“ 매주 목요일마다 당신이 항상 하던대로 신발끈을 묶으면 신발이 폭발한다고 생각해보라.
컴퓨터를 사용할 때는 이런 일이 항상 일어나는데도 아무도 불평할 생각을 안 한다. ”- Jef Raskin
맥의 아버지 - 애플컴퓨터의 매킨토시 프로젝트를 주도
반응형
보이지 않는 창과 방패의 싸움
눈에 보이지 않지만 지금 이 순간에도 항상 위험이 되는 사이버 테러에 대해서 알고 계시나요? 인터넷을 이용을 하면서 안전하지 않은 자료들을 다운로드하지 않고 의심되는 이메일 등과 함께 최근 논란이 된 북한의 사이버 테러에 대해서 간단하게 알아보려고 합니다
목차
사이버테러
사이버테러란?
인터넷이 발전을 하면서 눈에 보이지 않는 해킹과 악성게시글, 불법 프로그램, 악성코드, 바이러스, 시각테러, DDOS 등이 있으며 서비스 거부 공격과 함께 정보통신망을 통한 재산적, 정신적 피해를 입히는 경우가 바로 사이버 테러입니다.
사이버테러의 상황
1. 3.20 전산망 마비사태
2013년 03월 20일 대한민국 주요 지상파 방송사(MBC, KBS, YTN) 등과 은행, 카드 회사 등의 전산망을 마비시켰던 사건이 있었습니다. 이 당시 아직도 기억이 되고 있는데 갑작스레 마비가 되며 부분적으로 우리의 일상에 피해를 줬던 것으로 생각이 됩니다. 그럼 이것을 누가 계획했냐는 사실에 정부의 공식 발표는 북한 정찰총국의 소행이라고 하며 북한이 사전 악성코드를 통해 심었다는 말을 하기도 했지만 또 의심이 되는 곳이 바로 Whois라는 해커집단의 공격이라는 이야기입니다. 이들은 실제로 자신들의 소행이라고도 했지만 이걸 반대로 생각해 보면 북한이 돈을 주고 했을 수 도 있다는 추측이 있기도 합니다.
2. 2010년 삼일절 사이버 전쟁
지금도 그렇지만 2010년 당시 커뮤니티 활동이 왕성하던 시기입니다. 디시인사이드 등 다양한 커뮤니티가 있었고 이때 당시 흔히 이야기하는 '턴다'라는 것이 존재하기도 했습니다. 도배 등 다양하게 지정된 타깃 커뮤니티에 가게 되어 마비를 시켜 접속을 못하게 하는 등 이러한 것이 했습니다. 사이버 전쟁은 한국과 일본의 감정에서 시작이 되었습니다. 그 당시 김연아 선수와 함께 이런저런 이유들이 뒤섞여있었고 이를 계기로 공격을 지정합니다. 바로 일본 커뮤니티의 2ch를 총공격할 계획을 하게 됩니다. 그 전쟁을 위해 네이버 카페 등에는 카페를 만들어 집단적인 움직임을 시작을 했는데 이 카페 이름이 '넷 테러 대응 연합'이라고 하였고 이 당시 카페 매니저는 안관이라는 닉네임을 가졌던 것으로 기억하고 있습니다. 그리고 이 카페를 시작으로 디시인사이드의 여러 갤러리들이 참가를 선언을 했고 많은 인원을 모을 수 있었던 계기가 되었습니다. 그리고 3월 1일 2ch 공격과 함께 서버 마비 등 승리를 가져오게 됩니다. 일본에서도 당연히 소식을 알고 똑같이 공격을 하려고 했지만 크게 효과는 없었습니다.
3. 북한 사이버테러
북한은 우리에게 실질적인 위협을 많이 줬습니다. 그동안 강릉 무장공비 사건과 천안함사건, 연평도 포격사건, 연평해전 등 다양한 사건이 존재하고 있습니다. 이러한 위협도 위협이지만 북한은 사이버 보안에도 굉장한 위협을 주고 있습니다. 정말 많은 일들이 있었고 앞서 소개했던 전산망 마비사건 또한 북한의 소행이었으며 최근 국가정보원(국정원)을 통해 알려진 충격적인 소식이 있었습니다. 바로 우리가 흔히 사용하는 은행 등을 이용을 할 때 설치했던 보안 프로그램(금융보안인증 소프트웨어)이 해킹의 경로로 사용이 되었다는 것입니다. 아마 이 글을 보는 여러분들도 한 번쯤 설치를 하셨던 경험이 있을 겁니다. 바로 '이니세이프' 프로그램입니다.
230330-KISA-보도자료(KISA__금융보안인증_소프트웨어_긴급_보안패치_권고).pdf
0.11MB
이에 이니세이프 측은 업데이트와 함께 피해상황을 확인 중에 있다고 합니다. 제일 중요한 것은 지금 당장 프로그램 제어판에 들어가 이니세이프 프로그램을 삭제를 하는 것이 중요합니다. 이렇게 북한은 현실에서도 위협을 주고 있지만 가상세계에서도 끊임없이 우리의 보안과 안보를 위협을 하고 있습니다.
이를 방어하기 위해?
정기적인 보안 업데이트와 함께 백신을 통해 정기적인 검사, 출처가 불명확한 파일은 다운로드하지 않고 스팸메일은 되도록 삭제하는 것이 좋으며 항상 그에 맞게 대비할 수 있는 것이 중요합니다.
마무리
보이지 않아 위험을 자칫 모르고 하는 경우가 많습니다. 우리가 현재 살아가며 보이지 않는 위험이 나날이 커져가고 보이지 않는 곳에서 위험을 보안하고 방어하는 분들이 있어 우리가 조금 더 안전한 환경에서 인터넷을 사용을 할 수 있는 이유 중 하나입니다. 하지만 우리는 어쩌면 결과만 중요하게 생각할지 모릅니다. 창과 방패와 같이 지금 이 순간에도 보안 취약점을 막고 있지만 결국 어딘가 뚫리게 되면 '지금까지 뭐했냐?'라는 말과 함께 비판이 쏟아지고 평소 아무일이 없다는 것은 그만큼 취약점과 다양한 공격을 막아주고 있는 것이지만 이럴땐 '지금 도대체 머하냐?'라는 말이 간혹 들려 매우 안타깝기도 합니다. 지금 이순간에도 사이버 테러를 예방하고 안전한 환경을 만들기 위해 노력하는 분들에게 감사의 인사드리며 글을 마치도록 합니다.