<div>목차</div> <div>1 파이어세일이란</div> <div>2 대란의 직접적인 원인</div> <div>3 해킹 방법</div> <div>4 누가 했는가?</div> <div>꼬릿말 - 누가 사용 당했는가?</div> <div><br></div> <div>김어준의 영화 더 플랜의 서평들을 보고 갑자기 전산 해킹에 대해 생각이 나서 글을 적어 봅니다.</div> <div><br></div>2013년 3월 20일. <div>한국에 있는 수많은 금융기관들과 언론사들의 컴퓨터가 마비되었던 날이 있습니다.</div> <div><br></div> <div>처음에는 다이하드4.0에 나오는<font size="3"> <b>파이어 세일</b></font>이 일어난건가 하고 조마조마 했던게 기억납니다.</div> <div><br></div> <div><font color="#a5a5a5">‘파이어세일’ 이란</font></div> <div><font color="#a5a5a5">1단계 교통기관 시스템 </font></div> <div><font color="#a5a5a5">2단계 금융망 통신망</font></div> <div><font color="#a5a5a5">3단계 가스·수도·전기·원자력 </font></div> <div><font color="#a5a5a5">위 3단계를 거처 국가 전체를 혼란에 빠뜨리는 사이버 공격입니다.</font></div> <div><br></div> <div>조금 기술적인 이야기를 하자면 이 대란<span style="font-size:9pt;">의 </span><b><font size="3">직접적인 원인</font></b><span style="font-size:9pt;">은</span></div> <div><font color="#a5a5a5">컴퓨터를 켜고 윈도우즈를 부팅할때 윈도우즈 버전을 무엇을 쓰고 이 컴퓨터에는 씨디롬이 달려 있으며 등등의 정보가 담긴 정보를 날려버리는 수법으로</font></div> <div>한마디로 <b><font size="3">컴퓨터 시작 설정 파일을 변형</font></b>하여 컴퓨터 시작을 못하게 하는 해킹이었습니다.</div> <div><br></div> <div>그렇다면 이 해킹은 어떻게 했느냐?</div> <div><font color="#a5a5a5">현재 사용하시는 컴퓨터에도 여러가지 자동 업데이트 기능이 있을겁니다.</font></div> <div><font color="#a5a5a5">그 자동업데이트 기능에는 윈도우즈 자동업데이트도 있구요</font></div> <div><font color="#a5a5a5">한글 자동업데이트나 백신 업데이트등 여러가지 업데이트가 있을겁니다.</font></div> <div>320 전산대란은 <b><font size="3">백신 업데이트의 서버를 공격하는 방법</font></b>으로 이루어졌습니다.</div> <div><br></div> <div>일반 사용자들은 중앙집권적인 업데이트 서버를 이용하지만</div> <div><b>기업 사용자들</b>은 트레픽 절약차원에서 <b><font size="3">자사업데이트 서버</font></b>를 두고 거기에서 다운로드를 하게 합니다.</div> <div><br></div> <div>그런데 이 자사 업데이트 서버를 공격해서 트로이 목마를 심어 놓고 백신프로그램 업데이트를 하게되면 감염이 되게 되는</div> <div>대단한 수법이었어요.</div> <div><br></div> <div>이 해킹을 누가 했느냐?! 에대해서 말이 많았지만 정확히 밝혀지지는 않은걸로 알고 있습니다.</div> <div><br></div> <div>누군가는 북한 소행이라 우기기도 하구요</div> <div>또 누군가는 WHOIS 라고하는 해킹팀(도메인 업체와는 다른 단체 입니다)이 했다 라고도 합니다.</div> <div><br></div> <div>다만 김어준의 영화 더 플랜의 서평들을 보고 갑자기 전산 해킹에 대해 생각이 나서 글을 적어 보았습니다.</div> <div> </div>
참고로 감염에 공격당했던 백신 업체는 하우리와 안랩입니다. 
(가물가물하지만 기업용 바이로봇과 v3였던걸로 기업합니다)
http://news.mt.co.kr/mtview.php?no=2013032022364751319
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.