자가 악성코드를 잘못 눌렀다가 당한 것이라 이야기하는 건 논리적으로 맞지 않으니 상상의 범위에서 제쳐놓자. 누가 그 짓을 했을까?
TV조선을 비롯한 보수 언론이 이 사건을 북한이 저지른 것처럼 몰아가는 것처럼 정말 북한이 그랬을까? 그랬다고 치자. ‘광의의 개념에서 종북’이 되지 않기 위해서라도 당장 오늘부터 우리는 북한이 그랬다는 믿음을 가지기로 하자. 그럼 북한은 어떻게 이 컴퓨터들을 한 방에 다 조종했을까?
기업체 보안 관제 프로그램이 하는 일 – 중앙에서 모든 걸 조종
일반적으로 기업체 보안 관제 프로그램 또는 백신 에이전트 프로그램(이하 에이전트 프로그램)들은 중앙서버로부터 파일도 전송받고 관리자권한으로 프로그램을 원격실행시키기도 한다. 사실 이러한 관제 체계가 수립된 것은 사람의 수고 없이 인터넷만 연결해놓으면 개별 PC의 백신 프로그램이나 업무용 프로그램을 원격에서 자동으로 설치하고 업데이트하고자 하는 수요에서 시작된 것이다. 즉 중앙에서 ‘조종’하는 것이다.
여기에 기술상의 뿌리가 같아서, 특정PC의 문서를 가져오거나 해당 직원이 열람한 인터넷 사이트 목록을 확보하거나 다운로드받은 파일을 열어보거나 작업중인 화면을 엿보는 것 또한 가능해 많은 기업들이 노동감시의 이점까지 고려하여 너도나도 전직원 PC에 설치하고 있다. 이 에이전트 프로그램들이 직원 PC에 설치되면 중앙 관제 서버의 관리하에 놓이게 되는데 이 서버에서 업무용 프로그램이 아닌 하드디스크 데이터를 파괴하는 프로그램을 전송하고 실행하게끔 명령한 뒤 재부팅까지 시킨 것이 이번 사건의 전말이다.
이들 중앙 관제 서버들은 또 다른 총 관제 서버의 통제를 받게 되며 이 먹이사슬의 맨 끝에는 각 보안업체(안랩, 하우리 등)의 중앙 서버가 자리 잡고 있다. 이들 업체들의 중앙 서버에는 회사별, 기관별 PC의 IP와 사용자 정보, 설치된 프로그램, 방문한 인터넷 사이트 목록 등 모든 정보가 ‘악성코드 침입 감시’를 이유로 저장된다. 바로 이 서버에서 KBS, MBC, YTN, 신한은행, 농협 등을 콕 찍어 하드디스크 데이터를 날려버리는 프로그램을 전송하고 실행하게 한 뒤 재부팅 명령을 내린 것이 분명한 것으로 보인다. (편집자 주: 이와 관련해 보안업체들은 자사측 중앙 서버가 아닌 사용 업체 내부의 업데이트 서버의 관리자 권한이 탈취된 것이라는 해명을 하기도 했습니다.)
사이버 공격만 받으면 북한의 소행?
이 짓을 누가 했는지는 사실 해당 보안업체 서버에만 기록이 남아있을 것이다. 그리고 해당 업체들은 ‘보안업체’로서의 자존심이 걸려있기 때문에 사건 발생 즉시 자신들에게 남겨진 기록을 삭제하는 것이 얼마든지 가능하다. 따라서 누구의 소행인지는 신속하게 해당 업체들의 관제 서버 하드디스크를 확보하지 않은 이상 확실한 증거는 찾아내기 어렵다.
자. 여기서부터는 가능성을 전제로 한 픽션이다. 위와 같다면 주요 주류 언론들이 ‘북한 소행일 것이다.’ ‘북한 소행이 틀림없다.’라고 말을 지어내는 것도 얼마든지 가능하다. 북한 소행이 되는 순간 이들 보안업체들에게는 면죄부가 주어진다. 마치 농협 전산망 마비사건이 북한 소행이 되면서 그간 농협에서 돈을 못 뺀 시민들의 불편함에 관한 농협의 책임이 깨끗하게 사라졌던 것처럼 말이다.
각 보안업체 서버로부터 전송된 잘못된 관제명령으로 전국 방송사 기자, PD, 작가들의 모든 작업물이 날아가 공황에 빠지는 초유의 사태에 대한 천문학적인 손해배상 책임을 보안업체들이 순순히 받아들일 리 만무하다. 지난 18대 대선 후보였던 안철수 씨가 만들었던 안랩은 더더욱 발등에 불이 떨어졌을 것이다. 더구나 전국에 뿌려진 업무용 PC 관제 에이전트 덕에 노동자들의 노동감시가 가능한 훌륭한 체계를 국가가 쉽사리 포기하기도 아까울 것이다.
