Xeraph@NCHOVY : 말장난 분석

말장난 분석 잡담

by xeraph
2009/07/11 12:52
xeraph.com/5008408
덧글수 : 55

귀찮지만 일일이 토 달아드리면 뻘소리 인정하고 자진 수정/삭제라도 하실 것으로 믿고 -_-

테러라고 불리기에 적합할 정도로 어떤 손실과 위협이 뒤따라야만 합니다. 몇몇 사람들이 악의적 의도를 가지고 청와대 홈페이지 해킹을 시도했다고 한들, 그게 무슨 테러가 될까요. (실제로 작년, 청와대 홈페이지를 해킹해 고양이 그림을 올려놓은 사람이 있었지만, 그가 한 행동을 테러라고 부르지는 않습니다.)

물론 평소에 다양한 DDoS 시도가 있긴 하지만, 이번처럼 별다른 이유 없이 - 요새는 경쟁사 고사시키려는 목적을 가지고 있거나 금전적 요구가 항상 들어간다는 점을 주지하자 - 주요 국내 공기관/언론/은행/포털/보안 회사를 타겟으로 잡고 동시다발적으로 때리는 일은 없었다.

목록을 다시 상기해보도록 하자. 공기관(청와대, 국회, 외교통상부, 전자민원G4C, 국방부, NCSC, 주한미군, 한나라당), 언론(조선일보), 은행(우리은행, 하나은행, 기업은행, 국민은행, 농협), 포털(옥션, 다음 메일, 네이버 메일, 네이버 블로그, 파란 메일), 보안회사(안랩, 이스트소프트) 대충 보고 정리하느라 몇 군데 빠졌을 수 있다.

쇼핑몰이나 포털이 한 두 시간만 접속 불능 되어도 손실액이 어느 정도 규모인지 아는가? 그것도 한 두 군데도 아니고 수십 군데를 이렇게.. 그렇다고 해서 이게 사이버 전쟁 수준으로 보기는 어려운게 그 쯤 되면 외부 국가에서의 접속 자체가 끊길 지경이 되기 때문이다. 사이버 테러라는 용어에는 하등 문제가 없다.

그러니까 이 사건의 경우도, 인식을 바꿔야 해요. 사이버 테러니 뭐니 해봤자 -_-; 해결책은 안보입니다. (법제정이 해결책이라고 생각하신다면 할 말 없습니다.) 그렇지만 디도스 공격-으로 불리는, 일종의 바이러스 프로그램으로 인해 생긴 사건으로 인식할 경우, 우리가 할 수 있는 것들은 명백해 지지요.

이번 건은 첫날 대응이 뒤처지긴 했지만 1.25 때 갈피를 못 잡고 다 같이 허우적대던 때에 비하면 상당히 빠르게 대응했다고 생각하는데, 그게 가능했던 이유는 1.25 때 삽질과 최근의 DDoS 빈발을 계기로 유기적인 공조 체계를 구축해놨기 때문이다. - 연락 체계 중심에는 KISA와 NCSC가 있다. 공기관이든 민간 기업이든 관제 센터에 가보면 벽에 핫라인 전화번호 줄줄이 박혀있는걸 볼 수 있다. - 단순 맬웨어(바이러스) 문제 따위로 인식하면 이런 대비가 나올 수 없다. 법제정이 필요한 이유는 지금껏 수동적으로 움직였던 것에 비해 ISP 등이 능동적으로 빠르게 대응(차단 및 조사)하는데는 적절한 권한이 필요하기 때문이다.

엄한 좀비PC들 접속을 끊네 마네하면서 신경쓰고 있을 때가 애시당초 아니었다구요. 대체 그게 대책이나 될 수 있다고 생각한 겁니까? 바이러스 걸리면 바이러스 걸린 피씨들 인터넷 접속을 끊어야 합니다! 라니- 대체 니들이 뭔데요? -_-;;

기술적 무지로 인한 대표적 안드로메다급 헛소리이다. DDoS 공격도 여러가지 방법이 있어서, 소규모 봇넷으로 효율적으로 (빠르게 리소스를 소모하도록) 공격하는 경우도 있고, 대규모 봇넷으로 무식하게 때리는 경우도 있는데, 전자의 경우에는 안티 DDoS 장비로 막는게 가능하지만 후자의 경우는 장비가 있던 말던 어차피 대역폭을 모두 소진하기 때문에 얻어맞는 쪽에서는 그냥 손 놔야 된다. - 이번 경우에는 일부 사이트가 서브도메인을 바꾸는 트릭으로 비교적 쉽게 빠져나갈 수 있었다. 그러나 항상 가능한 방법은 아니다. - 평시에는 나이브한 접근으로 안티 바이러스 잘 돌리고 패치 좀 잘 깔아주세요~ 하고 넘어갈 수 있지만, 공격 발생 시점에서 좀비 접속 안 끊고 그냥 보고 있으면 그 피해 책임 당신이 질건가?

