목차
1 파이어세일이란
2 대란의 직접적인 원인
3 해킹 방법
4 누가 했는가?
꼬릿말 - 누가 사용 당했는가?
김어준의 영화 더 플랜의 서평들을 보고 갑자기 전산 해킹에 대해 생각이 나서 글을 적어 봅니다.
2013년 3월 20일.
한국에 있는 수많은 금융기관들과 언론사들의 컴퓨터가 마비되었던 날이 있습니다.
처음에는 다이하드4.0에 나오는 파이어 세일이 일어난건가 하고 조마조마 했던게 기억납니다.
‘파이어세일’ 이란
1단계 교통기관 시스템
2단계 금융망 통신망
3단계 가스·수도·전기·원자력
위 3단계를 거처 국가 전체를 혼란에 빠뜨리는 사이버 공격입니다.
조금 기술적인 이야기를 하자면 이 대란의 직접적인 원인은
컴퓨터를 켜고 윈도우즈를 부팅할때 윈도우즈 버전을 무엇을 쓰고 이 컴퓨터에는 씨디롬이 달려 있으며 등등의 정보가 담긴 정보를 날려버리는 수법으로
한마디로 컴퓨터 시작 설정 파일을 변형하여 컴퓨터 시작을 못하게 하는 해킹이었습니다.
그렇다면 이 해킹은 어떻게 했느냐?
현재 사용하시는 컴퓨터에도 여러가지 자동 업데이트 기능이 있을겁니다.
그 자동업데이트 기능에는 윈도우즈 자동업데이트도 있구요
한글 자동업데이트나 백신 업데이트등 여러가지 업데이트가 있을겁니다.
320 전산대란은 백신 업데이트의 서버를 공격하는 방법으로 이루어졌습니다.
일반 사용자들은 중앙집권적인 업데이트 서버를 이용하지만
기업 사용자들은 트레픽 절약차원에서 자사업데이트 서버를 두고 거기에서 다운로드를 하게 합니다.
그런데 이 자사 업데이트 서버를 공격해서 트로이 목마를 심어 놓고 백신프로그램 업데이트를 하게되면 감염이 되게 되는
대단한 수법이었어요.
이 해킹을 누가 했느냐?! 에대해서 말이 많았지만 정확히 밝혀지지는 않은걸로 알고 있습니다.
누군가는 북한 소행이라 우기기도 하구요
또 누군가는 WHOIS 라고하는 해킹팀(도메인 업체와는 다른 단체 입니다)이 했다 라고도 합니다.
다만 김어준의 영화 더 플랜의 서평들을 보고 갑자기 전산 해킹에 대해 생각이 나서 글을 적어 보았습니다.
글쓰기