블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Notice

2010.07.05 09:57 IT 기사/보안

풀리지 않는 7.7 DDoS 공격 3가지 의혹(2010.07.05)




정부기관과 언론사, 은행 등이 공격을 받는 7.7 DDoS 공격이 발생한 후 1년이 지났다. 이후 DDoS 공격을 막기 위한 대응 방안이 발표되고 있지만 아직도 그 실체는 잘 알려지지 않고 있다.



당시 보안 담당 기자로 7.7 DDoS 사건을 취재하고 이후 많은 사람들을 만나면서 수많은 이야기를 들었다. 그 중에는 근거가 없는 뜬소문들도 많았지만 근거가 있음에도 밝혀지지 않은 이야기도 있었다.

그 중 몇 가지를 말하고 싶다.


1. 7.7 DDoS에 국내 보안 전문가가 관여됐다?
7.7 DDoS 사건 후 이를 분석한 전문가들과 보안 업체들은 공격의 전반적인 형태를 볼 때 국내 보안을 잘 알고 있는 사람이 공격에 참여하고 있는 것으로 분석했다. 실제 국내 한 보안업체 임원은 기자간담회에서 한국 상황을 잘 알고 있는 사람들의 소행이라고 단정했다.


그 이유는 타이머 방식으로 1차, 2차, 3차 공격이 발생한 내용을 보면 초반에 정부 기관, 언론을 공격해 자신들의 소행을 알렸다. 이후 2차 공격부터는 바로 그 공격에 대응하는 기관들인 특정 보안업체들과 정부 기관을 겨냥했다. 그리고 최종적으로는 사람들이 DDoS 대응에 주력하고 있을 때 데이터 삭제라는 또 다른 카드를 꺼내 상황을 주도했다.


즉 범인은 사이버공격이 발생하면 우리나라가 어떤 방식으로 대응을 하게 될 것이라는 대응 프로세스를 알고 있었다는 것이다.


또 다른 증거들도 있다. 경찰청이 수사 중 공개한 데이터 삭제 대상 파일들 중에는 국내 IT에서만 주로 사용되는 파일 포맷이 포함했다. 특히 과거에 파일들 10년전 사용됐던 금성(현 LG)에서 만든 문서 포맷 파일도 포함돼 있어 범인이 우리 IT에 대해 상당한 지식이 있는 것으로 추정되고 있다.


더 심각한 문제는 범인들은 단순히 우리의 IT와 보안 문화와 체계를 아는 수준을 넘었다는 것이다. 한 보안업체 대표에 따르면 7.7 DDoS 공격은 우리 보안 제품 기술적인 특성을 잘 아는 사람의 소행이었다.


보안업체 대표는 "대한민국에서 사용되는 네트워크 보안 장비에 잘 걸리지 않는 수준의 공격이 이어져 공격 초반 유해 트래픽을 탐지하지 못해서 애를 먹었다. 분명 한국에서 사용되는 보안 장비를 잘 아는 사람이 공격에 참여한 것으로 보인다. 만약 국내 보안 업계 관계자가 이 사건에 관여한 것이 나중에 밝혀지면 이는 북한이 공격을 한 것보다 파장이 더 클 것이다. 국민들이 보안업체를 불신하지 않을까 두렵다"고 말했다. 보안 장비에서 이상 트래픽으로 감지하지 못하는 수준의 트래픽을 파악해 공격을 감행한 것이다.


이를 토대로 볼 때 공격 주체가 북한이 아닌 국내 세력일 가능성도 있으며 또는 북한이 공격의 주체인데 국내 보안 전문가가 간첩활동을 하며 북한에 협조한 것일 수 있다.
만약 실제로 국내 보안 전문가가 정부를 공격했거나 또는 간첩행위를 한 것이라면 이는 국가 안보에 중대한 문제가 될 수 있다. 문을 지키는 사람이 문을 공격한 것이기 때문이다. 하지만 이와 관련된 내용은 전혀 알려지지 않고 있어 지난 1년 동안 정부가 이에 대해 조사를 제대로 했는지는 의문이다. 정부는 사건 초기부터 북한 소행으로 추정된다는 이야기 만하고 정작 이런 이상 징후에 대해서는 1년 동안 침묵했다.


