재미있는 리포팅이 있어 소개 하고자 합니다..한국정보보호진흥원에서 배포하는 주간정보보호동향에 따르면 영국 방송사 BBC 에서 언더해커에게 DDoS 봇넷을 구매하여 해킹 시연을 하였다고 합니다..

봇넷은 22000개 좀비 PC를 가지고 있는데 이를 통하여 특정 이메일 계정으로 스팸 및 공격을 감행 하였다고 하여 가상의 DDoS 공격을 보여 주었다고 하는데 법률 관계자들은 시연에 악의적인 목적은 없었지만 타인의 컴퓨터에 허가 받지 않은 접근은 엄연한 불법이라고 제기하고 있다고 합니다..

아마 국내에서도 DDoS BMT나 시연을 하는경우 만약 좀비 리스트를 가지고 한다면 주의 해야 할 것으로 생각이 됩니다. 그 좀비가 된 사람이 만약 자신의 동의 없이 좀비가 된 것을 이용하여 시연에 이용을 했다면 영국 같은 경우 '컴퓨터 오용법' 이라고 하여 저촉이 되는가 봅니다..

자세한 사항은 문서를 참고 해 보세요...재미있네요..



Posted by 엔시스

한국 정보보호진흥원에서 PC가 악성 봇에 감염이 되었는지 확인해 주는 서비스입니다...

http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

링크된 곳으로 이동해 보면 자신의 IP가 체크되어 보입니다...그걸로 보아 KISA에서는 아무래도 좀비 리스트를 가지고 있는 것 같습니다...그래서 그 좀비 리스트와 대조해서 동일한 IP가 체크가 되면 악성코드에 감염이 되었다고 하고, 아니면 감염이 안되었다라고 하는것 같다라는 제 개인적인 추측입니다..

일단 자신이 좀비인지 아닌지를 확인 할수 있어서 우선 다행이구요..무엇보다 KISA에서 좀비 리스트를 많이 확보하여 즉각적인 업데이트를 해야 겠습니다..

혹시 제 글을 보는 블로거 여러분들도 한번씩 방문하여 자신이 좀비인지 아닌지를 확인해 보는 작업이 필요하겠습니다..혹시 자신이 좀비라고 확인이 되면 빨리 자신의 PC를 클린한 상태로 만들어야 겠습니다..

무엇보다 가장 좋은 방법은 깨끗하게 밀고 다시 설치하는게 좋겠지요..물론 백업은 받아야 겠구요...^^

Posted by 엔시스
1. 들어가는 말

간만에 필자도 조금 자극적인 제목을 적어 보았다.  일부 언론에서 자극적인 문구를 쓰는 것이 대하여 이야기 한 적이 있다..하지만 낚시성 글 보다는 조금 더 아직까지 해킹에 대하여 막연하게 알고 있는 분들에게 알리고자 하는 의미이니 조금 자극적이라도 낚였다고 생각하지 말기 바란다. 

그리고 관련기관에서 아무리 기술문서를 배포를 하여도 사람들은 잘 읽어 보지 않는다. 왜냐하면 일단 너무 기술적인 이야기라서 그리 관심이 없기 때문이다.  누군가  그 내용을 잘 믹스하여 잘근잘근 씹어서 소화 하기 좋게 만들어 놓으면 이 분야를 잘 모르는 사람도 잘 소화하리라 생각을 한다. 자연스러운 포스팅 하고자 함이니 경어체 사용을 배제함을 양해 하기 바란다.

2. 해킹의 의미는 무엇인가?

해킹과 크랙킹에 대한 의미는 이미 정보보호에 관심을 가지고 있는 사람이라면 이미 알고 있는 사실인데 식상하게 다시 언급하진 않겠다.  그 의미가 국내에서는 해킹으로 사용되고 있기 때문에 범용적인 사용의미로 해킹을 말해 보고자 한다.

해킹이란?  가장 쉽게 말하면 누군가 만든 프로그램에 알려진, 알려지지 않은 취약점을 찾아서 침범을 하여 정보유출이나 자료 삭제 등 피해를 일으키는 것이다. 절대 이런 목적으로 관심을 가지다면 언젠가는 당신 손목에 수갑이 채워진다는 사실을 잊지 말기 바란다.

3. 해킹, 난 패치는 잘 하고 있는가?

데스크탑용 운영체제를 MS 윈도우 제품을 많이 사용하고 있으니 윈도우 기준으로 말한다. 리눅스 쓰는 사람도 마찬 가지이기도  패치 안하는 것 보다는 하는게 훨씬 낫다. 아니 반드시 해야만 한다. 하지만 이제는 운영체제 하나만 가지고는 안된다는 사실에 주목을 해야 한다. 너무나 많은 부분에서 운영체제 취약점이 알려지고 그쪽에만 포커스가 맞추어지다 보니까 패치를 한다. 그래도 미흡하기는 마찬가지이다 .  참 안타까운 일이 아닐수 없다.

