게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
국정원 해킹기록 로그 확인 재빨리 해야하는 이유
게시물ID : sisa_604067짧은주소 복사하기
작성자 : fork()
추천 : 10
조회수 : 2339회
댓글수 : 5개
등록시간 : 2015/07/20 22:56:18

핵심이라고 생각되는 부분입니다:

====

뉴스타파는 앞서 공개한 자료 <국정원이 해킹팀에 보낸 ‘감염 요청 메일’ 분석 결과> 에서 내국인을 상대로 사용된 것으로 추정되는 미끼 URL과 첨부파일이 모두 43개에 이른다고 보도했다. 이 가운데 2013년에 미국의 안수명 박사를 목표로 한 것으로 보이는 해킹 요청 외에도 지난 3월말과 4월 중순 사이에 한국인을 목표로 했을 것으로 의심되는 사례가 집중돼 있다.

내국인을 상대로 하지 않았다면 미끼 URL로 한글로 된 맛집 소개나 축제 관련 블로그를 사용했을 리가 없기 때문이다.

하지만 이런 미끼 URL을 이용한 해킹 시도가 누구를 대상으로 어디에서 이뤄졌는지 현재로선 확인할 방법이 없다. 해킹팀의 서버에는 접속 기록이 지난 5월과 6월치만 보관돼 있기 때문이다.

또 이동통신사를 대상으로 접속기록을 확인한다고 해도 이동통신사는 인터넷 접속 로그기록을 3개월만 보관하도록 돼 있기 때문에 위에서 언급한 2015년 5월 이전의 의심사례를 확인하는 것은 힘들다.

뉴스타파가 분석한 해킹팀 서버의 해킹 기록은 국정원의 해명대로 해외에서 주로 해킹이 이뤄졌으며 국내에서 테스트용으로 사용한 경우도 있다는 것을 보여주지만 자국민에 대한 해킹의혹을 완전히 해소시켜주는 것은 아니다.

더구나 해킹팀 유출 자료로 분석할 수 있는 접속기록은 최근 2달치에 불과한 반면 국정원이 해킹프로그램을 운용한 기간은 지난 2012년 1월부터 지금까지 3년 6개월에 이른다.

국정원은 지금까지 대테러, 대북 공작을 위해서 해외에서 해킹프로그램을 사용하거나 테스트용으로만 사용했을 뿐 자국민을 대상으로는 사용한 적이 없다고 해명하고 있다.

또 국회 정보위원들이 국정원을 방문하게 되면 그동안의 해킹프로그램 사용기록을 모두 공개하겠다는 입장이다. 과연 해킹팀과 거래를 시작한 2012년부터 현재까지 기록을 투명하게 모두 공개할지 주목된다.

====


이번에 국회의원들이 국정원 찾아가서 확인해보겠다는데, 재빨리 확인해봐야 합니다. 더불어 통신사 서버로그기록도 확인해서 저기 타겟으로 잡은 아이피를 사용했던 사람이 누군지도 추적해야 되구요.

설마 통신사 서버까지 해킹해서 로그기록 조작할 가능성은... 없다고는 말 못하겠는데 통신사 서버 보안이 철저한가에 따라 달려있겠죠.

아무튼, 확인할거면 빨리 확인해야 됩니다. 3개월 유통기한 다 지나기 전에.


p.s.  주어진 내용을 요약해보자면면

- 실제 타겟으로 삼은 사람이 누군지 확인할 수 있는 해킹기록이 몇 개 밖에 안남음.

- 1개월 미루면, 통신사에서 보관하고 있는 아이피 기록이 자동삭제됨

- 이게 사라지면 저 아이피를 저 날짜/시간에 사용하고 있던 사람이 누군지 확인이 불가

- 해킹툴 상대가 민간인인지 아닌지 확인이 불가능

- 아무리 우리가 의혹 제기해봐야 증거가없으니 국정원이 이기게 될 가능성이 높음

출처 http://newstapa.org/27716
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호