2. 7.7 DDoS의 더 큰 문제는 정보 유출이다?
7.7 DDoS 공격으로 인한 피해를 이야기 할 때 주로 홈페이지 서비스가 마비된 것, 이로 인해 사회적 혼란이 초래된 점, 3차 공격 이후 일부PC들의 데이터가 삭제된 것을 피해로 이야기하고 있다. 그렇다면 피해는 그것뿐일까?


사건 발생 약 한 달 후 경찰청에서 조사를 한 결과 7.7 DDoS 공격에 동원된 PC들에서 데이터 파일들이 빠져나간 정황이 발견됐었다. 7.7 DDoS 공격과 관련된 악성코드 중 자신에 감염된 PC의 문서 등 주요 데이터를 어딘 가로 보내는 기능이 있었다.


문제는 감염된 PC가 각 분야에 걸쳐 엄청났다는 것이다.(정부가 당시 확인한 것만 10만대가 넘는다.) 당시 담당 기자로 확인한 바로는 대기업, 은행, 대전에 모 대학 연구소는 물론 관공서에 7.7 DDoS 악성코드에 감염된 PC가 상당수였다. 한 지자체의 경우는 수백 대 PC가 감염됐으며 모 연구 기관도 수십대의 PC가 감염됐던 것으로 알고 있다. 때문에 전체적인 관공서 감염은 최소 수 천 대에 이를 가능성도 있다.


그렇다면 그들로부터 빠져나간 정보는 대체 어디로 간 것일까? 실제로 이렇게 정보들이 빠져나갔다면 그것이야말로 엄청난 피해라고 할 수 있다. 개인정보, 산업기밀, 국가기밀 정보가 누군가의 손에 들어갈 수 있기 때문이다.


하지만 이런 우려에 대한 명쾌한 해답은 정부 어느 부처도 하고 있지 않다.


3. 7.7 DDoS 악성코드는 모두 치료됐다?
7.7 DDoS 공격에는 다양한 악성코드들이 복합적으로 이용됐다. 군대 조직을 생각해 보면 이해하기 쉬울 것이다. 군대에 보급 부대, 정보 수집 부대, 관리 부대, 공격 부대 등 성격이 있듯이 7.7 DDoS 공격에는 수 십 종류의 역할이 각기 다른 악성코드들이 복합적으로 사용됐다.


정부는 7.7 DDoS 공격 악성코드를 90% 넘게 거의 대부분 치료했다고 주장했다. 하지만 이는 전체 악성코드들 중 일부에 불과했다. 실제로 국내 모 대학 연구소에서 연구원들이 지난해 연말 7.7 DDoS를 분석한 적이 있다.


이 때 7.7 DDoS 관련 악성코드 중 PC정보를 보내는 악성코드를 역으로 이용해 C&C 서버에 접속한 후 정보를 파악한 결과 대부분 치료됐다는 정부의 주장과 달리 그 당시 수 만 대의 PC가 그 악성코드에 감염된 상태인 것으로 나타났다.


연구원들은 정부가 치료했다고 밝힌 7.7 DDoS 악성코드는 몇몇 종류일 뿐이며 아직도 많은 PC들이 감염된 것으로 봐야 한다는 연구 결과를 내놨다. 문제는 그 감염된 PC들을 범인이 또 다시 이용할 가능성이 있다는 것이다.


이 내용에 대해 정부 기관에서는 연구원들의 연구 내용을 알고 그들에게 주의?를 당부했고 연구원들은 본 기자에게 자신들이 개인적으로 불이익을 받을 수 있다며 보도를 하지 말아줄 것으로 요청했었다.


정부에서 연구원들의 입을 막는데는 노력하면서 정작 7.7 DDoS 악성코드에 대해 어느 정도 분석했고 어떻게 대응했는지 의문이다. 이와 관련된 내용에 대해서도 정부는 아무런 말이 없다.