그 보안업체 관계자들과 방송통신위원회, 국방부, 국가정보원, 청와대 등이 모여 한 자리에서 지금 대책회의를 하고 있다. 그들은 무엇을 원하겠는가? 우리가 상상할 수 있는 그 범위의 결정이 또다시 내려질 것이다. 마치 수년 전 농협 전산망 마비사태 때 ‘과거 북한이 해왔던 공격 수법과 비슷한 것으로 보아 이번 농협 전산망 마비도 북한 체신국의 사이버공격임이 틀림없다.’ 라고 발표한 것처럼 말이다.
근본적인 원인은 중앙 관제 중심의 보안 체계의 취약함
중앙 관제, 중앙 감시 중심의 기업 보안 체계의 취약성이 이번 사건의 근본적인 원인이다. 중앙 관제 서버에서 마음대로 프로그램을 설치하게끔 PC의 주요 권한을 통째로 넘겨버리는 현재의 보안 관리 체계, 이를 통해 노동감시 또한 가능해졌음에도 누구도 막지 않고 방관한 것이 이번 사건의 근본 원인이다. 테크노크라시(technocracy, 과학적 지식과 기술을 가진 사람이 경제 체제를 관리하는 사회 체제)는 먼 미래의 이야기가 아니다. 지금 당장 우리 앞에 나타나 있다. 그리고 그 기술지배의 최상위 권한을 공격자가 탈취한 것이 이번 사건의 전말이다.
그 공격자가 북한이었든, MBR(Master Boot Record, HDD나 SSD 등 저장장치의 맨 앞에 기록되는 시스템 기동용 영역, 이것이 지워지면 PC의 부팅 등이 불가능해진다.)을 덮어씌운 라틴어 문구 HASTATI(하스타티, 로마제국 시절 로마군 보병대의 3개 대열 중 맨앞에 서는 선봉 부대)처럼 로마군대였든, WHOIS라고 자칭하는 해커팀이었든 그건 중요하지 않다. 그런 원격제어가 가능케 한 중앙 보안 관제 체계가 이 사태의 책임을 져야 하며 이 체계를 도입한 자들이 날아간 하드디스크에 관한 최종적인 책임을 져야 할 것이다. (MBC의 경우는 100% 김재철 사장 탓이 아닐까.) 북한인지 누군지 알 수 없는 허공에 탓해보았자 앞으로도 계속 이와 같은 취약성 하의 공격은 계속될 것이다. 그럼에도 국가와 주요 매체들은 북한을 내세우며 우리의 시선을 다른 곳으로 돌리려 하고 있다. 북한의 사이버 공격이네 북한이 그랬네 하며. 진짜 범인은 다른 곳에 있는데 말이다.
누가 집 열쇠를 통째로 맡겼나
방송통신위원회는 “피해 기관으로부터 채증한 악성코드를 초동 분석한 결과, 업데이트 관리서버(Patch Management System)을 통해 유포가 이뤄진 것으로 추정하고 있다”며 “부팅영역(Master Boot Record)을 파괴시킨 것으로 분석하고 있다”고 설명했다.
실제로 에이전트를 관제하는 업데이트 서버가 악성코드를 배포한 것이라는 방통위의 발표가 같은 날 오후 7시에 있었다.
북한이 했든 북한이 하지 않았든 이 사건은 사이버테러가 맞다. 하지만 집 열쇠를 훔친 자가 누구인지를 찾기 전에, 누가 집 열쇠를 빼앗겼냐를 먼저 생각해야 한다. 그리고 누가 그들에게 모든 집 열쇠를 통째로 맡겼는지를 생각해야 한다.
[box type=”note” head=”필자 노트”]
느닷없이 야근하며 고생하고 있을 안랩과 하우리의 IT 노동자들과, 난데없이 모든 문서를 날려먹은 방송사 기자, PD, 작가 등 노동자 여러분들에게 위로를 보냅니다.
[/box]
*하두리 -> 하우리
옆님, 오타 알려주셔서 감사합니다. 반영했습니다.
대안이 궁금해지네요. 다르게 가야하는건지..
