Boris's Lab

최근 KBS 에서 좀비PC와 관련된 다큐멘터리를 방송하였습니다. 저도 보았습니다만, 자극적인 내용으로 시청률을 높이기 위해 지나치게 과장된 내용도 있었고, 분량을 지나치게 늘린 감도 없지 않아 있었습니다.

다큐멘터리 중간쯤에 어떤 초등학생이 등장합니다. 자칭 컴퓨터를 잘한다고 하는데, 방과후 집에 가지 않고 PC방에서 PC방의 PC를 좀비로 만들며, 자신의 행동을 자랑하였습니다.

이 부분이 네티즌을 자극하여 이 초등학생에 대한 신상정보를 캐내기 시작하여, 결국에는 방송에서도 가명으로 사용했던 아이의 실명을 알아냈습니다. (방송 도중 초등학생이 직접 자신이 활동한 카페에 좀비수를 늘리기 위해 바이러스 파일을 올리는 장면이 등장했는데 카페 주소가 나와버렸습니다)

물론 초등학생이 지탄받아야할 일이지만, 개인정보를 캐내어 자랑하고 다는 일부 네티즌도 결국 초등학생과 다를바가 없습니다.

http://www.boannews.com/media/view.asp?page=1&gpage=1&idx=24377&search=&find=&kind=0

정말 배후가 북한일지, 아니면 타이밍 맞춰 들어온 중국일지. 아무도 알지 못합니다. ddos 주범은 항상 중국이였으니 중국아이피일 확률이 높지만, 이 일을 사주한 것이 중국회선을 끌어다 쓰는 북한인지를 확실히 알지는 못합니다.

북한에 대한 도발성 크래킹도 딱히 잘하였다고 보기도 힘든 시점에서 계속되는 DDoS와 ARP 스푸핑 공격으로 인해 피해자는 결국 일반 네티즌 입니다.

DDoS 뿐만 아니라 ARP 스푸핑도 계속 되어지고 있습니다. 디시인사이드에서는 실시간으로 상주하면서 변조된 페이지를 수정하고 있지만, 수정하는 잠깐사이라도 접속하는 접속자는 상당합니다. 이 중에서 감염되는 이용자도 상당하리라 생각됩니다.

이렇게 감염된 사용자는 좀비PC로 둔갑된 것은 아닐까 조심스럽게 추측해봅니다. 즉 ARP 스푸핑으로 좀비PC를 모으는 것이지요

http://www.boannews.com/media/view.asp?idx=24347&kind=0

저도 무선랜 관련 크래킹툴을 테스트 해볼 기회가 생겨서 사용해 봤는데, WEP 비밀번호 뚫는 것은 단 몇초 였습니다. 그 때는 무선랜이 막 나오던 시기였고, 이미 그때부터 보안문제가 거론되기 시작되었습니다.

하지만 인식은 변하지 않았고, 기사를 아무리 써대도 WPA 방식으로 암호화를 바꾸지 않아 결국 무선랜 이용자들 중 일부는 피를 보게 되었습니다.

아직도 WEP방식이 더 많은 것은 아시죠? 아직 인식은 바뀌지 않았고 피해는 계속 이어질 것입니다.

http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=0922194001&cDateYear=2011&cDateMonth=01&cDateDay=06