보니깐 그냥 북한 소행으로 넘겨버리는것 같은데 참 답답하네요.
기사를 보면서 드는 의문이
웹하드에서 감염된 악성코드 - 적어도 우리나라에서 웹하드를 쓴다는건 액티브엑스가 필요하고 사용자 명령 없이 자동으로 서버안으로 들어갔다고 하면 이게 윈도우용 악성코드란 말인데, 윈도우용 악성코드가 유닉스 시스템 안으로 들어갔을 때 작동이 가능한가요? 이게 가능하면 이제 리눅스 쓰면서 윈도우용 바이러스를 걱정해야 하는 시대가 온거군요.
설령 그게 가능하다 치더라도, 하찮은 윈도우 OS조차 사용중인 파일이나 시스템 파일 등을 삭제할 때 수행 불가 경고를 내리는데 윈도우보다 훨씬 안전하다는 유닉스 운영체제에서 이걸 못막은건지…
무슨 글들을 봐도 대부분 정치적인 주제의 글들만 보일 뿐이지, 정작 기술적인 면에서 속시원한 대답을 줄만한 글이 없어서 참 답답합니다. 진짜 북한 해커 그룹이란 것들은 유닉스마저도 제맘대로 원격으로 파괴시킬 저도의 능력을 가진 초초초천재 집단들인건지…
[size=150:p6at99ce]부칸랜드는 어떻게 농협 IT관련 직원의 노트북을 콕 집어서 해킹을 했던 걸까요.
아무래도 검찰은 은근히 부칸랜드의 IT 기술을 찬양 고무하고 있는 것은 아닌지 의심이 됩니다.[/size:p6at99ce]
북한 IT에 투자해야 할 때입니다! ㅋㅋ
검찰청 홈페이지에 가 보면 직접 pdf 보고서를 다운 받을 수 있습니다. 참고하시길.
http://www.spo.go.kr/spo/notice/press/p ... o=2&stype=악성코드가 유포된 s 웹하드는 아마도 쉐어박스인 것 같네요. 검색해보니 이런 자료가 뜹니다. 다음 링크 참고하시길.
http://hummingbird.tistory.com/2537보고서를 읽어보면 이번 사건의 해커(들)이 상당히 주도면밀한 준비를 했음을 알 수 있습니다. 외주 직원의 노트북은 거의 처참할 수준으로 뚫린 것 같네요. 악성 코드만 숨겨져 있었던 것이 아니고 도청, 키로깅까지 되고 있었구요.
[quote="dongvil":ce6oq684]보니깐 그냥 북한 소행으로 넘겨버리는것 같은데 참 답답하네요.
기사를 보면서 드는 의문이
웹하드에서 감염된 악성코드 - 적어도 우리나라에서 웹하드를 쓴다는건 액티브엑스가 필요하고 사용자 명령 없이 자동으로 서버안으로 들어갔다고 하면 이게 윈도우용 악성코드란 말인데, 윈도우용 악성코드가 유닉스 시스템 안으로 들어갔을 때 작동이 가능한가요? 이게 가능하면 이제 리눅스 쓰면서 윈도우용 바이러스를 걱정해야 하는 시대가 온거군요.
설령 그게 가능하다 치더라도, 하찮은 윈도우 OS조차 사용중인 파일이나 시스템 파일 등을 삭제할 때 수행 불가 경고를 내리는데 윈도우보다 훨씬 안전하다는 유닉스 운영체제에서 이걸 못막은건지…
무슨 글들을 봐도 대부분 정치적인 주제의 글들만 보일 뿐이지, 정작 기술적인 면에서 속시원한 대답을 줄만한 글이 없어서 참 답답합니다. 진짜 북한 해커 그룹이란 것들은 유닉스마저도 제맘대로 원격으로 파괴시킬 저도의 능력을 가진 초초초천재 집단들인건지…[/quote:ce6oq684]
PDF파일 받는 줄 알고 대충 파일 저장했더니 엔프로텍트 (업무때문에 윈도우즈 사용중)…;;;;;
이거야 볼 마음이 사라지는군요. 하아. PDF 직접 링크는 없나요.
–수정 : 핫링크입니다.
http://www.spo.go.kr/_custom/spo/_commo ... h_no=91852 http://www.spo.go.kr/_custom/spo/_commo ... h_no=91964웹하드 때문에 감염이라니… 누가 노트북에 웹하드 프로그램을 설치할 생각을 했는진 몰라도(접속 자체도 이해 불가) 그 훌륭한 보안 의식에 노벨평화상이라도 주고 싶네요.
[quote="luxpider":3p4sgjpo]웹하드 때문에 감염이라니… 누가 노트북에 웹하드 프로그램을 설치할 생각을 했는진 몰라도(접속 자체도 이해 불가) 그 훌륭한 보안 의식에 노벨평화상이라도 주고 싶네요.[/quote:3p4sgjpo]
아래 기사도 참고해 보시기 바랍니다. IMUSER라는 마스터키 루트 계정을 따로 만들어 놓았군요…
http://news.donga.com/Issue/List_010000 ... 36918875/1이 기사도 볼만합니다. 국정원에서 수사한 "북한발 미공개 해킹 사건"이 작년 9월에 있었습니다. 그 당시 이 농협 외주직원의 노트북이 이미 북한의 관리 대상 리스트에 올라 있었다고 합니다. 왜 신문기사들이 변조 가능한 MAC 어드레스를 마치 변조 자체가 불가능한 제품 일련번호로 왈가왈부하나 했더니 이런 이유가 있었군요.
http://news.donga.com/Issue/List_010000 ... 36918802/1시일이 좀 지나 읽어보니, 아무래도 아직 풀리지 않은 미스터리네요.
제 생각에는 북한의 소행을 흉내낸 내부(?), 아니면 제3자의 소행일 것 같은데…