전산망 마비 악성코드, 하우리 백신으로 위장
http://media.daum.net/digital/others/newsview?newsid=20130321113906769
위의 기사에서 하우리 대표가 “본 취약점의 대처 방안으로 othdown.exe 실행 전 파일의 무결성을 검사해 본래의 파일이 맞는 경우에만 실행하도록 보완해 같은 사례가 재발되지 않게 조치했다” 라고 한 것으로 보아 프로그램을 내려줄 때 그리고 프로그램을 내려받아 설치할 때 무결성 검사를 하지 않았나 봅니다.
별다른 확인없이 그냥 주고 그냥 받아 설치한다는 발상이 왠지 우리나라의 인터넷 보안의 현주소인 것 같습니다.
이제 은행 거래나 각종 공인인증서 사용할 때 묻지마 설치를 강요당하는 전국민의 컴퓨터가 다음 차례일까요?
rainygirl님의 이 기사 [중앙 보안 관제의 재앙 – 3.20 사이버테러의 전말] 의 내용에 전적으로 동의합니다.
근본적인 문제는 중앙 원격 관제 시스템이 대한민국에 전국적으로 구축되어 있다는 것입니다. 이 말의 의미는, 대한민국 국민 대다수가 자신의 정보를 길바닥에 깔아 놓고 사는 꼴이라는 것입니다.
두번 째는 각 개인이 중앙의 통제를 받는 에이전트가 설치되었는 것을 자각하고 수동으로 지워도 자동으로 다시 설치되니, 없앨 수도 없으니, 그런 자유 마저 빼았겼다는 것입니다. 헌법 위반입니다.
세번 째는 왜 위 두가지 문제가 생겼나 입니다. 우리나라는 인터넷으로 은행일을 보는 일이 보편화 되어 있습니다. 그런데 은행에 접속 한번 하면 보안을 빌미로 보안 에이전트를 한 다스씩 깔아줍니다. 은행들은 고객은 위해서 돈들여 한다고 합니다만 은행들이 금융감독원의 “지시/통제”를 받고 있다느 것은 알려진 사실입니다.
그런데 나아가는 이런 보안 프로그램(보안 에이전트 같은 것, 공인인증도 포함) 사용을 강제하는 법이 있읍니다. 정부가 주도한다는 말이지요. 정부가 바로 사건의 원인 제공자라는 것입니다.
푸하하.. 소설을 읽은 것 같아요.. 글쓴이는 IT에 큰 애정도 있고 어느정도 경험도 있지만, 정작 기술은 모르는 분 같습니다. 이글은 잘못된 내용을 포함하고 있고, 글쓴이가 주장하고자 하는 바도 엄한 곳으로 향했다고 생각되네요. 정확한 원인이 뭔지도 모르는 상태에서 대안도 없는 정말 쌩뚱맞는 결론이네요.. 게다가 잘못된 지식을 가지고 정치적인 해석까지^^
이 사태를 책임져야 하는 사람은 이런 보안체계를 만들었거나 주도한 사람이 아니라요. 해커에요.. 해커! 조직이나 그룹이라 해야 더 맞겠지만 :) 금전적 이득이던, 정치적 목적이던.. 해킹을 주도한 사람들이라구요~ 글쓴이가 주장하는 내용이 어느정도 맞다 라고 가정하면요.. 오히려 그보다는 오늘날의 현존하는 모든 정보화 기술들을 만들거나 이를 사회에 승인한 이들을 탓해야 하는게 더 맞을거에요. 역기능 때문에 순기능을 포기하자라는 것과 유사한 얘기에요. :)
글쓴님이 생각하시는 중앙보안관제(사실 이런 용어도 없어요.. 관제라는 개념이 다 중앙에서 하는거지 -_-;)라는 개념은 삐딱한 관점에서 보시면 그런 시각으로 보실수 있어요. 보안관제는 말그대로 모니터링이에요. 손실 최소화를 위한 비정상적인 상황 발생에 대한 관찰입니다. 통제와 감시를 목적으로 하는게 아니구요. 구지 그렇다고 가정한다고 해도.. 그 대상이 사람이 아니라.. 시스템이에요.. 물론 어떤 조직에선 그런 어두운 그림이 그려질 수도 있겠으나, 그건 이번 사태와는 다른 주제이고요..
더 하나 지적하자면 이번 해킹에 활용된 PMS는(이 말이 맞는지는 더 두고봐야 할듯하구요) 글쓴님이 생각하시는 통제와 감시에 활용하는 도구가 아니에요. PMS는 오히려 효율만큼 보안측면에서 긍정적인 효과를 가져오게 하는 도구입니다^^(해커들이 대규모 공격시 가장 많이 사용하는 DDoS공격의 근본적인 원인이 몬지는 아시죠?) 물론 해커의 입장에서는 이용하기 좋은 대상이긴 하지만 해커 입장에서 PMS 없다고 해킹 못하는 건 아닐뿐더러 오히려 그보다 더 치명적인 결과를 가져오게 하는 (기본적으로 구성해야 하는)아키텍처, 구성요소, 서비스들은 널렸습니다.