한마디로 디도스 공격을 국가차원에서 막아보겠다는 것이었는데... 그로부터 2달반 정도가 지난 지금 -_-; 그 결과는 암담합니다. 아니 애시당초 그때 이후로 추진된 것이 어떤 것이 있는지 모르겠습니다. 물론 다 준비중이었다-라고 말할 수는 있겠지만... 사고가 언제 우리를 기다려 주는가요 -_-;

외교 대응을 어디에 쓰는지 모르는 뻘소리이다. 외교 대응은 한참 뚜들겨 맞고 나서 사후에 범인을 잡으려고 할 때 쓰이는 것이다. 그 성과로 요새 중국에 숨어있던 공격자들도 하나씩 잡혀가고 있다. "국내 최대 DDoS 공격 범인 검거" 중국 공안 협조가 없었으면 당연히 잡을 수 없다.

국정원 소속의 국가사이버안전센터를 설치하고, 국정원장의 국가사이버위기관리 종합계획 및 기본지침을 수립하며, 사이버 위기시 원인분석, 사고조사, 긴급대응, 피해복구 등을 위한 사이버위기대책본부를 구성하고, 사이버공격 신고자에 대한 포상금 등을 지급한다고 해서 정말 막을 수 있냐구요.

앞에서 설명한대로 국가 차원의 빠르고 효율적인 대응 체계를 구축해야만이 앞으로의 공격에서 살아남을 수 있다. 이에 대해서는 바다란 님이 작성하신 2009 DDos 분석과 대응 글을 읽어보기 바란다.

그럴 돈이 있으면, 차라리 보안 기술 개발에 투자하세요

이미 KISA나 중기청에서 기술 개발 지원 잘 하고 있다. ETRI에서 기술 이전 잘 하고 있고.

전 PC에 싸게 백신 프로그램을 설치할 수 있도록 비용을 지원하고, 켐페인을 하세요(전 백신은 사야한다고 생각합니다. 그래야 이런 일이 생겼을 때 책임을 물을 -_- 수가 있지요.). 보안 기술 개발에 자금을 투자하고, 정부 기관에서는 제 값주고 그렇게 개발된 프로그램들을 사세요.

이미 알약 때문에 시장 판도가 바뀌었는데, AV 사주면 물론 보안 업체들한테 좋긴 하지만 일반 사용자들이 굳이 살 필요까지 있겠나.

법안 하나보다, 그게 지금 대한민국의 보안을 향상시킬 수 있는 길입니다. 이 정부, 시장의 효율성을 믿는 정부 아니었나요? 아주 예전부터 요구되어온, 정말 정직하고 교과서적인 대안입니다.

전문가들이 하는 말을 믿고 헛소리 안 하는게 보안을 향상시키는 길이다. 그리고 이럴 때만 시장 효율성 찾아서야.. 까기 위해서라면 논조를 뒤집어도 되는가. 참고로 시장주의를 극대화한 야경 국가 수준이라도 말 그대로 치안은 제공한다. 저 아저씨 생각으로는 보안이 치안 서비스의 영역에 속하지 않는가 보다..

그 외에.. 봇에 인공지능 달렸냐 전문가 PC만 날리게.. 어쩌구 헛소리 떠들다가 버로우 탄 사람도 있다..

태그 : DDoS

포스트 메타 정보

퍼블리싱 및 추천

트랙백
- http://blog.naver.com/tb/p4ssion/50054433373 2009/07/11 12:52
내보내기
- 밸리 : IT 2009/07/11 12:52
- 태그 : DDoS
추천
- 이 글은 이오공감 에 추천되었습니다. 2009/07/11 13:20

같은 카테고리의 글

트랙백(0)핑백(1) 덧글(55)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://xeraph.com/tb/5008408 [도움말]

핑백

자그니 블로그 : 거리로 나가자, 키스를 하자 : 디도스 공격, 보안업체 관계자와의 인터뷰 2009-07-12 16:26:27 #

... 을 부탁하신...-_-; 모 보안업체 팀장님과 전화 인터뷰를 마쳤습니다. 아래는 제가 드린 질문과 그에 대한 답변입니다.질문은 총 7가지로 이뤄져 있으며, 대부분 Xeraphy님의 제기하신 반론에 근거를 두고 있습니다. 이 인터뷰에 있어서 잘못 표기된 부분이 있다면, 그것은 전적으로 글을 쓴 제가 책임질 몫입니다. 그것을 전제로 읽어주셨으면 좋겠습 ... more

