2009년 7월 7일 디도스 대란이나 2011년 농협 해킹사건 전부 북한소행으로 결론지어졌는데 사람들은 북한이 한 짓이 과연 맞는가 의심을 하는 경우가 많다. 뭔 보안이슈가 터질때마다 북한이라고 밝혀지니 사람들은 만만한 북한으로 뒤집어 씌워서 일종의 북풍(北風)을 유도하는게 아니냐는것. 사실 이같은 주장도 이해를 못할 정도는 아닌게 나도 매일매일 뉴스를 보며 이런 해킹사건 볼때마다 북한이라고 하기에 진짜 북한인가? 하는 의심을 한번쯤 해봤기 때문.
사실 이전부터 최근까지 북한소행이 맞을까 의심해왔는데 최근들어서 생각이 바뀌었다. 계기가 된건 한국수력원자원 해킹 사건 때문. 한수원 해커집단 'Who Am I'는 2014년 12월 한수원을 해킹하고 관련 자료를 공개하며 청와대와 협상하겠다느니 외국으로 돈받고 팔아넘기겠다며 헛소리를 찍찍 해오고 있는데 이들이 말하는 수법과 해킹방법을 보면 북한 소행이 확실하다는게 증명되었기 때문이다.
한수원 해커들은 11월 말부터 대규모로 우리 기관망에 접근하려는 시도를 감행하였고 (http://viruslab.tistory.com/3748) 12월에는 한글문서의 취약점을 이용해 MBR파괴 코드를 삽입했고 12월 9일 오후 2시한수원 직원들에게 대규모로 메일을 보내 한수원 내부망에 접근한 것으로 파악되었다. (http://viruslab.tistory.com/3863) 이후 트위터계정을 통해 청와대와 언론을 상대로 심리전과 협박을 동시에 진행하게 된다. 그와중에 북한식표현이 발견되었고 이를 국내보안업체인 잉카인터넷 팀장(맞나?)께서 직접 확인해주셨다(http://viruslab.tistory.com/3817)
언론에 크게 이슈가 된건 이같이 국가발전시설에 침투한 한수원 해킹사건이 있고 이외에도 알기모르게 북한은 우리 기관망과 국민들을 상대로 사이버전을 벌이고 있다. 당장 https://www.facebook.com/cyberwar15 만 들어가서 확인해봐도 북한 사이버전사들이 침투시도를 한게 포착되고 있다. 특이한건 북한애들은 한글문서를 좋아하는데 아마 공공기관이나 국민들이 많이 사용하는 문서작성 프로그램이기도 하고 취약점도 이외로 많이 뚫리는 모양이다. 한수원 해킹사건도 한글문서파일의 취약점을 이용할 정도니...
'생각해보다 > 북한과 군사에 대해서' 카테고리의 다른 글
| ADD 국방과학연구소, 해외서 암호장비 NX-02R 도난.. (0) | 2015.10.13 |
|---|---|
| 북한의 300mm 방사포 차체는 중국 민수용 트럭? (1) | 2015.10.12 |
| 북한 10월 장거리로켓 발사 기정사실화 (0) | 2015.08.30 |
| 남북 고위급회담 공동보도문 결과... 우리가 손해라서 '유감' (0) | 2015.08.26 |
| 북한 특수부대 최전방 투입 소식 & 중국 기갑부대 옌지(연길) 이동 (0) | 2015.08.23 |