제가 말씀드리고 싶은 것을 다시 한번 쉽게 정리하자면,
첫째, 두번째 문단에 언급했지만 어제 발생한 해킹의 근본적인 원인이 PMS와 같은 솔루션 때문이라면, 이 세상의 모든 정보화 기술들을 의심하고 퇴보시키자라는 결론을 도출할 수 있을것 같구요. (저도 결론이 너무 억지인가요? ^^ )
두번째, 어제 발생한 해킹 사건이 왜 사용자 통제와 감시라는 정치적인 것과 연결이 되는지에 대한 지적입니다.
무결성.. 말씀대로 어려운 얘기죠.. 우리나라 보안의 현주소. 부족한 것도 사실이구요.. 그런데 제일 문제되는 것은 “묻지마 설치”보다도(당연히 중요한 문제입니다!) 국민들의 정보보호의식이 부족한게 제일 크다고 생각합니다. ^^
참고로.. 09년 7.7 ddos 터졌을때, 미국에서 먼저 발생했고, 몇일 후 한국에서 시작됐습니다. 그때 처음으로 시작된 감염이 윈도우 OS에서 정상적으로 돌고 있는 msiexec.exe였어요. 그만큼 어렵고도 모르는게 많은게 정보보호분야죠
그 ‘긍정적인 효과를 가져오게 하는 도구’ 가 공격에 악용된 사례 아닌지요? 저는 이 글을 이렇게 읽었는데요. 그럼 그 도구를 만들고 운영한 방식에 문제가 있었던 것이고, 거기서 책임이 발생한다는 주장에는 문제가 없다고 생각하는데요.
‘누가 집 열쇠를 통째로 맡겼나?’ 고 하지 않습니까? 도구를 문제삼는게 아니라 도구에 의존해온 것 + 그 도구에 취약점이 있었다는것을 지적하는 것이지요.
그 도구가 아니면 기술이 퇴보하는건 아니지 않나요. 오히려 그 도구 아니면 안된다는 식의 주장이 퇴보라고 생각합니다만… 보안은 다양한 기법이 신뢰받고 선택받아야 하는것이지, 몇가지 방법을 강제하거나 의존하도록 하는 것이 아닙니다. 직접 써놓으신대로 좀 억지스러운 주장이신것 같고요.
저도 글 내용 곳곳에서 ‘감시’나 ‘통제’ 를 언급하는 부분은 좀 갸우뚱 합니다. 실제로 그런 목적으로 활용하고 있는 곳이 이렇게 이야기 할 정도로 흔한건지도 궁금하네요.
대기업들은 ‘감시와 통제’를 하고 있습니다. USB 등의 매체 제어, HTTP 패킷 감시및 통제 심지어 HTTPS 나 SSH 같은 보안 프로토콜도 감시하고 통제합니다. 원격명령으로 해당 피씨의 정보를 실시간으로 수집하거나 파일 삭제등을 하기도 하죠.
곰쓰님께
곰쓰님께서 말씀하신 내용 다 수긍합니다. 맞는 말씀이구요. 그리고 제가 표현한 글도 좀 과장되었고^^, 글쓴님께도 좀 미안하단 생각이 드네요.^^
다만 제 생각을 정확히 다시 한번 표현하기 위해 부가 설명을 덧붙이자면..
