모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
  • 유머
  • 유머자료
  • 유머글
  • 이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
  • 이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
  • 생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
  • 취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
  • 학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
  • 방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
  • 방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
  • 디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
  • 스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
  • 야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
  • 게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
  • 게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
  • 기타
  • 종교
  • 단어장
  • 자료창고
  • 운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
  • 임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
  • 게시판찾기
  • 게시물ID : sisa_373177
    작성자 : 百年戰爭
    추천 : 11
    조회수 : 407
    IP : 58.234.***.228
    댓글 : 4개
    등록시간 : 2013/03/21 16:21:02
    http://todayhumor.com/?sisa_373177 모바일
    “방송사 해킹, 적은 항상 내부에 있다”

    출처 : http://media.daum.net/economic/others/newsview?newsid=20130321150311579

    [인터뷰] 김인성 한양대 컴퓨터공학과 교수 & 홍민표 에스이웍스 대표


    홍 대표는 세계 3대 해커로 꼽히는 보안 전문가고 김 교수는 디지털 포렌식의 권위자다.

    다음은 홍 대표와 김 교수 일문일답.

    - 보안 업데이트 서버의 관리자 계정이 뚫렸다고 하는데, 누구 책임일까.

    김인성 : "네이트 해킹 사건과 비슷한 방식인데 KBS와 MBC 등 직원의 컴퓨터가 악성코드에 감염돼서 좀비 PC가 되고 이 PC를 이용해 사내 업데이트 서버에 접근했을 가능성이 크다."
    홍민표 : "회사 직원이 100명이라고 하자, 그 100명 컴퓨터를 모두 찾아다니면서 백신을 설치해 줄 수 없기 때문에 이런 시스템을 쓰는 건데 메인 서버에서 최신 백신 엔진을 받아서 그걸 직원들 컴퓨터에 쏘아주는 방식이다. 그런데 백신인줄 알고 뿌렸는데 그게 악성코드였던 거다. 보안 시스템이 보안을 위협하는 역설적인 상황이다. 관리자 계정이 공격 받을 수 있다는 상황을 충분히 예견하지 못했던 것 같다. 키보드 후킹을 당했을 수도 있고 자신도 모르는 사이에 계정 정보가 빠져나갔을 수도 있다."

    - 관리자 책임도 있다는 건가. 안랩이나 하우리 같은 백신 제조회사 책임은 없나.

    홍민표 : "회사 내부 서버가 뚫린 거라 일단 안랩이나 하우리의 책임 보다는 관리자 책임이 크다고 할 수 있다. 최악의 경우 관리자가 작정하고 악성코드를 뿌릴 수도 있는 것 아닌가. 그런 상황에 대비가 돼 있어야 한다. 관리자가 공격자로 돌변할 상황에도 대비해야 하고 관리자 아이디와 패스워드가 유출돼서 관리자 권한이 넘어갈 경우에도 시스템 자체를 건드리지 않도록 안전장치가 필요하다. 설령 관리자가 작정하고 시스템을 망가뜨리려고 할 때도 그런 걸 막을 수 있어야 한다는 이야기다. 핵 잠수함의 발사 장치에 열쇠가 두 개 필요하다고 하지 않은가."

    - 상식적으로 이해가 안 된다. 백신인지 아닌지도 모르고 업데이트를 하다니, 이런 걸 막는 안전장치가 없단 말 아닌가.

    김인성 : "제로데이 공격이라는 게 있다. 바이러스가 발견돼서 보고되고 보안 패치가 나오기까지 상당한 시간이 걸릴 텐데 그 동안에는 속수무책으로 당할 수밖에 없다. 확산 속도가 중요한데 이번 사태의 경우 보안 서버를 통해 순식간에 모든 직원들 컴퓨터로 악성코드가 뿌려졌다."
    홍민표 : "이런 사태를 막기 위해 이중화 인증이 필요하다. 이 엔진이 진짜 엔진인지 아닌지 최소한 안랩이나 하우리에 확인을 했어야 한다는 이야기다. KBS나 MBC에는 이런 시스템이 없었던 것으로 보인다."

    - 만약 개인 컴퓨터에 안랩이나 하우리 말고 다른 백신을 깔아뒀다면 피해를 막을 수 있었을까.

