posted by e비즈북스 2015.04.22 23:39

어제 클리앙에서 랜섬웨어 사건이 일어났고 오늘은 시코에서 터졌습니다. 다행히 KISA에서 빨리 조치를 취한 것같습니다만 두 곳 모두 IT 디바이스 커뮤니티여서 충격이 큽니다. 클리앙에서 사건이 터졌을때 해커가 마음만 먹으면 더 큰 피해를 줄 수 있었는데 쪼잔한 요구사항(비트코인 96만원어치)이어서 대란의 예행연습이 아닐까라는 시각이 있었습니다.

저는 그 의견을 듣고 회사 PC를 백업해야 한다고 생각했는데 서둘러야겠습니다. 주말에나 백업을 받으려고 했는데 한가하게 시간끌 상황은 아닌 것같습니다.

모두들 중요한 자료는 잘 챙기시고,PC는 최신 보안업데이트를.


어쩌면 미증유의 대란이 일어날 가능성이 높습니다.

이 글을 쓰면서 동향을 보니 디시인사이드 접속 장애도 이번 사건과 연관이 있는 것같군요.

동향을 더 파악해봐야겠습니다. 저자 분들께도 연락해야겠네요.

대한민국 IT역사를 보면 4월에 두차례 대란이 있었습니다. 지금도 회자되는 CIH바이러스와 농협전산망 마비 사건입니다. 세번째 대란은 일어나지 말아야할텐데 말이죠.




대한민국 IT사 100

저자
김중태 지음
출판사
e비즈북스 | 2009-10-20 출간
카테고리
경제/경영
책소개
한국은 어떻게 세계에서 두 번째로 인터넷을 개통할 수 있었을까?...
가격비교



TAG
posted by e비즈북스 2013.03.21 10:38

이번 달 초에 기획회의를 위해 조사를 하던 도중 최근 보안업계의 동향이 심상치 않다는 것을 알게 되었습니다. 보안업계에는 사이버 대란 2년 주기설이 있습니다. 2009년 7.7 디도스 공격, 2011년 농협해킹 사건이 있었죠. 그래서 2013년에도 대형 사건이 터질 것이라는 전문가의 예상이 있었고 그 시기가 임박했다고 소개했습니다. 따라서 보안관련 주제로 책을 내는게 어떨까라고 제안했는데 아직 본격적인 기획을 하기도 전에 사건이 터졌네요.


사실 이 사건이 터지기 전에 몇몇 커뮤니티가 주말에 털리는 것을 보고 심상치 않다는 느낌이 들었습니다. 나중에 알고 보니 원래 주말마다 터는게 일상적인 일. 상대적으로 보안이 취약한 시기를 노려서 사용자들의 pc를 감염시키는 작업이 지속적으로 이루어지고 있는 상황입니다. 누구의 소행인지는 모르겠지만 한국 인터넷이 외국 해커들의 놀이터라 구분하는게 무의미할 지도 모르겠습니다. 특정세력이 아니라 아무나 찝적이는 거죠.

국내에서는 북한을 의심하지만 외국 보안업계쪽에서는 단순한 악성코드여서 신중한 입장을 보이고 있습니다. 중요한 것은 이런 공격에 대처하는 것이 어렵다는 것을 보여줬다는 사건이라는군요.


어쨌든 출판사에 들어올 때부터 일반인이 쉽게 읽을 수 있는 컴퓨터 보안 책을 내볼려고 했습니다만 보안 쪽 내용은 너무 힘들어서 깊이 들어가지 못하고 있는 상황이었습니다. 제가 힘들면 독자들도 힘들테니 잘 팔릴 이유가 없죠. 그래서 여러가지 고민을 하다가 눈높이를 상당히 낮춰서 자신의 pc에서 악성코드를 감지해서 제거하는 수준으로 내면 어떨까 생각하고 있었는데 이번 대란을 보니 소용이 있었을지 모르겠네요. 정부에서는 pc에 보안프로그램을 설치하는 제도를 고려하고 있는데 이번 사태에서 보듯 보안 프로그램들은 근본적인 해결책이 될 수 없습니다.  보안업체 쪽은 자신들의 책임은 없다고 하는데 과연 그럴까요? 보안 업데이트 서버의 관리자 계정이 털렸다고 막지 못한다고 변명하지만 대비가 허술한 것 같습니다.