이밖에도 다양한 근거 있는 의문점들이 아직 많다. 지난해 국정감사 자료에 따르면 7월 사건 발생 바로 직전인 6월 비슷한 내용의 DDoS 공격 훈련을 정부가 실시했다. 악성코드가 유포돼 국내 다수의 PC가 좀비PC가 되고 이를 이용해 범죄자들이 주요 사이트를 공격한다는 것이다. 이런 훈련을 실시하고도 공격을 당한 것도 문제이지만 국정감사가 실시되기 전까지 언론이 내용을 알려달라고 할 때는 함구로 일관하다가 뒤늦게 공개한 것도 의문점이다.

또 국가정보원장이 DDoS 공격에 북한 체신청이 사용하는 IP가 사용됐다고 밝혔지만 그 이외에 증거는 공개되지 않았다. 올해 1월에는 한 탈북자 단체에서 북한이 DDoS 공격을 했고 해커들에게 포상을 했다는 내용을 공개했지만 이 역시 정부는 확인해 주지 않고 있다.



정부의 침묵은 사람들에게 감추기로 비춰질 수 있으며 이런 행동들이 각종 음모론의 단초가 된다고 생각한다. 정부에서는 지금까지 조사한 내용을 공개해 의문점들을 사라지도록 해야 할 것이다. 만약 그렇지 않으면 7.7 DDoS 사건은 또 하나의 미스테리 사건이 돼 버릴 것이다.



디지털타임스 강진규 기자




posted by 강진규 그레고리잠자
2010.06.25 09:17 IT 기사/보안


국가정보원 소리 소문 없이 4년만에 로고 바꿔(2010.06.25)




국가정보원이 지난 2006년 영문 약칭인 'NIS'(National Intelligence Service) 로고를 만든 지 4년만에 새로운 로고로 전면 교체했다.


                   2006 년 만들어져 지난달 초까지 사용된 국정원 로고




                   지난 달 전면 교체된 국정원 로고



정부 관계자들에 따르면 국가정보원은 새로운 NIS 로고 만들어 지난달 국정원 홈페이지와 관련 사이트 등에 반영했다.


새로 바뀐 'NIS' 로고는 기존에 주황색으로 강조했던 S 글자가 다른 영문자와 동일한 위치, 동일한 어두운 남색으로 바뀌었으며 글자체도 고딕체로 바뀌었다. 특이한 점은 교체된 NIS 로고에는 우측 상단에 별이 표시돼있다는 점이다.


국가정보원은 지난 2006년 김승규 원장 재임 시 경쟁력 있는 정보기관으로 거듭나겠다며 NIS 로고를 만든 바 있다. 당시 로고에서 S가 주황생으로 강조된 것에 대해 국정원은 정보의 주인인 국민들이 필요로 하는 맞춤형 정보 서비스(Service)를 제공하겠다는 의지의 표명이라고 밝혔다.


이번 로고 전면 교체에 대해 국가정보원은 관련 내용을 언론에 알리지 않고 소리 소문 없이 진행했으며 홈페이지에도 관련 사실을 공지하지 않아 그 의도에 대한 궁금증이 제기되고 있다.


일각에서는 과거 정권의 옷을 갈아입는 의미가 있는 것 아니냐는 지적이 있지만 또 다른 한편에서는 세련된 로고의 필요성에 의해 바뀐 것일 거라고 주장도 있다.




디지털타임스 강진규 기자



posted by 강진규 그레고리잠자
2010.06.25 09:14 기타

박지성 등 월드컵 톱스타 유니세프 자선경매 참여(2010.06.24)



2010년 남아공 월드컵이 한창인 가운데 박지성, 메시 등 월드컵 톱스타들이 참여하는 유니세프 자선 캠페인이 열리고 있어 주목되고 있다. 실력 만큼이나 뛰어난 톱스타들의 마음을 엿볼 수 있는 계기가 되고 있다는 지적이다.


유니세프한국위원회는 지난 5월 26일부터 아프리카 어린이들에게 학교를 지어주기 위한 'Schools for Africa' 캠페인의 일환으로 특별 자선경매와 티셔츠 구매 캠페인을 진행 중이다.