덧글

자그니 2009/07/11 12:59 # 답글
잘 읽고 갑니다. :)
xeraph 2009/07/11 14:38 #
이래 써봤자 이렇게 한마디 툭 던지고 무시할 거 알기 때문에 한 줄만 썼는데.. 쯧..
ㅁㄴㅇㄹ 2009/07/11 19:25 # 삭제
잘 읽고 갑니다. :)
-해석->반박할 내공 같은 건 나한테 없고... 그렇다고 내가 잘못했다고 하기에는 쪽팔리니까 그냥 허세웃음으로 넘어가야지 그럼 나의 우월성이 확보될 거야 데헷 :)
ll 2009/07/11 21:26 # 삭제
해석 2 ->메이저 블로거 함부로 건드려봤자 나는 콧방귀도 뀌지 않는다. 니네 식당도 망할 수 있다. 뭐 대체로 이런 의미 데헷
Reality 2009/07/12 00:47 #
원래 이님 스타일이 옛날부터 자기가 불리한 글에는 봐도못본척 들어도못들은척이니 무슨 반응을 더 기대할 수 있겠습니까 ㅋ 이분이야말로 이글루 정신승리 레벨의 상위계층에 속하시는 분이시지요.
lol 2009/07/12 01:45 # 삭제
지속가능한 블로깅의 필수요소는 정신승리!
자그니 2009/07/12 04:38 #
이거야 원.. :) 말 그대로 잘 읽고 간다는 이야기였습니다. 덕분에 제 글에서 어느 부분을 미심쩍어 하시는 지도 알았구요. 반대 의견 달아주신 부분에 대해선, 저도 확인을 하고 있는 중입니다.

...전문가에게 물으시라길래, 전문가에게 문의해둔 상태입니다. 확인되면 그 부분에 대해서는 다시 포스팅하기로 하지요.

* 두가지는 집고 넘어갑니다. "법제정이 필요한 이유는 지금껏 수동적으로 움직였던 것에 비해 ISP 등이 능동적으로 빠르게 대응(차단 및 조사)하는데는 적절한 권한이 필요하기 때문이다."이라고 하셨는데, ISP가 능동적으로 대처하는데 국정원까지 필요했군요.. :)

