반복되는 해킹 사고, 그 원인과 해결책은?

작성자 Prince evilstupidmiserable Little :




공교롭게, lab님의 노트북이 빙의 노트북(좀비 pc)이 된 이후 하드 5 여개가 다 망가지고
간신히 시스템을 복구할 무렵

발표된 sk의 해킹 사고는
lab님이 진단한 사태 원인과 사못 비슷한 점이 있다..

대부분 악성 코드가 분업 체계를 갖추어
하나하나만 보면, 악성코드인지 무엇인지 파악하기 힘들다는 점,,


좀비pc란, 말이 생소한데
결국 자신의 컴퓨터에 빙의해 사는 어떤 이가
자신의 컴의 내용을 모두 관찰하고 수시로 조종하고
마치 자신의 컴처럼 모든 기능을 나쁜 목적으로 사용하게 되어진 컴이라는 의미다.


그런데 lab님이 이번 시스템의 수많은 연쇄 고장을 복구하면서
제시하는견해에 따르면
이런 것들이
모두 윈도우 시스템 내에서 원래 정상 기능을 하는 각 기능과 프로그램 dll 파일들인데
이들이 교묘히 결합하여
그런 작용을 한다는 것이다.

그것은 정품이건 어둠의 경로건,,사정이 엇비슷하다..
새로 os를 만들고 인터넷 선을 분리시켜 혼자 살지 않는한
원천적인 해결은 곤란하지 않은가...이런 의견인데


결국 sk 해킹 사태도
몇몇 프로그램이 돌출 행위를 하지 않았다면
장기적으로 분업체계로 이뤄지는 여러 악성 코드의 정상 비슷한 해킹 행위의 내용을
파악하지 못할 뻔 했다고 한다.

즉하나씩 분업한 다음 전체적으로 볼 때만 그것이 해킹이라는 것이 파악되는
아주 고도의 해킹을누군가 수행해 내는데 성공했다는 것이
이번 사건의 핵심이다.


이 사건에 계속 수사중인 당국의 진단으로는
최근에는 그 원인의 제공자가 알툴즈의 업데이트 라는 등, 보도가 다시 나오고,

또 보안 프로그램에 곁들어 있는 광고 등의 업데이트가 문제라는 등

여러가지 원인 분석이 나오는데,

결국 수많은 원인과 요소가 결합해 전체적인 해킹이 이뤄지고
사고가 발생했다는 사실에는 큰 변함이 없다.


그런데 이 모든 요소들이 결합해서 결국 사건이 벌어질 때
그 가운데 어느 하나만 원인이고 나머지는 원인이 아닌것인가.


그래서 해결방안을 찾을 때는 원인과 결과의 관계를 잘 찾지 않으면
그 대책도 방안도 엉뚱한 결론과 교훈을 얻고 끝나는 수가 많다.


이번 경우 그 원인으로 지목되는
알툴즈 하나만 제거하면 모든 것이 앞으로 무사한 것인가???


///

넓게 보면 사회의 대부분 사회에서 문제되는 모든 악한 현상들도 결국 넓게 보면 그런 모습을 보인다.

전체적으로 서로 원인이 되고 요소가 되어 악 현상도 선한 현상도 만드는데,

선한 현상에서는 자신이 주체라고 나서는 이가 많으나,

악한 현상에서는 모두 다른 요소에 떠 넘기고 책임을 부담하려 나서는 경우가 없다.


독일 패망 후 유태인 학살이 폭로나자....

또 일본이 패망 후 전쟁 범죄 등이 문제되자....

각 개인이 모두 그런 자세로 변해 자신의 방어에 급급하게 된다.


lab님이 며칠 전 모래알 어쩌구 했는데 결국

같은 문제가 아닌가 생각한다.

한 방울의 비와 폭우 산사태 그런 관계를 생각하는 것과 같다.


각 개인은 어떤가 결국 각자 입장에서 보면

하나의 모래알이거나 하나의 물방울이거나 하기에

이 모든 일들에서 자신은 관계없다고 빠지려고 하는 것이다.


나는 그저 기차를 운전 했을 뿐이다.

나는 그저 끈을 묶어 줬을 뿐이다.

나는 그저 옆에서 앉아 구경했을 뿐이다..

....


그리고 이런 모든 --뿐이다 를 말하는 사람들이 전체가 모여서

엄청난 악 현상을 같이 공유해 만들어 내고

같이 그 비극을 경험하게 되는 것이다.






생각해보면 그러나 어찌 이런 경우만 그런가.


모든 현상이 그렇다. 선한 현상도 그렇고 악한 현상도 그렇고,,,,


누가 카메라를 좋은 기술로 만들때 그것을 범죄로 이용하라고 만들겠는가.

누가 핸드폰을 만들고 gps 를 만들어 부착할 때

그것을 가지고 개인들을 성범죄자 취급하여 전자팔찌나 전자발찌처럼 위치파악하는데

이용하라고 했겠는가..

모든 것이 마찬가지다.


결국 이 모든 것을 조합해서 언제나 남에게 해롭고 자신의 이익만을 극대화 하려는 경우가 문제가 아닌가 한다.


망치야 못을 박으라고 만든 것이고 톱도 나무를 썰라고 만든 것이다.

그러나 나쁜 목적으로 이 모두를 다 조합하고 결합해내는 이에게는 모든 정상적인 기능과 도구들이

다 나쁜 목적을 위해 사용된다.


그런데 그 반대도 가능하다는 점에서 우리는 희망을 가져야 한다.

gps도 원래 전쟁을 위해 개발한 것이고,,원자력 기술도 그렇다고 봐야 하고,,,등등인데

이 모든 기술을 각기 모아 그 반대로 기능하도록 사용할 수도 있다.

심지어 아예 그런 목적으로 만들어진 칼이나 권총 역시도 그런 경우에는 그렇다.


반복되는 해킹 사고, 그 원인과 해결책은 하고 물었지만,

일반인에게는 사실 기술적으로 접근하면 너무 복잡하고 골치아픈 문제다..


그러나 그 뒷면에 더 중요한 사실이 있다.

이 모두가 각 개인의 마음에 자리잡은 내용들이 무엇인가에서부터

그 문제를 살펴야 한다는 점이다.


결국 그것이 해결되면 해결되고

그것이 해결되지 않으면 해결되지 않는다.


>>>

해커는 그렇다 치고 보안자는 ?

보안을 위해서 해커를 해킹하자?

그런 생각을 버리고,,,

방안을 찾다 보면,

세상은 원래 그렇게 되어 있는데 그래도 사랑하는 가운데

무엇이 가장 가치있는가를 정해 추구하고 살아가면 하나의 방안이 아닐까 생각해 본다.


>>>

여행을 다니다 보면 가방을 노리는 소매치기 날치기,,,등등

심지어 아예 여행 회사 자체가 사기 여행을 알선하는 경우마저도 있고,,


그런데 결국 삶의 문제가 이렇다.

무엇이 가장 가치있는가를 정하지 않으면

이런 작은 자극들 하나에 다 휘말려 들어간다...


보안하지 않고 보안의 목적을 달성하는 길이 최상이다. ( 누군가의 말의 모사품,,,)








http://www.asiatoday.co.kr/news/view.asp?seq=511952

반복되는 해킹 사고, 그 원인과 해결책은? http://www.asiatoday.co.kr/news/view.asp?seq=511952 글로벌코리아를 이끄는 종합일간지 아시아투데이