“시스템 관리자들에게 책임이 없다“ 라는 것도 아니고, ‘PMS와 같은 솔루션이 필요하다‘는 요구사항은 어쩔 수 없는 것이니 이러한 도구 아니면 안된다 라고 말씀드린 것이 아닙니다. 말씀대로 당연히 더 신뢰할 수 있는 정책, 기술, 방법론 등의 차선책들과 다단계의 방어대책들을 구현 해야겠죠. 운영되는 시스템들에 대한 보안관리는 필수로 해야 하는 것은 당연한 전제 조건일테구요. 도태되거나 포기하는게 맞다라는 제가 작성한 덧글의 과장됨은 가정입니다. 원글을 작성하셨던 분의 주장이 맞다면 그렇다는 얘기죠. 왜 이런 구성이나 솔루션들이 100% 정답이겠습니까? 하지만 적어도 근본적인 이유는 아니라는 거죠. 그런 이유가 근본적인 이유가 된다면 마찬가지로 다양한 형태로 해킹이 가능한 기술, 구성, 운영형태, 방법론들도 타겟이 되어야 하고, 그런 것들을 부정하기 시작하면 끝도 없다는 얘기입니다. 말씀하신 내용처럼 장단점이 있는 것이고, 현재 우리나라, 현 시점에서 PMS, NAC, DLP와 같 중앙에서 하는 통제(잘 모르시는 분들은 사람이나 노동자 감시 활용 수단이라고 오해하시면 안됩니다.)가 없다면 오히려 더 큰 사태를 야기시킬 것은 불 보듯 뻔한 이야기입니다. 더 쉽게 얘기하자면,,,, 현재 해킹 대상의 대부분은 웹 어플리케이션입니다. 그렇다고 http나 html을 만든 창시자나 이를 국가 및 사회 인프라에 적용한 대다수의 의사 결정권자가 근본적인 책임을 져야한다고 주장하는게 맞는 얘기인가요? 물론 취약한 웹 어플리케이션을 개발한 개발자나 웹 어플리케이션을 관리하는 관리자에게 책임이 없다고 하는 것은 잘못된 말이겠죠. 도의적으로 생각하면 (IT에 장기간 몸담고 있는 사람으로서) 그런 개발자나 관리자에게 책임을 묻는 것도 조차도 사실 현실적으로는 어려운 문제입니다.
제가 과장하면서 까지 덧글을 작성한 이유는… 아시겠지만,, 이번 사태에 원인이 된 시스템들과 구성이 본래 용도가 사람, 인권, 노동에 대한 감시와 통제 솔루션이 아님에도 불구하고, 마치 이것이 그런 용도로 태어나고 활용되는 것인 냥 표현한 원글을 비판하기 위함입니다. IT를 잘 모르는 분들이 보시면 분명 오해하시는 분들이 있을 것인지라 드린 얘기입니다. 물론 그런 솔루션들이 악용될 소지가 있고, 실제 그런 용도로 활용하는 조직이 있을 수 있다고 상상해볼 순 있겠으나, 그런 주장을 하려면 이를 증빙할 수 있는 적당한 근거가 있어야 수긍할 수 있다 하겠고, 다시 한번 얘기하지만 이번에 발생한 대규모 사태와는 전혀 다른 논제입니다. IT와 보안을 잘 모르시는 분이 이런 글을 읽고, (각 개인의 보안을 위해 설치한)공인인증서까지 의심하게 되면,,, 우리는 모든 것을 의심할 수 밖에 없습니다. 혹시나.. 노파심에 다시 한번 얘기하지만 장난치거나 악용되는 것을 묵인하자는 얘기가 아닙니다. ^^
당연히 각 회사 서버에서 보안 회사로부터 데이터를 받아서 클라이언트에 내려주기 전에 이게 맞는 것인지 검사를 하고, 또 클라이언트도 내려받아 실행하기 전에 검사를 해야 하는 거죠.
물론 어차피 내부에서 뚤리면 이것 역시 패스가 될테니 필요 없는 것이긴 하지만, 그래도 그런 정도도 체크하지 않았다는 것이 놀랍다는 뜻으로 이야기한 것인데, 그 당연한 무결성 체크를 어렵다고 하시니 무슨 뜻인지 잘 모르겠습니다.
윗분… mbc에서 직원들 감시 목적으로 소프트웨어 사용했다는 거 기사 못보셨나보네요. 한번 보고 오세요.
원래 그런 목적이 아니라 그런 식으로 쓰는 사람들이 있다는 겁니다.
당연히 다양한 기술이 나와야 한다고 하면서 일률적인 관제 시스템 (게다가 동일한 운영체제의 클라이언트들)의 문제를 지적하는 것이고요.
그리고 정말 웹페이지가 문제라고 생각합니까? 웹브라우저에 별 그지같은 걸 덕지덕지 깔고, 웹브라우저로 할 수 없는 일, 하지 않아야 할 작업을 강제로 하려고 별 희한한 방법으로 보안을 약화시키는 시스템을 구축해놓고 거기에 옥상옥처럼 보안 시스템을 무결성 체크도 안하며 중앙에서 시키니 나는 괜찮겠지… 이런 현상을 비판하는 글 아닌가요?
– 첫번째로.. 윗분.. MBC에 설치됐다던 Inciter가 뭐하는 프로그램인지는 아세요? 잘 모르시면 한번 찾아보시구요.. 글의 요지는 그런 목적으로 악용하는 것에 대한 논의가 아니지 않았던가요? 그리고 저는 그런 문제는 분명히 다른 논제로 논의가 되어야 한다고 말씀드렸고, 게다가 그에 대한 어떠한 견해도 내놓지 않았습니다. 저도 힘없는 일개 직딩일뿐입니다. 저를 포함해서 그에 대해 반감이 없는 사람들이 어디 있을까요? 말이 길어지니 그 논의에 대한 얘기는 접겠습니다.