그리고 마지막 문단, 비꼬는 문장을 진지하게 해석하시면 곤란합니다. :) 게다가 야경국가는 시장주의가 극대화된 수준과는 상관없습니다...-_-;
null 2009/07/12 08:27 # 삭제
자그니님//정부의 간섭이 최소화된 수준의 국가죠. 무법천지가 되지 않기 위해서 적어도 정부가 치안에는 관여해야 한다는 얘깁니다. 그리고 지금은 NCSC(국가 사이버안전센터입니다. 소속은 국정원이죠. 하는 일은 공공분야 정보보호지원하는 역할이구요) 가 ISP에게 정보및 권고사항 뿌리는 게 전부인로 알고 있습니다. '국정원까지' 필요한게 아니라 NCSC에 권한이 필요한거죠. 국정원이라는 단어에 너무 과민반응 하시는듯...
xeraph 2009/07/12 10:36 #
시간 걸려서 물어볼게 뭐 있는지 모르겠지만 -_- 하여간 나중에 써보세요 그려.. 위에 null님 말씀대로 역할과 체계는 똑바로 알아두시고..
2009/07/11 13:19 # 답글
비공개 덧글입니다.
xeraph 2009/07/11 13:25 #
네;
wooshit 2009/07/11 13:34 # 삭제 답글
속 시원한 글 ㅋㅋ
spatialguy 2009/07/11 15:01 # 답글
리플 예상하고 왔는데 역시나네요-^^
저 글은 이렇게 친절하게 쓰실 필요가 없는 뻘글이었는데.
xeraph 2009/07/11 15:03 #
뻘글이긴 한데 저번 논란에 비추어봤을 때 사전 진압하지 않으면 돌팔이 월드가 될 가능성이 다분해서.. 요새는 팩트보다 누가 말했는지가 더 중요하잖아요 :) 후새드..
음 2009/07/11 16:32 # 삭제 답글
원래 남의 글을 문단 단위로 인용해놓고 부분부분 까는 글은 일관성이 없어 보이고, 가독성도 좋지 않습니다. 자그니 씨의 글이 맘에 안 드신다는 것은 알겠는데 애초에 자그니 씨의 글은 사이버 테러 운운하면서 요란만 떨고 구체적인 대응은 엄하기 짝이 없는 정부의 대응을 비판한 것이 아닐까요? 그렇다면 그 부분에 대해서 자신의 의견을 쓰는 것이 더 나았을 것 같다는 생각이 듭니다.
xeraph 2009/07/11 16:35 #
본문과 링크 걸린 글 읽어보고 쓰시길..
... 2009/07/12 06:11 # 삭제
어려워서 안읽었다는 말을 이렇게 매끄럽게 쓸 수 있다니....좋은 경구를 하나 배우고 감.
오스카 2009/07/11 16:54 # 삭제 답글
링크하신 글 보니, 뭐... 그냥 잡담이네요. 그런 글에 일일이 뭐라고 하시면 피곤해지세요~
한뫼 2009/07/11 17:12 # 답글
링크 신고합니다
object 2009/07/11 17:24 # 답글
그냥 이명박은 까고 싶은데 아는 건 없고.. 그러다보면 저런 뻘글이 속출하죠. 이게 다 이명박 때문이에요..
xeraph 2009/07/11 17:24 #
ㅋㅋㅋㅋㅋ
ㅁㄴㅇㄹ 2009/07/11 19:23 # 삭제
그냥 이명박은 까고 싶은데 아는 건 없고.. 그러다보면 저런 뻘글이 속출하죠. 이게 다 이명박 때문이에요..2222222222222
헐퀴 2009/07/11 19:07 # 삭제 답글
근데 저는 반반으로 생각하기 때문에 궁금한게;; 정말 이번 테러는 북한의 공격일까요? 글과 다른 뻘리플 죄송합니다;;
원글보고 엥?한 부분을 지적해주셨네요
xeraph 2009/07/11 19:09 #
행정망에서만 쓰이는 확장자(kwp)를 가진 파일을 파괴한다거나 주요 기관을 타겟으로 했다는 점에서 심증은 있지만.. 전문가들 사이에서도 의견이 분분해서 아직 뭐라 단정적으로 말하기는 어렵네요.
reske 2009/07/11 19:57 # 답글
디도스가 테러가 아니면.. -_-;; 이건 뭐..;;;

여튼 잘 읽고 갑니다.
최종욱 2009/07/11 20:27 # 답글
읽으셨지만 그대로군요;
야 진짜 이거 2009/07/11 20:56 # 삭제 답글
저는 저인간이 뭐 믿고 저리 아는척 허세를 떠는지 알수가 없어요.
존내 아는척 짱에 지 입장은 언제나 정의의 편이라는 식인데 누가 쟤좀 말려줘요~
ll 2009/07/11 21:27 # 삭제
메이저 블로거 함부로 건드리면 님 식당도 망할 수 있음. 조용히.
삐레 2009/07/11 22:13 # 삭제 답글
이명박을 까는건 시대의 유흥이 되었습니다. 임기 말의 노무현 처럼요. 뭐 메이져라고 '시대의 유흥'을 쉽게 피할 수 있었겠습니까?
몽몽이 2009/07/11 22:19 # 답글
말장난을 하지 말라며 포효하던 자의 결론은 '테러'와 '어택'의 말장난 ㅋㅋㅋ
IT가 만만하긴 한가 봅니다. 개나 소나 다 한마디씩 끼어드니;;;
더러워서 IT 때려치고 다른거 찾아봐야겠습니다~
ㅋㅋㅋ 2009/07/12 02:49 # 삭제
잘 생각했어. 얼릉 그렇게 해.
서린 2009/07/11 22:46 # 답글
선무당이 사람을 잡습니다. 자기 발언에 책임지지 않는 사람이 너무도 많습니다. 무지가 용서받는 사회 분위기가 짜증날 뿐입니다.
SP 2009/07/11 22:47 # 답글
링크하신 글은 마음이 앞선 글이라 생각되었습니다. 잘 정리하셨네요.
月虎 2009/07/11 22:48 # 답글
원래 저러기로 유명한 분이니 이젠 그냥 그러려니.....
... 2009/07/12 06:12 # 삭제
전철연 식구 글에서 내심 팬이었던 내가 다 식겁하고 반쯤 안티가 됐음....
일팔구 2009/07/12 00:07 # 답글
이글루스의 휴머니스트가 트랙백엔 자비심이 없으시네연..
으앙 2009/07/12 00:08 # 삭제 답글
그런 사소한 것에 집착하다니!

