중국발 해킹의 종합과 향후 파급 예상

이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속

될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다. 2006년 연말에 작성한 글이지만 첨부 파일을 보시면 지금도 또 앞으로도 유효한 내용들이 있습니다. 대책은 더욱 그러하죠. 참고하시고 보다 안전한 환경이 되었으면 합니다. 올바른 의견의 확산도..

-----------------------------------------------------------------------------------------------

안녕하세요. 바다란입니다.

 

지난해 부터 급격하게 이슈화된 중국발 해킹에 대해 일정 수준 종합이 필요한 것 같습니다.

현재 게시물에 첨부된 문서는 지난 11.30일에 있었던 민.관 전문가 조사단에서 요청하여 발표한 자료입니다.

 

* 기업에 대한 내용 및 문서 중 정보 노출이 있는 부분은 삭제 하였습니다. 그러므로 결론 부분에 집중하시면 될 것 같습니다.

 

중국발 해킹에 대한 기술적인 내용 보다는 기업차원의 대응 수준 및 향후 필요 요구 사항 그리고 정책적인 대응이 필요한 부분들에 대해서 정리를 한 부분입니다.

 

대개 이슈화 되기에는 악성코드의 유포만이 이슈가 되고 있는데 그 동안 악성코드 유포로 지적이 되었고 언론에 발표 되었던 다수의 사이트들을 많이 알고 계실 것입니다. 그러나 악성코드 유포를 통해 게임이나 온라인 서비스를 이용하는 사용자의 정보만을 가로채어가는 것으로 인식이 되고 있는데 가장 중요한 부분을 간과하고 있는 면이 매우 크다고 볼 수 있습니다.

가장 중요한 점은 악성코드를 유포하기 위해서는 서버 단위에서 소스를 수정할 권한이 있어야 되며 수정할 권한을 지니고 있을 경우에는 모든 연결된 Database의 자료를 빼내어 가는 것이 가능하다는 것이죠.

 

지금까지 해킹을 통해 악성코드 유포로 이용이 된 곳들은 단순한 악성코드 유포를 목적으로 한 곳도 있지만 더 이상 가져갈 자료가 없다고 판단되어 최종적으로 악성코드를 유포하는 유포지로 이용한 의미가 크다고 할 수 있습니다.

 

지난해 10월의 중국발 해킹 대응 세미나를 통해 처음 위험요소를 알렸고 여러 차례의 세미나 및 발표를 통해 충분한 위협을 알렸지만 현재도 향후 발생될 위협에 대한 정확한 인지는 없다고 볼 수 있을 것 같아 조금 정리를 해본 자료 입니다. 중복된 내용 많이 있습니다. ^^;

 

뒷부분의 결론 부분에 들어 있는 내용이 향후 발생될 위험 요소 및 새로운 위협에 대해서 정리를 한 의견이며 앞으로는 기 유출된 수십억건 이상의 개인정보 [ 상세화의 차이는 있는 정보]를 도용한 IT 서비스의 혼란이 주된 요소가 될 수 있을 것 같습니다.

 

전체적인 대응 방안도 꾸준하고 지속적인 계정 관리의 이슈 제기 및 강력한 캠페인 등등 여러 요소가 구비되어야만 가능할 것이며 대응은 느리나 꾸준하게 진행이 되어야 할 것이고 피해는 지속 될 것으로 예상 됩니다.

 

간단한 참고자료 .. 향후 각 서비스별 위험요소에 대한 대비를 통해 일정 수준 대비를 하는 것이 필요할 것 같습니다.

 

의견 있으시면 언제든지 의견 주십시요.