북한소행에 무게를 두는 다른 이유



어제 뉴스를 보니 중앙일보 해킹의 범인이 북한이라는 사실이 7개월만에 밝혀졌다고 하더군요.


중앙일보 해킹을 다룬 漁夫님의 포스팅 : http://fischer.egloos.com/4711765
7개월이 지난 뒤 북한 소행임을 다룬 뉴스 : http://news.hankooki.com/lpage/society/201301/h2013011620531821950.htm


중앙일보와 이번 해킹 사건의 유사한 점은 다음과 같은데,

1)북한 내의 큰 행사를 치른 뒤 이를 비판(보도)하는 대한민국의 분위기에 민감하게 반응하여 대남도발 및 공세를 들먹이는 위협적인 북한의 선언(조중통 등의 뉴스보도)이 있었다는 점과 2)중앙일보의 해킹수법이 어제 해킹대란의 초기상황과 비슷하다는 것

입니다.


먼저 1)의 경우 중앙일보 해킹 전에는 '조선소년단 창립 66돌 경축행사'가 있었고, 이번 해킹 전에는 잘 아시다시피 '3차 핵실험'이 있었습니다.
왠지 두 사건 사이에 균형이 안맞다고 생각이 들 수도 있지만, '조선소년단 창립 66돌 경축행사'의 경우 북한 전역에서 2만여명에 달하는 어린이들을 평양에 불러들였고 배석한 인사들도 당중앙정치국상무위원들 거의 전부가 참석하였습니다.

그리고 이례적으로 성대하게 개최한 배경에는 김일성개새끼가 왜 태어난 지 100주년이라던가, 김정일개새끼가 뒈진지 얼마 지나지 않은 점이라는 걸 굳이 감안하지 않더라도, 5백만명의 인원을 확보하고 있는 '김일성사회주의청년동맹'의 주요행사라는 점에서 그 보기 힘들다는 공개연설을 하기에도 아깝지 않을 정도입니다.

특히 당중앙정치국상무위원은 당시 김정은과 함께 집단지도체제를 이루는 핵심인물집단으로서 이 행사 이후에 원수로 추대되었다는 걸 감안하면 내부적으로 아주 중요한 행사였지요.


그런 행사였는데 우리나라에서 지도력이 의심되는 김정은의 공개연설 사실과 그에 안겨 엉엉우는 아이들만 부각되는 모습이 마음에 들지 않았을 겁니다.
그래서 불거지는 설왕설래를 한번 다독여(?)주기위해서 조중동의 잘못된 좌표와 함께 위협선언을 하게 된 듯...


2) 그냥 짤로 요약합니다.

이건 중앙일보 해킹당시


이건 이번 해킹대란에서 발견된 메시지의 모습


둘 다 사건이 발생하자 북한의 소행임을 의심받았거나 받고 있습니다.
다만 예전의 사건이 북한소행으로 밝혀진 것이 다를 뿐입니다.

지금 당장 북한의 짓인지 밝히기는 힘들겠지만 한두번 벌어진 일이 아닌만큼 철저한 대비태세가 필요하겠습니다.


[관련 포스팅]



덧글

  • 대공 2013/03/21 07:59 #

    알고보니 저번에도 뻥을 친적이 있군요
  • kuks 2013/03/21 10:36 #

    뻥은 아니지요.
    일단 칼을 뽑으면 무우라도 벨테니깐 말입니다.
  • 집정관 2013/03/21 08:31 #

    해킹 때문인지 몰라도 오늘 아침에 K(KBS 앱)가 작동하지 않더군요.
  • kuks 2013/03/21 10:39 #

    해킹보다는 시스템 점검이거나 일부자원의 전용, 차단일 가능성이 높습니다.

    제대로 공지나 좀 해줬으면 좋겠네요...
  • StarSeeker 2013/03/21 10:06 #

    부칸이 작년 5~6월경 중앙일보를 비롯한 언론기관을 공격하겠다고 했는데...