주인장은 ♥팩★트★골★룸♥
JOHN_DOE 2009/07/12 00:36 # 답글
메이저 되면 다 저러나요 OTL
게다가 저쪽 댓글란에는 써커들도 쩌네요 ㅠ
ㅋㅋㅋ 2009/07/12 03:46 # 삭제 답글
근데 사실 간단한거 아닌가여.

1. 법안이 필요하긴 하지 싶은데 실제로 필요한 것 외에 개드립 들어갈 가능성 높긔
2. 그걸 막으라고 야당이 있는데 집권애들은 야당말에 코웃음도 안치긔
3. '국민'이라는건 실체가 없고 국민의견 운운은 개뻘소리이긔
4. 이런거 막으라고 있는 국정원 애들은 징후 잡고도 위 몇명에게만 알렸긔

물론 그 결과가 뻘소리 드립이 된 것은 깝ㄴㄴ지만 위 네가지는 어떻게 할거긔..
맨날 뻘소리 싸대는 토르끼하고 몽몽이는 정부쪽 뻘짓도 까대보긔☆
몽몽이 2009/07/12 09:51 #
비로그인의 99%는 찌질이
ll 2009/07/12 12:38 # 삭제
몽몽이의 100%는 찌질이
만슈타인 2009/07/12 06:50 # 답글
ㅇㅅㅇ 그보다도 개인적으로는 대응 방안이 백신 밖에 없습니까?
xeraph 2009/07/12 10:32 #
일반인이 할 수 있는건 그 정도가 최선입니다
dhunter 2009/07/12 23:33 # 삭제
조금 더 부지런하시면 개인 방화벽 프로그램 (코모도 파이어월)등도 가능합니다만, 이미 '일반인' 이 쓰는 어플리케이션의 영역은 넘습니다.
ZIZI 2009/07/12 11:37 # 답글
착하구나...하나하나 설명을 해주다니...ㅋㅋ
세랍이 고생이 많다..
xeraph 2009/07/12 11:45 #
저는 뭐 전선 투입 되지 않았으니 키워질이나 하고 있군요 ㅋ 다들 고생하신 듯..
SH 2009/07/12 14:32 # 삭제 답글
자그니님이 이런 반응 보이는 건 당연합니다. 어차피 판단하는 건 읽는 사람 몫이라고 생각하니까요. 여기에 대해서 '본질은 그게 아니고-'라면서 반응하면 방향이 이상하게 틀어져 말꼬리 잡기 식 논쟁이 될게 뻔하죠. 수정할 권한은 글을 쓴 사람에게 있지만 판단할 권한은 읽는 사람에게 있다고 생각하면 저런 반응이 나오는 게 이상하지 않죠. 제가 사람 생각을 읽는 건 아닙니다만 수정을 바라는 사람과 수정을 하지 않는 사람 사이의 생각 차이를 생각해 보았습니다.
xeraph 2009/07/12 14:42 #
글쎄요.. 한나라당이 저래 개념없이 국정원 보고를 까발리면서 정치적으로 접근하는거나 자그니 씨가 근거 없이 선동하는거랑 별 다를게 없다는게 문제라고 생각하기 때문에.. 듣보잡 블로거면 신경도 안 썼겠죠? 저기 덧글들 달린거 보면 아시겠지만 헛소리 그대로 따라가니까 문제란 말이죠.. 본질은 그게 아니고 법안이 문제라고 생각하면 문제라고 생각되는 조항을 정확히 집어서 까면 될텐데 그것도 아니고..
제보자 2009/07/12 19:29 # 삭제 답글
http://blog.hankyung.com/kim215/283636

이 글에 대해 어떻게 생각하시나요?
xeraph 2009/07/12 20:35 #
요새 웹서비스가 맬웨어 주요 전파 경로가 된 것은 사실입니다. 마찬가지로 브라우저는 최신 버전으로 쓰시길 권장하는 바입니다. 그러나 ActiveX가 모든 악의 원흉인양 떠들어 대는 바보들은 경계할 필요가 있습니다.
xeraph 2009/07/13 00:24 # 답글
그나저나 3일간 안랩 주가 대박.. 12000 -> 18000 -_-..
서린 2009/07/13 01:26 #
저 현상은 사회가 창피해야 할 필요가 있는 거죠.
2009/07/13 03:01 # 답글
비공개 덧글입니다.
xeraph 2009/07/13 11:00 #
예 그런 것 같네요.. 감사합니다.
후미후 2009/07/13 08:43 # 삭제 답글
고생이 많으십니다. 저도 확 끌어 올라오는거 에써 누르고(무시) 있습니다.

멀 제대로 알고 있었으면 자그니님도 저런 부끄러운 글을 안쓰셨을텐데...