최근 미디어법 통과에 대한 말들이 많습니다.
일단 법적으로나 도덕적으로나는 다른곳에서 많은 이야기가 있고 동조하는 편이기에 그냥 넘어가겠습니다.

다만 아래 동영상을 보면서 이런 생각이 들었습니다.




기본적으로 시스템에 접속을 하거나 무언가 입력을 하기 위해 최고한의 보안 장치가 필요 합니다.
그러나 국회 시스템 그것도 전자투표 시스템에 대리투표라니요...

이는 결국 시스템에 접근 할 때 사용자의 기본 인증 조차 없다는 것이 아닌가 라는 생각이 듭니다.
하물며 기업에서 최고한 윈도우 로그온을 강제 하고 있습니다.
그런데 국회에서 투표 시스템에 누구나 그자리에서 다른 사람대신에 투표가 가능하다?
참 어의가 없습니다.

최소한 그 시스템을 사용 하려면 ID/PW 또는 지문 인식등 생체 인식 같은 접속 권한확인을
하여야 할 시스템에 그런것이 없었다는 결론이 나옵니다.

이 것이 무엇인가요? 매번 보안 사고 나면 고쳐야 한다 생각을 바꿔야 한다 하는데..
최고 기관이라 할 수 있는 국회는 가장 기본적인 것부터 않아면서 국민들에게 그것을 강조한다는 것이 얼마나 웃긴 이야기입니까?

국회의원들이 컴맹들이 많으니 사용자 편의(?)를 위해 그랬을 것 같습니다.
솔직히 이제 법안 통과 된 것들에대해 의구심이 듭니다. 누구나 그자리에서 버튼 하나 누르면
(동영상을 보면 터치스크린으로 된 것 같던데..) 대신 투표를 할 수 있으니깐요..

제발 정신들 차리십시오...

최근 DDoS 때문에 난리(?)가 났습니다.
(솔직히 하루 이틀도 아닌데.. 왜이렇게 난리가 났는지..)

이번 DDoS문제는 예견된 문제로 생각 됩니다.
언제나 이런일이 일어나면 보안 보안 하면서 잠잠해지면 언제 그랬냐는 행태가 계속 되는데..
원천적인것을 해결 하지 않은 상태에서 어떻게 문제가 해결이 되는 것인가요..

요즘 DDoS사항에서 참 요지경입니다.
정치권에서는 이것을 정치적으로 이용 하기나 하고..... 북한이 어떠고 저쩌고.
북한이 사이버 공격을 할 수는 있습니다. 그런데 이거 원 DDoS가 일어난지 하루만에
국정원에서 북한 또는 종북 세력이라니요..
보안쪽에 조금만 관심이 있는 사람이라면 이 얼마나 웃긴 이야기인지 알겁니다.

DDoS 메커니즘상 공격 호스트를 찾기란 거의 불가능에 가깝다는게 정설입니다.
그런데 발생 하루 만에 추정한다라는 발표를 할 수 있는건지..

제 개인적으로는 DDoS공격에 대한 사회 문제가 일어난것은 기본적으로
우리 IT문화의 기본적인 문제입니다.

보안패치 및 바이러스 검사만 주기적으로 하여도 이런 사항이 발생 할 수가 없습니다.
이런 인식 변화에 대한 교육 등이 필요한데 이런 보안사고가 날때 마다 시끌시끌하다가
근원적인 해결책을 제시 하지 못한체 잠잠 하면 언제 그랬냐며 투자를 하지 않습니다.

IT보안에 대하여 소요되는 경비를 국가, 회사에서는 투자라고 생각을 하지 않고
그냥 경비로 생각하는 시각이 지배적이어서 발생하는 문제라고 생각 합니다.
그래서 예산 삭감 될때 가장 먼저 되는 것중에 하나가 IT 보안쪽이죠..

이런 것들이 먼저 해결 된다면 자연 스럽게 이런 사이버 공격에 취약한 대한민국이 되지 않을 것이라 생각을 합니다.

한RSS 디렉토리 (새 창으로 열기)

한RSS 디렉토리에 보안 디렉토리에 등록 하려고 이 글을 발행 합니다.
한마디로 등록 포스트입니다.

USB 자동 실행을 통한것으로 추측 되는 바이러스가 출몰 되었습니다.

현상을 정리 하면 다음과 같습니다.

1. 시스템 트레이의 시간이 2090년 1월 1일 오전 10시로 고정 됩니다.
2. SYSTEM32 디렉토리에 숫자로 구성된 파일들이 계속적으로 생성이 됩니다.
3. 작업관리자에서 프로세스가 계속 실행 되고 죽여도 계속 실행 되고 있습니다.
4. 프로세스가 계속 실행 되다가 시스템 리소스를 다 사용 하면서 윈도우가 다운됩니다.

현재 많은 백신 업체에서 수정을 하려고 있으나 하루만에 변종이 나오는 등 현재 치료 할 수 있는 사항이 아니라고 합니다.

KISA 에서는 USB 자동 실행을 통한 감염을 원천적으로 막기 위한 가이드를 제공 하였습니다.


모두들 조심 하시기 바랍니다.

덧붙임)

관련기사 보기

오늘 인터넷침해사고대응센터 에서 보니 홈페이지 보안 강화 도구 CASTLE이라는 것을 보급 한다는 공지가 올라왔다.

         <홈페이지 보안 강화 도구(CASTLE) 보급 안내>

최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및 개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다.

이에, 한국정보보호진흥원에서는 홈페이지의 보안성을 강화하는 "홈페이지 보안 강화도구(CASTLE)"를 배포하고 있습니다.

사용을 희망하는 회사(기관)나 개인 사용자 분들은 아래의 프로그램과 설명서를 다운받아 사용하시기 바랍니다.

○ CASTLE 다운로드(ASP, PHP, JSP)
○ CASTLE 사용자 설명서 다운로드
○ CASTLE 설치 가이드 다운로드
○ CASTLE FAQ 다운로드
○ 문의 및 기술 지원(Tel : 02-405-5617, EMAIL : castle@krcert.or.kr)

※ CASTLE를 홈페이지에 적용하면, 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있습니다. 또한 개발 중이거나, 운영 중인 홈페이지에 약간의 수정을 통해 쉽게 적용 가능하고, 적용 후 CASTLE의 관리 기능으로 손쉽게 관련 정책이나, 설정을 수정할 수 있습니다.

다운은 받아 놓은 상태이고... 개인적으로 몇개의 사이트를 운영 하고 있는데 대부분 ZBEX 기반이라 이것과 어떻게 될지 궁금하네요. 한번 적용 시키고 싶은 마음이 굴뚝인데 시간이 어떨지...