– 두번째로 일률적인 관제 시스템이란 의미를 어떻게 해석해야 할지 판단이 안서네요. 다만 “동일한 OS의 클라이언트들”에 대한 문제는 과연 누가, 어떻게, 왜(선택할 수 있는 OS가 뭐 많이 있는것도 아니고) 풀어야 하며, 누구에게 책임을 지워야 할지 모르겠다는건 말씀드릴 수 있겠네요. 그리고 이런 문제를 풀면 대규모 사이버 테러에 대한 근본적인 해결이 되는 것인가요??
– 세번째로 말씀하신것도.. 관점의 문제입니다. 해킹을 막는,, 정보보호를 하는 입장에서 보면 취약한 웹 어플리케이션이 무엇보다도 치명적인 문제가 되는 것 맞습니다!!! 이게 정말 치명적인 문제가 되지 않는다 생각하시면 뭐라 말씀드려야 할지 모르겠네요ㅠ 웹브라우저 이후 언급하신 내용은 무슨 말씀인지 잘 이해가 가질 않구요. 다만 ActiveX에 대한 문제를 말씀하신거 라면 불만이 있으실 수 있겠죠. 저도 불만이니까요. 그런데 그게 외부에서의 침입과 무결성, 중앙 배포, 즉 보안과 어떻게 연결이 되는지 잘 모르겠습니다. 개인이 안/못하니 보안 강화를 위해서 중앙에서 강제화 시키는 건데, 이게 외부 침입에 대한 보안성을 강화시키는 거지 약화시키는 건가요? 님께서 생각하시는 보안이 사생활침해에 대한 보안이라 하시면 그렇게 말씀하실수도 있겠지만.. 지금 계속 얘기하는 보안은 사이버 테러를 대상으로 한 보안입니다. 거듭 말씀드리지만 프라이버시에 대한 문제는 논외로 하고 싶다고 말씀드렸고, 저 또한 일개 직딩으로서 상당한 불만을 가지고 있는 사람입니다. 그렇지 않은 사람들이 어디 있을까요.
써머즈님께..
음.. 제가 오해할만한 표현을 했네요. 개발자라면, 제품 개발을 해서 수익을 얻는 회사라면 당연히 써머즈님께서 생각하시는 것처럼 적어도 정보보호 관련되서는 무결성을 간과하면 안되겠죠.. 헌데 현실은 얼마나 많은 침해사고가 일어나는지 헤아릴 수 없을 정도로 점점 더 많아지고 있습니다. 저도 모르고 지나가는 대형사고가 한둘이 아니에요. 그 원인중에 하나가 어플리케이션이고, 또한 그중에 무결성과 같은 문제가 큰 역할을 하고 있죠. 그래서 별로 놀랄만한 일은 아니에요. 그래서 사고가 발생하고 있으니까요. 특정 솔루션 내 무결성 첵 구현이 어렵다 표현한게 아니고, 이런 문제를 해결하는데 있어 많은 시간과 비용이 필요하며, 이런 현실을 타개하는 것이 어렵다고 표현한것입니다. 무결성 보장을 당연한듯 생각하시겠지만 보안의식이 부족하고, 투자가 부족한 현실(아직까지도)에서는 어려운 문제였을거라 생각합니다.
그리고 말씀하신 내용은 확인해봐야 합니다. othdown이란 넘이 그 시스템에서 내려준 놈인지 아니면 하우리와 상관없는 다른 넘이 감염시킨 것인지에 대한 내용은 기사에 없습니다. 가능성이 높으니 써머즈님께서 단정하신 내용이구요. 물론 다른넘이 감염시켰다 해도 실행전 확인시켜 볼순 있지만, 사실 othdown이란 넘이 정확히 어떤 프로세스인지를 모르는 상태에서 코딩 개념이 부족했다 아니다를 판단하기엔 너무 엄정한 기준이 아닐런지 생각합니다. 하우리와 그 개발자들을 옹호하는게 아니라요, 전 댓글에도 달았지만 미국에서 발생한 7.7 DDoS 만해도 OS를 만드는 MS의 윈도우에서 조차 정상적인 파일이 악성파일로 둔갑 되었으니깐요. 하물며 어플리케이션은 둘째치고라도 프로토콜 자체에 취약점이 있습니다. 단순 특정 솔루션이나 시스템에 한정하지 말고 무결성이란 문제를 크게 보면 쉬운 문제는 아니라 생각됩니다.
