링크 주소 : http://joongang.joinsmsn.com/article/aid/2013/03/24/10626873.html?cloc=nnc
진짜 이런 기사 보는데 어이가 없네요.
링크된 기사 중간에 보면
박 중좌는 “금융기구 보안망은 들어가기까지 보름이나 한 달 정도 힘들지 일단 들어가 백도어를 심으면 ‘데타(데이터)’를 긁어갈 수 있다”고 말했다.
이런 말이 있는데 이건 불가능합니다.
금융기구 보안망에 해킹하여 접근하는데 최고 한달이 소요된다. 이말은 북한은 미국따위 씹어먹을 정도의 해커부대가 있다는 말입니다.
사람들이 흔히 착각할 수 있는게, 금융망이나 국가망의 방화벽은 영화에서처럼 타자 몇번 입력해서 무력화 시키는건 거의 불가능합니다.
무력화 시키려면 적어도 세계에서 내노라하는 해커들이 수십명이 몇년은 달라 붙어야 가능하지, 저렇게 단기간에는 절대 할 수 없습니다.
가능할 경우는 딱 한가지입니다. 내부에서 침입할 길을 열어주는것.
또한, 첫 단락에서 45세이고, SMS서비스를 이용하지 않는 고객한명당 80~180원 정도 인출해 1000억원을 모았다.
하.. 이정도 해킹 수준이면 세계금융기구는 마비될겁니다.
이렇게 하려면 방화벽을 무력화시키고, 고객DB에 접근 후 관리자계정을 얻어, 조건에 만족하는 명단을 추출 한 후 한명당 대략 80~180원의 금액을 대포통장에 인출하고, 결정적으로 자신이 접근 했다는 로그정보를 모~~~~든 서버 및 방화벽에서 삭제해야 한다는 말인데, 이거 역시 불가능합니다
규모 있는 서버의 로그는 한군데만 저장되는 것이 아니라 분산저장이 동시에 일어납니다. 한 서버에 무슨일이 터져서 로그가 삭제되도 다른 서버에서 모든걸 기록 한다는거죠. 이 말은, 로그기록을 삭제하는 기록까지 다른 서버에 남는다는 걸 의미합니다. 특히 로그기록 접근은 관리자 계정이 필수입니다. 암호화된 관리자계정과 암호를 풀었다? 그런 해커가 왜 북한에 있습니까 미국가면 천문학적인 돈을 던져줄텐데
또한, 예금인출은 은행입장에서 엄청 예민한 사항입니다. 고객이 아닌 다른 사람이 온라인으로 단돈 1원이라도 빼가는것은 그 은행의 존재 자체를 흔들어버리는 엄청난 사고 입니다. 그만큼 예민하니 보안도 엄청날텐데, 이런것을 아무렇지 않게 하는건 말이 전혀 안됩니다.
만약 이런 사건이 터지면 해킹역사의 한 획을 긋고, 외신부터 우리나라까지 1주일은 첫 헤드라인일겁니다.
방송 3사 및 두개 은행이 전산망이 털린 후 이런 기사를 내뱉애서 북풍몰이 하려는거 같은데... 진짜 어처구니 없는 말만 써놨네요.
이런게 기사라고 아 화나