    홍민표 : "어제 같은 경우는 V3를 지웠거나 회사에서 깔아주는 백신 말고 다른 걸 썼더라면 악성코드에 감염되지 않았을 수도 있다. 그렇지만 회사 정책에 위반되니까. 그리고 백신을 두 개 이상 못 깔게 하니까."
    김인성 : "국내 백신이 문제가 외국 백신과 같이 깔면 백신을 악성코드로 인식한다는 거다. 그래서 백신을 두 개 이상 설치하면 안 되는 것처럼 알고 있는데. 그래서 이런 경우도 백신 업데이트를 할 때마다 보안 위험이 있다는 메시지가 뜬다. 어제 같은 경우 보안 경고가 떠도 그냥 업데이트를 했을 가능성이 크다."

    - 깔라면 까는 중앙 보안관제 시스템의 구멍이라고 할 수 있겠다.

    김인성 : "맞다. 중앙에서 뚫릴 수 있다는 가능성을 염두해 둬야 한다."
    홍민표 : "이번에도 기술력 자체는 놀라운 게 아니다. 다만 중앙 보안관제 시스템의 구멍을 간파하고 백신 엔진 업데이트를 통해 악성코드를 유포하는 기법 자체는 놀랍다. 아무리 겹겹이 보안을 쳐도 관리자만 뚫리면 한꺼번에 다 뚫리는 거다."

    - 이번 사태를 계기로 중앙집중형 보안관제 시스템을 손봐야할 것 같다.
    김인성 : "이번에도 맥이나 리눅스를 쓰는 PC는 감염이 안 된 것으로 알고 있다. 90% 이상의 국민들이 마이크로소프트 윈도우즈를 쓰는 나라는 우리나라밖에 없다. 그냥 편리하니까 다들 똑같은 운영체제를 쓰고 똑같은 백신을 깔아서 쓴다. 그런 시스템이 얼마나 취약한지 이번에 교훈을 얻어야 한다. 근본적으로 마이크로소프트 독점을 깨고 다양한 플랫폼이 경쟁하는 시스템으로 가야 이번 사태처럼 시스템 전체가 무너지는 사태를 막을 수 있다. 공인인증서를 폐기하는 게 우선이고 국가 주도의 인터넷 거버넌스를 깰 필요가 있다."

    - 북한의 소행이라는 이야기가 나오는데.

    홍민표 : "북한이다, 아니다, 아직은 단정할 만한 근거가 부족하다. 다만 의심을 해볼 수는 있을 텐데. 만약 정보 유출이 목표였다면 시스템을 망가뜨리지 않고 오랫동안 정보를 빼내갔을 텐데 뭔가 과시적인 목적으로 해킹을 한 것 같다."

    - 과거 해킹 사건 때는 북한 체신청 IP가 나왔다고 북한의 소행으로 추정된다는 이야기가 있었다. 북한에는 IP가 없고 중국에서 IP를 할당받는다고 하던데.

    홍민표 : "체신청 IP에 대해 알려진 바가 없다. 체신청으로 추정되는 IP가 발견됐다고 해서 북한의 소행이라고 단정 짓기는 어렵다."
    김인성 : "지금 단계에서 북한의 소행 운운하는 건 관리 책임자들이 자신들 책임을 회피하려고 하는 수작이다. 위험을 과장하거나 공포 분위기를 조성할 필요는 없다. 자신들이 무능하다는 이야기를 하고 싶지 않아서 뭔가 엄청난 일이 터진 것처럼 이야기하는데 본질은 간단하다. 관리자 계정이 뚫렸는지 백신 프로그램의 자체의 보안 결함인지 공신력 있는 외부 업체에서 조사해 봐야 한다. 북한의 공격이라 어쩔 수 없다? 그런 무책임한 말이 어디 있나. 언제나 적은 내부에 있다. 모든 칼을 막는 방패가 없는 것처럼 세상에 완벽한 보안은 없다. 관리자 계정이 이렇게 쉽게 뚫릴 수 있다는 데 경각심을 가져야 한다."