북한을 안까면 종북이 된다니 아니 의사양반 이게 뭔소리요. 올해가 몇년이요?
Administrator Gral 님…
현실에서 보안과 관련된 많은 문제들이 벌어지고 있고, 보안과 관련된 중요한 사항들이 많은 부분에서 소흘히 여겨지고 있는 것은 사실이라 생각합니다.
그런데… 혹시, 말씀하신 것처럼 “보안의식이 부족하고, 투자가 부족한 현실”이 한국의 대표적인 “보안업체”인 안랩과 하우리에 대해서도 그렇다고 말씀하시는 건가요? 한국의 대표적인 보안업체가 보안의식이 부족하고 투자가 부족하다고요? 어떻게 받아들여야 하는 건지…
기사에 대해서는 제가 직접 취재한 것이 아니기 때문에 단정은 드릴 수 없지만, 문맥을 읽어보세요. 하우리 대표가 직접 [othdown.exe 실행 전 파일의 무결성을 검사해 본래의 파일이 맞는 경우에만 실행하도록 보완하겠다]고 했는데, 하우리는 다른 넘이 감염시켰든 파일이 전송 과정에서 깨졌든 무결성 검사를 해야 하는 것 아닌가요? 하우리는 보안 솔루션이잖아요. 보안 솔루션에게 맡겨놨는데, 이제부터 무결성 검사를 하겠대요.
저는 othdown이란 넘이 뭐하는 넘인지는 모릅니다만, 기사를 보면 하우리 대표가 앞으로 본래의 파일이 맞는 경우에만 실행하도록 하겠대요. 그 말은 이제까지는 그렇게 하지 않았다는 뜻이라고 이해했습니다. 제가 잘못 이해한 것일까요? (제 댓글에서도 저는 어차피 무결성 검사도 내부에서 뚫리면 어쩔 수 없다고 말씀드렸습니다만, 지금껏 하지 않았다는 것은 잘못된 것 아닌가요?)
게다가, 국민들의 정보보호의식이 부족한 건 무슨 사이트 들어갈 때마다 바이러스 검사 프로그램을 설치하라며 무조건 “예”를 누르게 만든 보안업체들에게 큰 책임이 있다고 생각합니다.
취약한 웹 어플리케이션이 치명적 문제라고 하면서 제가 언급한 내용을 이해하지 못한다니 님이 정말 정보보호를 하는 분인지 의심스러울 지경입니다.
웹브라우저에서 뭔가 설치하라고 물어보면 예를 눌러야 한다고 보안업체들이 학습시킨 덕분에 우리나라 국민들은 뭔가 설치한다고 하면 습관적으로 예를 누릅니다. 그럼 악성코드에 감염될 확률이 엄청 올라갑니다. 습관적으로 예를 누르니까요. 카드 고지서 내역 보려고 해도 액티브엑스를 설치해야 볼 수 있으니까 예를 눌러야죠. 수강신청하려고 해도 액티브엑스를 설치하래요.
그렇게 한번 감염이 되면 그럼 그게 네트워크의 다른 단말들도 감염시킬 수 있습니다. 그럼 무결성도 하지 않고 배포하는 보안 솔루션을 감염시켜서 네트워크 내의 모든 피씨를 날려버린다는 겁니다.
웹 어플리케이션이 문제가 아니라 그 위에 덕지덕지 액티브엑스로 공인인증서 모듈, 키보드 보안 프로그램, 백신 프로그램을 설치를 해야만 웹서비스를 이용하게 만든 정부와 업체가 문제라고요. 웹 서비스만 사용해서 악성 코드가 덕지덕지 붙는 사례 있음 하나라도 알려주세요.
아니 이런 초보적인 의견에 반대한다도 아니고, 이해를 못하겠다니… 어디서 정보보호를 하시는지 궁금해지네요.
“이번 사태에 원인이 된 시스템들과 구성이 본래 용도가 사람, 인권, 노동에 대한 감시와 통제 솔루션이 아님에도 불구하고, 마치 이것이 그런 용도로 태어나고 활용되는 것인 냥 표현한 원글을 비판하기 위함입니다.” 라고 하시어 참고로 링크를 드립니다.
http://kwiki.mooo.com/wiki/index.php?title=%EB%B0%A9%EC%86%A1%EC%82%AC#MBC_.EB.AC.B8.ED.99.94.EB.B0.A9.EC.86.A1
암요. 본래는 그런 용도가 아니었죠. 진실이 밝혀진다면 해당 솔루션을 판매해온 많은 업체들에게 타격이 있을 것임은 이해합니다. 하지만 감추어선 안되니까요.
