Boris's Lab

클라우드 기술이 요즘 부각되어지고 있는 것 같습니다. 여러 컴퓨터가 일을 분산처리 함으로써 일의 효율이 극대화되는 것이지요. 요즘 등장하는 P2P에서도 서버비용을 줄이기 위해 그리드 클라우드를 사용하고 있지요.

우리 현실사회에서는 "분업화" 라고 불리우는 경제효과가 컴퓨터상에서도 나타나고 있는 것입니다. 그러나 이러한 클라우드 보안 또한 중요한 과제로 떠오르고 있습니다. 하지만 보안부분은 철저히 배제하고 있었지요.

결국 외국에서 이러한 취약점을 이용한 해킹시연을 한 것입니다. 클라우드 기술을 이용하여 비밀번호 해독마저도 분산처리 함으로써 컴퓨터 한대로는 몇년이 걸릴 무작위 대입법 비밀번호 해독법도 단 6분만에 찾아낼 수 있다고 합니다.

이제는 보안 무시 못하겠지요?

http://www.dt.co.kr/contents.html?article_no=2011011302010860739001&ref=naver

최근 KBS 에서 좀비PC와 관련된 다큐멘터리를 방송하였습니다. 저도 보았습니다만, 자극적인 내용으로 시청률을 높이기 위해 지나치게 과장된 내용도 있었고, 분량을 지나치게 늘린 감도 없지 않아 있었습니다.

다큐멘터리 중간쯤에 어떤 초등학생이 등장합니다. 자칭 컴퓨터를 잘한다고 하는데, 방과후 집에 가지 않고 PC방에서 PC방의 PC를 좀비로 만들며, 자신의 행동을 자랑하였습니다.

이 부분이 네티즌을 자극하여 이 초등학생에 대한 신상정보를 캐내기 시작하여, 결국에는 방송에서도 가명으로 사용했던 아이의 실명을 알아냈습니다. (방송 도중 초등학생이 직접 자신이 활동한 카페에 좀비수를 늘리기 위해 바이러스 파일을 올리는 장면이 등장했는데 카페 주소가 나와버렸습니다)

물론 초등학생이 지탄받아야할 일이지만, 개인정보를 캐내어 자랑하고 다는 일부 네티즌도 결국 초등학생과 다를바가 없습니다.

http://www.boannews.com/media/view.asp?page=1&gpage=1&idx=24377&search=&find=&kind=0

정말 배후가 북한일지, 아니면 타이밍 맞춰 들어온 중국일지. 아무도 알지 못합니다. ddos 주범은 항상 중국이였으니 중국아이피일 확률이 높지만, 이 일을 사주한 것이 중국회선을 끌어다 쓰는 북한인지를 확실히 알지는 못합니다.

북한에 대한 도발성 크래킹도 딱히 잘하였다고 보기도 힘든 시점에서 계속되는 DDoS와 ARP 스푸핑 공격으로 인해 피해자는 결국 일반 네티즌 입니다.

DDoS 뿐만 아니라 ARP 스푸핑도 계속 되어지고 있습니다. 디시인사이드에서는 실시간으로 상주하면서 변조된 페이지를 수정하고 있지만, 수정하는 잠깐사이라도 접속하는 접속자는 상당합니다. 이 중에서 감염되는 이용자도 상당하리라 생각됩니다.

이렇게 감염된 사용자는 좀비PC로 둔갑된 것은 아닐까 조심스럽게 추측해봅니다. 즉 ARP 스푸핑으로 좀비PC를 모으는 것이지요

http://www.boannews.com/media/view.asp?idx=24347&kind=0