k=1.5가 물론 가장 충격적인 내용입니다만 보안종사자로써 가장 주목했던 부분은 서울시장 보궐선거 부분이었습니다.
그리 큰 비중으로 나오지는 않았지만 저는 그 부분이 가장 중요한 부분이 아니었나 생각해봅니다. 일반인들이 영화나 tv로만 접해오던 해커들은 뭐든지 다 할 수 있는 사람들이라 생각할지 모르지만
영화와는 다르게 해킹을 하는 과정에서 처음으로 시도 하는것은 해당 타켓이 어떤 부분이 취약한가를 알아내는 과정입니다. 물론 내부자의 협조가 있으면 그 과정이 훨씬 수월하겠지만 더 플랜에서 나오는 내용대로라면
개표조작을 하려했던 조직들은 선관위 중앙관리 시스템에 대한 취약점을 몰랐던 것으로 판단 됩니다. 그 이유는 서울시장보궐선거 당시 DDOS 공격 외에 다른 공격을 추가로 시도하였다 라는 부분 때문입니다. 더 플랜에 나왔던 내용을 보면 DDOS외에 SQL INJECTON공격을 했다 라고 나오는데요 SQL INJECTON 공격은 해당 DB에서 임의로 자료를 빼가려는 공격시도입니다.
다만 지금은 내부적으로 보안이 어느정도 이루어진 상태이므로 단순한 SQL INJECTON은 막히게 되어 있습니다. 그리하여 요즘엔 SQL INJECTON외에 해당 서버 및 DB가 어디가 취약점이 있는지를 알아보기 위해 TOOL또는 해커의 기술을 이용해 어디가 취약한지를 알아보기 위한 SCAN을 병행하게 되어 있습니다.
저는 서울시장보궐선거에 이루어진 해킹으로 인하여 선관위 중앙서버의 취약점을 해커들이 알아냈을것이라고 판단합니다. 그리고 그 취약점을 이용하여 선관위에 대한 공격이 이루어 졌을것이라고 판단합니다.
왜냐하면 부정선거에 대한 문제제기가 있기 전 선관위는 개표에 사용되던 노트북 및 PC의 NIC 즉 랜카드를 제거하지 않았습니다. 이미 감염이 되어 있는 상태였고 그렇다면 그 이후 랜카드를 제거한다하여도 아무런 문제없이 조작이 가능합니다.
요약하자면 서울시장보궐선거당시 해커들은 취약점을 알아냈고 그 취약점을 이용하여 공격할 수 있는 코드를 랜카드가 제거되기 전 이미 삽입하여 랜카드가 제거 된 이후도 실행 될 수 있게 만들어 놓았다는 것이지요
고차원의 기술이 필요한 공격도 아니고 마음만 먹으면 비전문가도 할 수 있는 행위입니다. 수개표가 꼭 필요하겠네요
글쓰기