그나마 효과적인 것이 개인들이 보안 지식을 높이는 것이지만 이게 너무 힘든 일입니다. 어제 모은행에서 디도스때문에 영업을 정지한다고 붙여놓았다는데 그 은행지점에서 디도스가 아니라고 말할 수 있는 직원이 아무도 없었던 거죠-- 한국이 해커들의 밥이 되지 않으려면 갈 길이 요원해 보입니다.




소셜미디어 시대의 위기관리

저자
정용민 지음
출판사
e비즈북스 | 2011-08-16 출간
카테고리
경제/경영
책소개
인터넷 위기를 돌파하라!온라인 위기관리에 대한 가이드라인을 제시...
가격비교



posted by e비즈북스 2013.03.20 15:16

KBS,MBC,YTN 신한은행,농협이 사이버 테러를 당했군요. 현재 확인된 기관만 이렇습니다.

긴급속보로 떴는데 디도스 공격은 아니고 지능형 공격에 의한 시스템 파괴인 것같습니다. 단말기 부트섹터가 날아갔다는 이야기가 흘러나오고 있군요.

KBS.MBC.YTN 전산망 오후 2시께 마비

http://media.daum.net/society/newsview?newsid=20130320145412251


신한은행 전산장애

http://media.daum.net/society/newsview?newsid=20130320145012097


신한은행은 다른 곳과 종류가 다르다는 후속기사입니다. 그런데 이렇게 우연이 겹칠 수 있는지 모르겠습니다. 잠깐 생각해보니 신한은행에 계좌가 있었는데 걱정되네요. 오늘 체크카드 쓸 수 있을까요? 이거부터 알아봐야겠네요.

금감원 "신한銀 전산마비는 내부 DB오류 탓인듯

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=421&aid=0000213424


[속보]주요방송사·은행 전산망 완전 마비

http://www.newsis.com/ar_detail/view.html?ar_id=NISX20130320_0011935957&cID=10201&pID=10200


예전에 한번 고생했던 농협은 통신선을 차단해서 만약의 사태에 대비하고 있다고 합니다. 농협고객들의 불편이 이만저만이 아니겠네요. 

농협銀 전산망 일부 중단..은행측, "통신선 끊어놨다

http://media.daum.net/economic/newsview?newsid=20130320150112569


이 와중에 SBS는 무사한데 보안이 잘 된 것인지 공격자가 봐준 것인지는 모르겠습니다.

공격자는 1순위로 북한이 지목될 것으로 예상됩니다. 한미 군사훈련에 대한 보복 공격이라는 해석으로 말이죠.

시간을 두고 봐야 알겠지만 이런 류의 공격이 결정적인 증거를 잡긴 힘듭니다. 정황증거로 의심은 충분히 할 수 있지만. 문제는 제대로 수사를 해도 믿지 않으려는 사람들이 있을 것 같다는 것입니다. 음모론을 꾸미면 밑도 끝도 없이 꾸밀 수 있기 때문입니다. 그래서 평소에 신뢰를 잘 쌓아야 하는데 한국이 불신의 사회죠. 안타까운 상황이라고 하지 않을 수 없겠습니다. 


이 와중에 LG U+의 사내 그룹웨어는 해킹되었음을 알리는 문구가 떴습니다.

정보전산망 마비 LG유플러스도?...개인정보 유출 적신호

http://www.metroseoul.co.kr/news/articleView.html?idxno=216188


범인은 'whois team'이라는군요.



대한민국 IT사를 장식할 날이 될 것 같습니다.




대한민국 IT사 100

저자
김중태 지음
출판사
e비즈북스 | 2009-10-20 출간
카테고리
경제/경영
책소개
한국은 어떻게 세계에서 두 번째로 인터넷을 개통할 수 있었을까?...
가격비교