본문 바로가기

Security Indicator/Insight

분석 (3)- 탈북 ‘해커 대부’ 가 털어놓은 북한의 가공할 해킹 능력

아.. 별건 아닙니다.

 

그냥 객관적으로 생각 할 수 있는 부분까지 생각을 해보고 가다듬어 보고자 하는 차원에서 간단하게 글 써봅니다.

어제 올린 해커 관련 기사에 붙은 글에 추가적으로 예전에 읽었던 기사와 관련된 부분도 있어서 한번 더 추가적인 내용이 필요할 것 같아서 올립니다.

 

http://www.donga.com/docs/magazine/shin/2005/10/24/200510240500033/200510240500033_1.html

 

신동아 2005년 11월호에 나온 기사입니다.

 

 

이 기사에 나온 내용으로 유추를 할 수 있는 부분과 폐쇄되고 고립된 환경에서 선택할 수 있는 방안들에 대해서 언급을 간단히 하도록 하겠습니다.

 

일단 폐쇄된 환경이라는 점은 공격에 유리한 점을 가지게 마련입니다. 그 어떤 제약도 없고 정부 및 기관 자체에서도 그런 면을 독려하게 되죠. 기사에서 보면 MS와 숨결을 같이 한다라는 내용이 있습니다. 이 부분의 의미는 Reverse Engineering을 의미합니다.

 

모든 Binary에 대해서 분석을 한다는 의미이죠. 충분히 가능합니다. 실행 프로그램을 구하는 것도 어렵지 않고 중국을 통해서도 아주 손쉽게 구할 수 있을 것입니다.

 

90년대 후반 부터 시작했으니 GUI 계열의 Window 시리즈 부터 시작 했겠죠. 그리고 Linux도 마찬가지이고.. 소수의 영재들에게 무한한 자원과 자유를 주고 마음껏 해보도록 하였으니 공격 기술 및 분석 기술에 관한한 최고의 레벨에 도달 했을 것이라 유추 하는 것이 가능합니다. 또한 정보의 습득이야 모든 것을 인터넷을 통해 얻고 배울 수 있는 시점이니 간단한 영어 독해 정도만 하여도 충분히 가능할 것입니다.

 

Windows 의 모든 구조 및 하부 실행 단위까지 깊숙하게 진행 되었을 수 있으며 단위별로는 Binary를 리버싱 하여 어셈블리 단위 -> 어셈블리 코드를 pseudo code 단위의 C 레벨 코드 까지 생성해 두었을 것입니다. 그리고 리버싱을 하면서 기본적으로 알려진 취약성들에 대해서 다양한 방안에 대해서 찾아 보았을 것이므로 충분히 많은 문제점들을 발견하고 이용을 할 수 있을 것입니다.

 

중국의 자유 분방함과 통제의 어려움으로 인한 집중 , 인력풀의 다양함 등은 많은 Geek들을 탄생 시켰을 것이고 또한 이러한 geek들은 금전과 결합된 부분 또는 지켜야할 것들이 많은 곳으로 자리를 옮겨 새로운 시도를 하느라 전문성이 다소 무뎌졌을 수 있습니다.

 

* Geek - 출처 네이버 영어사전 : geek

 n.
1 괴한 짓을 하는 흥행사
2·속어괴짜, 기인, 변태[이상(異常)](pervert)
3컴퓨터 (通)[(狂)]

 

그러나 완벽하게 통제된 사회에서는 어떻게 될까요?. 기사에서 언급하듯이 그런 업무에 종사한다는 것조차 조직 및 국가에서 영예라고 생각하는 곳에서는 당연히 보다 더 깊숙하게 또 끊임없이 파고 들었을 것이라 손쉽게 예측이 가능합니다.

 

새로운 취약성에 대한 발견과 이를 이용한 공격등 .. 다양한 부분으로 발현이 되겠죠.

 

최소한 MS 의 패치 시점에 나온 패치 내용에 대한 분석과 회피 방안.. 어떤 유형으로 패치가 되었다 정도는 나오는 시점과 시간 차이 얼마 없이 알아낼 정도가 될 것입니다.  분석을 하면 되니 말입니다. 숙달된 전문가에게는 그리 어렵지 않은 작업이고 단순한 업무일 뿐일 것입니다.

 

가히 공격이나 분석에는 통달한 geek들이 다수 분포해 있을 것으로 보입니다. 전략화된 무기급이라 볼 수 있을 것입니다.

 

지켜야할 대상이 많은 곳들은 그만큼 어려움이 있을 수 밖에 없습니다. 보안전문가와 리버싱 전문가..그리고 공격에 특화된 전문 인력들간의 차이는 점차 켜져 갑니다. 기술의 차이는 차이대로 벌어지고 보는 관점도 달라질 수 밖에 없습니다.

 

정리합니다.

 

폐쇄되고 목적이 분명한 집단에서의 발전 가능성이 있는 부분은 다음과 같이 예상됩니다.