4.  운영체제 패치도 안하는데 응용프로그램 패치는 할까?

운영체제 패치를 하지 않는데 과연 응용 프로그램 패치는 할까 하는 의구심이 든다. 그럼 왜 패치가 중요한 것인가? 그건 위에서도 언급이 되었지만 해킹 이라는 것은 취약점을 찾아서 들어오는 것이다. 완벽한 프로그램은 없고 늘 잠재적인 위험에 노출되어 있다가 어느 순간 취약점이 있다고 발견이 되고 패치가 나오면 반드시 해야 하는 이유가 여기에 있다.  요즘은 제로데이 공격이라고 해서 취약점이 발견되자 마자 바로 공격에 들어 오는 경우가 바로 이것이다. 해당 제품 기업에서 패치를 내 놓지 않는이상 속수 무책이다. 그래서 공개 소프트웨어에 관심을 더 가져야 할지도 모른다. 서로 소스를 공유하고 누군가 능력있는 사람이 빨리 패치를 내 놓기 때문이다.

그런데 이런 가운데에도 운영체제 외에 다른 응용어플리케이션도 취약성이 있다는 것이다. 우리가 또 주목해야 하는 것중에 하나가 이것이다. 윈도우 패치는 잘 하면서 응요어플리케이션 제품 패치는 잘 안한다는 것이다.

5.  패치가 안되어 있으면 어떻게 해킹을 당하는가?

누군가 내 PC에서 정보를 빼어 간다면  얼마나 끔찍하겠는가?  한국정보보호진흥원에서 배포한 자료에서 몇가지만 그림으로 살펴 보자.

사용자 삽입 이미지
                                  <자료출처: 인터넷 침해사고 대응센터>

특정 취약점이 발견이 되면 공격자는 일반 서버를 해킹을 하여 트로이잔과 공격코드를 심어 놓는다. 그리고 그 웹싸이트가 우리가 잘 가는 공공기관 싸이트던지 아니면 게임싸이트 조금 더 확대하자면 포털 싸이트 라고 가정을 하자.  그럼 그 싸이트에 사용자가 방문을 한다. 그러면 자동으로 공격코드와 트로이잔을 다운로드 받게 된다..그리고 취약점이 발견된 운영제체는 말할 나위도 없고, 취약성이 있는 응용프로그램 실행시에 바로 공격을 감행하는 것이다.

조금더 확장 한다면 다음과 같이 될 것이다.

사용자 삽입 이미지
                              <자료출저: 인터넷침해사고 대응센터>

공격자는 아예 숙주 서버를 만들어 놓고 iframe을 삽입하여 유명 웹싸이트를 공격하기도 한다,.이렇듯 작게는 자신의 pc에서 정부유출부터 부터 크게는 자신의 pc가 좀비가 되어 또다른 남에게 피해를 주는 공격자로 전락이 되는 것이다. 이런 상황을 일반인들도 알고 있어야 하는 것이다. 설마 그럴까?  설마 그렇다.

다음은 어떤 취약점으로 인하여 자신이 PC가 조종 당하고 있는 그림을 보자. 조금 더 현실적으로 보일 것이다. 해당 툴로 보아서 중국에서 만들어진 것으로 보인다.

사용자 삽입 이미지

                            <자료출처: 인터넷침해사고 대응센터>

원격에서 자신의 pc처럼 시스템을 조정 할수 있다는 사실이다. 이렇다고 한다면 자신에 PC에 담아둔 자료가 얼마나 안정할 것인가에 대한 의구심이 드는 것이다.  몇가지만 더 그 사례를 살펴 보도록 하자.

사용자 삽입 이미지
                  <자료출처: 인터넷 침해사고 대응센터>

위 그림은 윈도우 GUI 화면을 원격에서 통제하는 화면이다., 마음만 먹으면 얼마든지 내 PC에 무엇을 하고 있는지 알수 있다는 것이다. 일단 뚫리고 나면 이렇게 남에게 모든 정보를 내 준다고 하여도 과언이 아니다.

다음 그림은 아예 키보드을 두드리는 것 까지 메일로 전송되는 키로거 기능이 있는 것이다.

사용자 삽입 이미지

위의 것을 종합해 본다면 내 PC가 아니가 완전 공격자 PC가 되는 것이다. 그러면서 호시탐탐 자료를 빼어 간다고 생각해 보라.

6. 마무리.

누차 강조하지만 모든 프로그램은 완벽한 것이 없다. 오늘 이시간에도 새로운 취약성이 발견이 되고 있다. 따라서 늘 인터넷침해사고 대응센터나 국가사이버안전센터등에서 긴급 배포 자료가 없는지를 살펴보고 틈만 나면 사용하고 있는 운영체제와 어플리케이션에 대한 업데이트 (패치)를 하여야 한다. 그것만이 자신의 PC를 지키고 다른 사람에게 피해를 주지 않는 지름길이다.



Posted by 엔시스