이 캠페인에 아르헨티나 대표 선수인 리오넬 메시가 유니세프 친선 대사 자격으로 동영상을 통해 유니세프 티셔츠(1만8000원) 등 캠페인 용품 구매에 참여를 독려하고 있다.


또 대한민국의 역사적인 16강을 견인한 박지성 선수는 자신의 사인이 들어간 맨체스터유나이티드 선수 티셔츠를 경매에 내놨다. 박지성 선수의 티셔츠는 24일 오후 8시 기준으로 72만원의 경매가를 기록하고 있다. 또 박지성 선수, 영국의 웨인 루니, 포르투갈의 호날두 선수의 사인이 모두 들어간 사인볼에 대한 경매도 진행 중이다.



박지성 선수의 사인 티셔츠 경매 홈페이지 모습


이번 경매에는 피겨여왕 김연아 선수가 자신의 사인이 들어간 유니세프 티셔츠와 에코백을 내놨으며 데니스 황제 로저 페더러의 사인 티셔츠, 맨유 게리 네빌, 리오 퍼디낸드의 사인 티셔츠도 경매로 나왔다.


이들 자선 경매는 7월 11일 24시(자정)까지 이어지며 경매를 통한 수익은 모두 아프리카 어린이들을 위해 사용된다.


자선 경매와 이벤트에 참여를 원하는 사람은 유니세프한국위원회 홈페이지를 통해 참여할 수 있다.


유니세프한국위원회 홈페이지
http://www.unicef.or.kr/


디지털타임스 강진규 기자



posted by 강진규 그레고리잠자
2009.02.08 19:12 북한 기사

경기침체의 여파로 고용문제가 대두되고 있는 가운데 고용정책의 기초자료가 되는 통계청 실업 및 취업관련 자료에 허점이 있는 것으로 나타났다.



통계청 국가통계포털 실업자의 자료를 보면 




2008년 12월 실업자수는 78만7000명으로 나타나있다. 그럼 과연 실제로 대한민국의 실업자수가 이 정도일까? 
이 통계자료에 대한 해설자료를 살펴본 결과 통계청의 이 자료는 취업자를 광범위하게 규정해 실업자의 수를 최소화 하고 있었다.


다음은 이 자료에 대한 해설 자료이다.



이 내용을 보면 알 수 있듯이 조사기간 중 단 1시간이라도 일을 해서 돈을 받으면 그 사람은 취업자로 분류돼 실업자에 포함되지 않는다. 하지만 일반적인 상식으로 1달 동안 1시간 일해서 돈을 벌었다고 취업자로 생각하는 사람이 있을까? 


또 집에서 자영업을 할 경우 자신이 직장이 없이 일을 도와도 취업자로 분류하고 있다. 즉 비약해서 말하면 무직인 자식이 부모님 가게에서 일손을 거들면 취업자인 것이다.


통계자료에 기준을 어떻게 만드느냐는 많은 연구와 의견이 있을 수 있다. 하지만 정부에서 실질적 취업대책의 마련을 원한다면 이런 눈가리고 아웅식의 자료를 만들기 보다는 실제 실업자를 파악하는 자료를 만들어야 한다.


이와 함께 이런 자료가 정부 고위 관계자들에 보고되고 그들이 정책을 만들었다는 사실에 침묵하고 이런 자료를 바탕으로 앵무새처럼 기사를 작성해 온 언론인의 한 사람으로써 반성한다. 다른 많은 언론인들이 보다 넓은 시각으로 현실을 바라보기를 바란다.   


디지털타임스 강진규 기자
  

posted by 강진규 그레고리잠자
2009.02.05 00:09 IT 기사/IT 일반

`대학을 졸업하고 IT중소기업에서 3년째 임베디드 소프트웨어(SW)를 개발하고 있는 A씨의 얼굴에는 요즘 그늘이 가득하다. 그의 회사에서 올해 연봉계약서에 사인도 하기 전에 전 직원에게 연봉의 20%를 삭감한 것으로 통보했기 때문이다. 어려운 경기 상황 속에서 회사의 어려움을 알기는 하지만 적금과 생활비, 그리고 앞으로 결혼자금 마련을 생각하면 마음이 무거워진다.’