    그게 물리적인 타격이 아니라, 해킹으로 해석해야 하겠네요.

    좌표 부르고 생쑈를 했었지만... (....)
  • kuks 2013/03/21 10:44 #

    언론기관 공격선포가 작년 6월 3일인가 4일이고, 중앙일보 해킹이 6월 9일이었죠.

    작년의 어설퍼 보이는 도발이 북한소행으로 밝혀진만큼 도발가능성을 해석하는 범위가 늘어난 것은 확실하죠.

    방어하는 입장에서는 정말 피곤해졌습니다.
  • 노아히 2013/03/21 11:40 #

    기업이건 국가기관이건간에 여전히 액티브x를 너무나도 사랑하는 현재 상황에선 북한이 아니라 소말리아 난민 출신이 해킹 좀 배워서 시험삼아서 들어와도 뚫릴 걸요? 일반인의 의식도 개선을 해야겠지만, 우선 '높으신 분'이나 '기업가'라고 불리는 분들 인식부터 개선하지 않으면 말로는 수백, 수천가지 보안 대책을 내놔도 순두부처럼 손쉽게 숭숭 구멍이 뚫릴 겁니다.
  • kuks 2013/03/21 12:52 #

    악성코드 유입과정이 밝혀져야 알겠지만, 백신 업데이트 서버가 경유되는 사실상 털린 거나 다름없기에 각성이 필요하지요.
  • 漁夫 2013/03/21 22:43 #

    저도 이것저것 깔라고 요구하는 ActiveX를 그리 좋아하진 않지만, 현재 한국에서 다른 방법을 쓴다고 딱히 더 나은가는 모르겠습니다.

    http://swbae.egloos.com/3092084 이 분은 보안 전문가신데, IE와 ActiveX 반대 입장에서 주로 활동하는 OpenWeb이란 곳의 주장을 반박하고 있습니다.
    이 포스팅 외에 다른 것들을 보면, 현재 ActiveX처럼 은행 쪽에서 고객에게 이것저것 깔라고 요구하는 가장 큰 이유는 "법적으로 은행이 자신을 보호해야 하기 때문"이란 것입니다. 즉 외국은 무슨 사고가 생기면 고객에게도 책임을 묻지만 한국은 은행 쪽에 주로 책임을 묻기 때문에 자기 보호 목적으로 이것저것을 요구한다는 얘기지요. 그리고 현재의 ActiveX를 다 걷어내 버리는 식이 될 경우, 이 기술을 기반으로 한 한국의 광범위한 웹 기반 서비스들 - 한 예로 공공기관의 증명서 발급은 굳이 방문 안 해도 집에서 되는 것이 무척 많습니다 - 축소시켜야 한다는 것입니다. 결국 ActiveX의 대차 대조표를 만들기가 그리 단순하지만은 않지요.
  • 노아히 2013/03/22 00:33 #

    어부// 그렇군요. 주로 액티브 x 까는 쪽 의견만 봐서 그런 건 또 모르고 있었네요.
  • 누군가의친구 2013/03/22 01:15 #

    중국발 IP라는데 지난 수법을 생각하면 아마도 역시 의심을 거둘수 없는게 북한이죠.
  • kuks 2013/03/22 01:20 #

    여론을 의식해서인지 예전보다는 신중하게 접근하고 있더군요.
    사실 범인보다 뚫린 보안업체들이 더 문제입니다.
  • 누군가의친구 2013/03/22 01:28 #

    그러므로 인재 양성이 필요한데 한국에서 해커를 생각하는 인식이 참...(...)
    게다가 국가단위로써의 해당 분야도 취약한건 민간부분과 다를게 없지요.
  • kuks 2013/03/22 01:40 #

    옛날 드라마 '카이스트'에서도 살짝 나오긴 했는데, 포스텍(구 포항공대)와의 해킹전쟁으로 여럿이 콩밥을 먹은 뒤로는 법률적인 제약 아래 놓인 것이 사실이지요.
※ 로그인 사용자만 덧글을 남길 수 있습니다.