리버싱에 특화된 인력 집단 , 취약 부분에 대한 정보를 습득하고 지속적으로 찾는 집단 , 공격 기법의 발달을 추구하는 집단 ..

위의 세부류로 규정이 가능할 것 같습니다. 부대라고 칭하기에는 뭐하지만 세 집단이 체계적으로 움직여서 군을 이루고 있을 가능성이 가장 높지 않나 생각 됩니다.

 

C가 중요하다는 점은 기반 프로그래밍의 중요성을 언급하는 것과 마찬가지 이며 C를 완전히 분석한다는 의미는 시스템 및 시스템 기반위의 시스템 프로그래밍에 대한 이해가 일정 수준을 만족한다는 이야기 입니다. 최적화 그리고 체계화된 프로그래밍 구조를 가지고 있는 C는 하드웨어 접근 및 가독성이 높은 체계화된 소프트웨어를 구축하는데 기본이 됩니다. 하나의 컴퓨터 언어를 이해한다는 것은 하드웨어 레벨의 시스템 프로그래밍 + 활용 구조의 이해 + 네트워크의 구조 이해 등이 함께 이루어 져야만 가능합니다. 마찬가지 관점에서 기사의 논조를 이해하면 될 것 같습니다.

 

보안전문가란 무엇일까요? ..여러 부류가 있을 수 있습니다만.. 가장 이상적인 보안전문가는 공격에 대한 이해 , 프로그래밍 능력, 네트워크 구조 및 기능에 대한 이해 , 합리적인 판단 능력 및 결단력 , 추진력, 공격자 수준에 합당하는 추적 능력 및 대응 능력의 보유가 아닐까 생각 됩니다.

 

지원이 없고 단순한 생계 유지를 위한 방편으로 보안전문가의 길을 간다는 것은 매우 어렵습니다. 커버해야될 범위의 넓음은 차지하더라도 매우 빠르게 변하는 흐름을 따라가는 것 조차도 벅찹니다. 그러나 세분화된 역할을 지니고 충만한 자부심 그리고 지원이 따른다면 많은 발전도 가능하겠지만 특수한 환경에서나 그럴 수 있을 것입니다. 그 특수한 환경이 발달된 곳이 기사에서 언급한 곳의 집단이라 생각 됩니다.

 

그렇다면 우리에겐 그런 전문가가 없느냐?.. 그렇지 않습니다.

충분히 많은 수의 전문가들이 자생적으로 태어났고 현재도 각 분야에서 일을 하고 있습니다만 지켜야할 분야가 너무 많다보니 눈에 보이지 않을 뿐입니다. 지켜야할 대상이 많다는 것은 그만큼의 어려움을 가중 시키고 집중도 어렵게 만듭니다. 

 

공격집단의 역할 세분화 및 기술의 진보는 여전히 빠르고 향후의 근 미래에서는 더욱 큰 위험요소로 전세계에 대두 될 것입니다. 대응은 여전히 미미한 상황일 뿐이고..

 

대책은 과연 무엇이 있을까요?

 

최소한의 규칙을 지키는 자유분방한 토론의 장 ? 그리고 전문가에 대한 대우? .. 똑 같은 이야기를 몇년전 부터 계속 해오고 있지만 여전히 한계의 벽은 존재합니다.  국가차원에서도 전문 인력들의 소통 통로와 정보 교류의 자리 그리고 활발한 학문적 또는 실제적인 토론이 가능한 채널이 존재해야만 일정 수준 이상의 전문가 확보가 가능할 것이고 활발한 전문가들의 활동에 따라 리딩이 되어야만 유사시의 대응이 달라질 수 있을 것으로 보입니다. 이미 기술로서 해결 할 수 있는 단계는 한참 지나지 않았나 하는 생각입니다.

 

 

기업 차원에서도 마찬가지 이겠죠. 지켜야 할 것들이 존재하는 한 전 세계에 존재하는 사이버 위협으로 부터 대비를 하고 준비를 하기 위한 노력이 필요할 것입니다. 보안장비는 기본이고 변화하는 위협을 준비하는 그런 자세도 필요 할 것입니다.

 

좀 더 상세하고  심층적으로 쓰고 싶지만 .. 다음 기회에 또 다른 내용으로 뵙도록 하겠습니다.

 

해커의 길이란 오래전에 쓴 글을 보시면 위에 언급한 학습의 내용 및 방향에 대해서 일정정도 이해가 가능할 것입니다.

 

http://blog.naver.com/p4ssion/40013433481  - 해커의 길 I

http://blog.naver.com/p4ssion/40013433456  - 해커의 길 II

 

어딘가 검색해서 찾아 보시면 프로그래머의 길 이란 별도 컬럼도 있을 것입니다. 그런 내용들을 보시면 일정 수준 이상의 요구 사항 및 위의 장황한 기사에서 언급된 내용들에 대해 보실 수 있을 것으로 보입니다.

 

좋은 하루 되세요.

 

 

* 이제 보안전문가의 길 이란 컬럼을 쓸 때가 된 것 같네요..