지난해 말부터 시작된 경기 침체의 여파가 기업들을 덮치면서 월급이나 연봉을 삭감 당해 A씨와 같이 고민하는 IT업계 종사자들이 늘고 있다.


IT업계에 따르면 중소기업들을 중심으로 지난해 말부터 임금이 일부가 삭감되거나 절반만 지급되는 경우가 나타나고 있다. 하지만 월급이 나오기라도 하는 것은 그나마 사정이 나은 편으로 수 개월째 월급을 받지 못하거나 휴직 또는 정리해고의 고통을 겪는 IT업계 근로자들이 늘고 있다.


IT산업노조 관계자는 "최근에 임금이 아예 지불되지 않는 체불 사례가 늘고 있다"며 "특히 중소하도급 IT개발업체 직원들이나 프리랜서 IT개발자들의 경우 임금을 제때 받지 못하는 경우가 많아지고 있다"고 말했다.


그러나 월급이 삭감되거나 체불이 돼도 개발자들은 악화된 경기상황에서 회사에 이의를 제기하거나 노동부에 진정서를 제출하는 것은 엄두도 못 내고 있다. 더군다나 IT업계에서는 `모 반도체 업체가 대규모 구조조정을 했다’, `모 보안 업체가 구조조정을 준비중이다’라는 구조 조정 설들이 돌면서 분위기가 어느 때 보다 암울한 상황이다.


한 IT개발자는 "회사에서 임금을 삭감하고 명목상 합의를 하자고 하는데 어떻게 안 한다고 하겠느냐"며 "경기상황이 안 좋은 것을 알고 있고 또 이의를 제기하면 회사를 퇴사할 각오를 해야 하기 때문에 월급이 줄어도 속으로만 다들 전전긍긍하고 있다. 잘리지 않는 것이 다행이다"라고 말했다.


특히 프로젝트 단위로 일하는 프리랜서 IT개발자들은 임금을 못 받아도 하소연조차 하기 어렵다고 한다. 한 프리랜서 IT개발자는 IT산업노조 홈페이지에 올린 글을 통해 "수개월 간 일한 임금을 못 받아 노동부에 진정을 냈다"며 "그런데 노동부에서는 프리랜서 계약은 용역 관계라 근로자 인정을 해줄 수 없으니 민사 소송을 내라고 답했다"며 어려움을 호소하기도 했다.


이런 전반적인 상황에 대해 노동부의 한 관계자는 "문제가 있어서 진정서를 제출하면 처리를 하고 있다"면서도 "경기 악화로 기업들이 살아남기 위해 합의를 해서 임금 등을 조정하는 경우도 있으며 고용안정과 직원들의 고통분담도 고려해야 하는 어려운 문제이다"라고 말했다.



전문가들은 현재 기업들의 어려움이 많은 것이 사실이지만 그에 따른 근로자들에 대한 무조건적인 양보를 강요하기보다는 어려움을 알리고 함께 풀어갈 수 있는 설득과 합의가 필요하다고 지적했다. 전국IT산업노동조합연맹 관계자는 "경기상황이 많이 안 좋은 것을 알고 있다"며 "하지만 근로자들에게 무조건 양보하라고 하기보다는 회사가 솔직히 직원들에게 경영상황에 대해 이야기하고 논의해서 문제를 풀어나가는 노력이 필요하다"고 말했다.


디지털타임스 강진규 기자


후기
모두 힘든 시기라고 생각됩니다. 많은 분들의 어려움을 알고 있지만 제가 할 수 있는 일이라고는 고작 이런 것 뿐입니다. 지면에는 내보낼 수 없었지만 이렇게라도 어려운 현실을 알리고자 미흡한 기사를 올립니다. 빨리 이 어려운 시간이 지나기를 바라며...

posted by 강진규 그레고리잠자

티스토리 툴바