미해군에서 중국 해커의 미국방부(DoD) 네트워크에 대한 공격을 언급하며 주의를 당부했습니다. 미해군 사이버전 담당자는 중국 해커들의 공격이 '가능한한 모든 것에 대해 공격'하려고 시도한다면서, 이메일을 이용한 해킹 시도 등 몇 가지 해킹 기법과 기존의 사고 사례 등을 언급하고 있습니다.
또한 중국 해커들의 공격이 개인이 수행한다고 보기엔 매우 조직적이고, 전문적이라면서 간접적으로 중국 정부의 개입 가능성을 언급하고 있습니다.
중국 해커 정말 무서운 존재죠. 최근 마이크로소프트 오피스 제품군 제로데이(0-day) 취약점만 봐도 그들의 저력이 어느 정도나 되는지 가늠하기 힘듭니다.
취약점을 인지하게 되는 기존의 프로세스는 전형적으로 다음과 같습니다.
해커 혹은 보안 전문가 취약점 발견 -> 소수 그룹만 공유 -> bugtraq 등에 공개 -> 공격 툴 공개 -> 일반인 인지
그러나 최근의 MS 제품군 제로데이 취약점은 다음과 같은 프로세스로 발견되고 있습니다.
미정부기관 보안 사고 -> 역추적 -> 제로데이 공격툴 발견 -> 분석 -> 제로데이 취약점 발견 -> MS에 통보
미정부기관 네트워크 뚫린다음에 Forensic 을 해보니 '어, 못보던 툴이 기존에 전혀 안알려져있던 취약점을 공격하네?' 해서 발견되는 거죠.
국내에서 게임 회사나 포털 사이트 보안 담당하시는 분들도 비슷한 경험 몇번 쯤 하셨을 겁니다.
중국애들이 앞으로 어떻게 나올지... 참으로 걱정이네요.
참고 자료 1 - http://politics.slashdot.org/politics/07/02/17/1936236.shtml
참고 자료 2 - http://www.fcw.com/article97658-02-13-07-Web&printLayout
또한 중국 해커들의 공격이 개인이 수행한다고 보기엔 매우 조직적이고, 전문적이라면서 간접적으로 중국 정부의 개입 가능성을 언급하고 있습니다.
중국 해커 정말 무서운 존재죠. 최근 마이크로소프트 오피스 제품군 제로데이(0-day) 취약점만 봐도 그들의 저력이 어느 정도나 되는지 가늠하기 힘듭니다.
취약점을 인지하게 되는 기존의 프로세스는 전형적으로 다음과 같습니다.
해커 혹은 보안 전문가 취약점 발견 -> 소수 그룹만 공유 -> bugtraq 등에 공개 -> 공격 툴 공개 -> 일반인 인지
그러나 최근의 MS 제품군 제로데이 취약점은 다음과 같은 프로세스로 발견되고 있습니다.
미정부기관 보안 사고 -> 역추적 -> 제로데이 공격툴 발견 -> 분석 -> 제로데이 취약점 발견 -> MS에 통보
미정부기관 네트워크 뚫린다음에 Forensic 을 해보니 '어, 못보던 툴이 기존에 전혀 안알려져있던 취약점을 공격하네?' 해서 발견되는 거죠.
국내에서 게임 회사나 포털 사이트 보안 담당하시는 분들도 비슷한 경험 몇번 쯤 하셨을 겁니다.
중국애들이 앞으로 어떻게 나올지... 참으로 걱정이네요.
참고 자료 1 - http://politics.slashdot.org/politics/07/02/17/1936236.shtml
참고 자료 2 - http://www.fcw.com/article97658-02-13-07-Web&printLayout
덧글
winDP 2007/02/18 09:40 # 답글
얼마전에 중국 홍커들 인터뷰한거 봤는데 자신들의 기술에 대해 엄청난 자부심을 가지고 있더군요.취약점이라는 취약점을 공격을 다하고... 물론 거기에는 돈이라는 엄청난 것이 버티고 있더군요.
하지만 취약점을 공격하거나 툴을 만들어 사용할시 그들도 한때 무방비가 되지 않을까? 생각을 합니다... 아직 그런 사례는 없지만 가능하다고 봅니다. 특히 취약점 공격시 자신들도 취약해지는... 물론 인터뷰를 한 그 세명처럼 대단한 홍커들은 그렇지 않겠지만 대다수의 홍커들은 그럴거 같습니다.