정보보호 전문가 가 외부공격에서 특정 국가나 지역을 지목하는 방법을 알아봅시다

정보보호 전문가 가 해킹 외부공격에서 특정 국가나 지역을 용의자로 지목하는 방법을 안내하는 포스팅을 하겠습니다. 본론에 앞서 해킹 꿈나무분들은 블랙해커가 아니라 정보보호 전문가(화이트해커)를 지향하셔야 한다고 말씀드리고 시작하겠습니다. 블랙해커는 다 경찰에 잡혀 교도소 생활을 해야 합니다. 어나니머스의 핵심 구성원들도 다 미국에서 교도소에 있다고 합니다. 한국에서도 핵티비즘을 하던 해커들은 다 교도소에 있다고 합니다. 그러니 해킹 꿈나무인 분들은 자신을 위해서 꼭 화이트해커(정보보호 전문가)가 되시기를 바랍니다.

 

화이트해커는 정보보호 전문가라고도 말할 수 있는데요. 정보보호 전문가분들의 말씀에 의하면 ‘특정 지역에서 사용하는 언어나 코딩 때 나타나는 버릇, 공격 대상이나 방식, 실수로 노출한 IP 등을 종합적으로 검토해’ 해킹 가해자 국가나 조직을 지목할 수 있다고 합니다.

 

 

특히 한국의 경우 북한으로 추정하는 공격의 경우 같은 언어를 사용하지만, 표현의 차이가 있으므로 더 정확한 분석이 가능합니다.

 

한국의 경우 오래전부터 북한의 해킹 공격을 지속해서 받아오고 있습니다. 공식적인 기록을 살펴보면 2009년 발생한 7.7 디도스로 청와대와 다음, 네이버 등 주요 사이트가 공격당했습니다. 또 2012년에는 언론사 홈페이지를 해킹해 정치적 목적으로 보이는 사진으로 화면을 교체하기도 했습니다. 2013년에는 청와대 홈페이지를 해킹해 대통령 사진을 바꾸기도 했습니다.

 

공격 대상 역시 북한 이탈 주민과 대북 공공/민간단체 등으로 다른 나라 사람의 경우 관심을 가질 일이 별로 없는 단체를 해킹 공격하는 특징이 있습니다. 예를 들면 통일부에서 운영하는 북한 탈주민정착지원사무소는 북한 이탈 주민이 국내 정착을 위해 일정 기간 교육을 받는 곳인데, 이곳 역시 해킹을 몇 차례 당해 정보가 유출되기도 했습니다.

 

 

북한 해킹 공격의 경우 초기에는 지역을 예측할 수 있는 IP를 그대로 노출하는 등 미숙함을 보이기도 했습니다. 피싱 메일에는 “인차 연락드리겠습니다. (빨리 연락드리겠습니다)” 같이 한국에서 사용하지 않는 표현이지만 북한에서 사용하는 표현을 사용하기도 했습니다. 북한에서만 사용하는 표현으로는 지령(커맨드), 봉사기(서버) 등이 있습니다. 이런 식으로 초기부터 쌓아온 데이터를 바탕으로 종합적으로 분석해 북한 등 특정 국가를 지목하는 것입니다.

 

이상 정보보호 전문가가 외부공격으로부터 특정 국가나 지역을 지목하는 방법을 안내하는 포스팅을 하였습니다. 북한은 해킹으로 우리나라 되게 많이 털면서, 해킹대회 같은 데서는 하위권 성적을 면치 못하고 있습니다. 도대체 어떻게 돌아가고 있는 것인지 모르겠습니다.

 

현직 실무에 계신 정보보호 전문가분들 말씀 들어보니까 해커가 되려고 워게임 문제 많이 푸셨다고 합니다. 그러니 정보보호 전문가 꿈나무분들은 기초적인 이론 쌓은 후에 워게임 문제 많이 푸시는 것을 추천합니다. 행복하세요!!

 

반응형
그리드형

댓글

Designed by JB FACTORY