<span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">k=1.5가 물론 가장 충격적인 내용입니다만</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">보안종사자로써 가장 주목했던 부분은 서울시장 보궐선거 부분이었습니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">그리 큰 비중으로 나오지는 않았지만 저는 그 부분이 가장 중요한 부분이 아니었나 생각해봅니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">일반인들이 영화나 tv로만 접해오던 해커들은 뭐든지 다 할 수 있는 사람들이라 생각할지 모르지만</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">영화와는 다르게 해킹을 하는 과정에서 처음으로 시도 하는것은 해당 타켓이 어떤 부분이 취약한가를 알아내는 과정입니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">물론 내부자의 협조가 있으면 그 과정이 훨씬 수월하겠지만</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">더 플랜에서 나오는 내용대로라면 </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">개표조작을 하려했던 조직들은 선관위 중앙관리 시스템에 대한 취약점을 몰랐던 것으로 판단 됩니다. </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">그 이유는 서울시장보궐선거 당시 DDOS 공격 외에 다른 공격을 추가로 시도하였다 라는 부분 때문입니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">더 플랜에 나왔던 내용을 보면 DDOS외에 SQL INJECTON공격을 했다 라고 나오는데요 </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">SQL INJECTON 공격은 해당 DB에서 임의로 자료를 빼가려는 공격시도입니다. </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">다만 지금은 내부적으로 보안이 어느정도 이루어진 상태이므로 단순한 SQL INJECTON은 막히게 되어 있습니다. </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">그리하여 요즘엔 SQL INJECTON외에 해당 서버 및 DB가 어디가 취약점이 있는지를 알아보기 위해 </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">TOOL또는 해커의 기술을 이용해 어디가 취약한지를 알아보기 위한 SCAN을 병행하게 되어 있습니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">저는 서울시장보궐선거에 이루어진 해킹으로 인하여 선관위 중앙서버의 취약점을 해커들이 알아냈을것이라고 판단합니다. </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">그리고 그 취약점을 이용하여 선관위에 대한 공격이 이루어 졌을것이라고 판단합니다. </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">왜냐하면 부정선거에 대한 문제제기가 있기 전 선관위는 개표에 사용되던 노트북 및 PC의 NIC 즉 랜카드를 제거하지 않았습니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">이미 감염이 되어 있는 상태였고 그렇다면 그 이후 랜카드를 제거한다하여도 아무런 문제없이 조작이 가능합니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">요약하자면 서울시장보궐선거당시 해커들은 취약점을 알아냈고 그 취약점을 이용하여 공격할 수 있는 코드를 </span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">랜카드가 제거되기 전 이미 삽입하여 랜카드가 제거 된 이후도 실행 될 수 있게 만들어 놓았다는 것이지요</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">고차원의 기술이 필요한 공격도 아니고 마음만 먹으면 비전문가도 할 수 있는 행위입니다.</span><br style="padding:0px;margin:0px;border:0px;font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;"><span style="font-family:'Noto Sans', Gulim, Dotum, 'Nanum Gothic', 'Malgun Gothic', '맑은 고딕', sans-serif;font-size:13px;">수개표가 꼭 필요하겠네요</span>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.