    百年戰爭의 꼬릿말입니다

    이 게시물을 추천한 분들의 목록입니다.
    [1] 2013/03/21 16:26:25  211.234.***.234  바람부는골  94052
    [2] 2013/03/21 16:30:30  110.70.***.225  PSYchologyPK  340636
    [3] 2013/03/21 16:30:32  118.34.***.83  츄와붕가  239187
    [4] 2013/03/21 16:32:14  59.2.***.83  momotkfkdgo  349831
    [5] 2013/03/21 16:40:14  122.32.***.18  후훗  1838
    [6] 2013/03/21 16:42:12  110.35.***.222  차익거래  210718
    [7] 2013/03/21 16:45:05  49.1.***.141  무명한  90249
    [8] 2013/03/21 16:47:42  211.181.***.1  댓글공무원  349983
    [9] 2013/03/21 16:54:35  183.98.***.167  wrath  97766
    [10] 2013/03/21 17:04:09  123.143.***.169  고등어39  108833
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    1247115
    삼권분립!!! 심장이뛴다 24/12/23 10:54 55 0
    1247114
    이승환 구미 콘서트 결국 취소 근드운 24/12/23 10:43 173 2
    1247113
    진짜 겁대가리 상실함을 보여준 윤석열... [1] 근드운 24/12/23 10:31 260 4
    1247112
    [더쿠펌] 중국 공산당과 자매결연의 역사 갓라이크 24/12/23 10:24 138 0
    1247111
    12월 23일 오전 10시 10분 이재명 당대표의 발언. sunggp135 24/12/23 10:17 210 9
    1247110
    우리나라가 얼마나 빈부격차가 심해졌는지를 알려주는 지표.. 근드운 24/12/23 10:15 232 2
    1247109
    2025년 여야 정치상황 예측 [5] 창작글 pabojoe 24/12/23 10:03 265 0/4
    1247108
    우리나라가 사기범들의 천국이 될수 있었던 이유... [3] 근드운 24/12/23 07:23 792 4
    1247107
    김어준의 겸손은힘들다 뉴스공장 2024년 12월 23일 월요일 퇴개미 24/12/23 06:35 244 3
    1247106
    국민의힘 내란정당 퇴출 잡부 24/12/23 05:28 850 8
    1247105
    반민특위를 제대로 하지 못한 나비효과 증기기관차 24/12/23 04:55 506 5
    1247104
    나 진보 아니다 보수다 #이재명 [9] OMG! 24/12/23 00:16 827 16
    1247103
    내란수괴 아바타 대행은 결국 감옥행 [1] 눈을떠라 24/12/23 00:05 958 6
    1247102
    사형이 사실상 중단된 나라에서 [3] 디독 24/12/22 23:28 879 5
    1247100
    법인 파산 건수 1천7백여 건, 이미 사상 최대치 [2] 갓라이크 24/12/22 23:12 718 12
    1247099
    국민과 시민은 다르다. [5] 아퀼라 24/12/22 23:11 775 12
    1247098
    '고환율' 물가 직격탄…새해부터 또 오른다 [1] 갓라이크 24/12/22 23:01 670 8
    1247097
    내란수괴가 잼대표를 무고로 고소했답니다. [12] 아리나케이져 24/12/22 22:13 972 11
    1247096
    만에 하나 이재명이 재판에 지고 피선거권이 박탈된다면 [3] CrazyRedMoon 24/12/22 22:03 892 8
    1247095
    세상에....붕짜자붕짜가 그나마 정상적인 인물이라니;;;; [5] OMG! 24/12/22 21:03 913 18
    1247094
    감사합니다.mbc [5] sq4460 24/12/22 21:01 736 18
    1247093
    한덕수의 작전! [7] 악마로세 24/12/22 20:21 1318 8
    1247092
    남태령 시위 다녀왔습니다 [13] iamtalker 24/12/22 20:04 823 30
    1247091
    박정희 동상 제막 전날 대구 [2] 토피넛라떼 24/12/22 20:04 1018 11
    1247089
    아직도 개와 돼지로 우리를 보고 있습니다. 해마폭룡 24/12/22 19:39 554 6
    1247088
    BBC 2024년 가장 인상적인 이미지 12장중 하나 [6] 디독 24/12/22 19:21 1105 16
    1247087
    결국은 정권이 바뀌긴 할거잖아요? [7] 싼타스틱4 24/12/22 19:12 790 14
    1247086
    독재자들이 시민들이 모이는 걸 두려워 하는 이유 [2] 해씅게 24/12/22 18:59 853 15
    1247085
    이참에 정개 개편하고 내란의 힘당을 제3당으로 전락 시켰으면 참좋겠다. [9] 민주인생 24/12/22 18:39 464 6
    1247084
    김광석 녹두꽃 고등어순한맛 24/12/22 18:25 445 5
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