저기요.. 저 정보보호쪽에서 일한다고 한적 없거던요? ㅎㅎ 에궁.. 보안풋님 혹시 정보보호쪽에서 일하시는 분이시면 공부 마이 하셔야 할거 같아요~ 혹시, 학생이시면 뭐 이런 저런 생각 다 정리해보고 표현해보는 것 좋긴해요~ 국어도 열씸히 공부하시구요~~~~~
네.. 그런 내용은 감추지 마세요… 진실은 밝혀져야죠. 부당한 사실은 당연히 밝혀지고 공유되어야 지요. 그런데.. 잘못된 내용이 공유되고 전파되는 것은 막아야죠. 제가 이런데 와서 이런 답글 달고 있는거 자체가 참 한심한 상황인데, 참.. 필자님 댓글 보니.. 자꾸 화가 나서 답글을 또 안 달수가 없네요..
수많은 대책중의 하나일뿐인데 그런 솔루션들을 중앙보안관제라니, 울나라 기업의 보안체계라니 하면서,, 그런 솔루션들이 정보보호 메인 프레임으로 작동되는 것처럼 얘기하는게요. 그게 얼마나 어리석은 얘긴지 아시나요? 필자님.. 보안관제가 무슨일 하는 건지는 알긴 아시나요??
결국엔 윗 댓글에 달아놓은 URL 얘기 하고 싶으신 모양인데, 말리지 않습니다. 나도 시간되면 그런 얘기하구 싶어요.. 나도 알고 있고, 경험한 내용이니까요.. 근데요.. 결부시키지 말라구요.. 그런 시스템이나 솔루션들을 사용하는게 사이버테러의 전말이라느니, 근본적 원인이라느니 물타기 하지 말라는 얘기입니다.
바로 윗 댓글에.. 해당 솔루션을 판매해온??? 정확히 무슨 솔루션 말하는거죠? 필자님이 말씀하신 솔루션이 MBC에 설치된 쓰레기에 한정된 얘기인가요? 아님 제가 언급한 PMS, NAC, DLP, DRM 같은 솔루션도 포함되는 얘기인가요? 필자님이 작성한 댓글 보면 IT 잘 모르시는분들 또 오해하겠습니다?? 그 수많은 정보보호시스템이나 솔루션들이 뭐가 있고 그게 어떻게 돌아가는건지나 알고 난 다음에 당당하게 얘기하세요. 많은 업체들에게 타격이 있다? ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
저 어디 커뮤니티에 글 한번 올린적 없는 사람입니다. 아 그럼 이사람 어디 보안 업체 직원이구나?? 아니면 어디 기업 보안관리자구나 라고 생각하실수도 있는데요???? 그런게 아니라요~~ 정말 어처구니가 없어서 이런 답글 달고 있는거에요! 전 보안업체 직원도 아니고 어디 알아주는 기업에 근무하는 관리자도 아니에요..
혹시나 해서 요청드리지만.. 원글을 수정하면 정말 보기 좋을것 같습니다. 기업 내 임직원 감시에 대한 고찰 또는 고발이라는 주제로 한정하면 정말 좋을것 같구요. 사이버테러, 기업내 보안관리체계 같은 것과 결부 시키지 마시구요. 겉핥기로 알게된 협소한 지식으로 지금 이렇게 까지 발전해온 정보보호업계와 기술들을 매도하지 마세요..
아.. othdown 얘기는 고만할께요.. 에궁.. 써머즈님 말씀이 맞습니다 ^^ 첫 문장… 제 생각을 잘못 해석하셔서 다시 댓글 살짝 달고 갑니다. 보안의식이 부족하고, 투자가 부족한 이란 말은 보안의 총체적인 현실을 얘기한거지 어디를 콕 찝어서 거기도 그러니 좀 봐주자는 말을 한게 아니에요. 무결성이란 말이 나와서 나오게 된 얘기입니다.
위에서 부터 살펴보니 몇분은 신기하게 동시에 나타나 댓글을 단다. 뭐 우연의 일치겠지 하면서 살펴봤더니 다 같은 사람인 것 같네.
그리고 황당한 건 사이버테러가 주제인 글에 그 곁가지로 잠깐 인용한 기업 감시를 주제로 글을 써달란다.
그리고 보안업체와 관련이 없다면서 자꾸 보안업체를 옹호한다. 재밌네. 많이 보던 패턴.