블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Notice

2015. 1. 4. 12:51 IT 기사/보안

 

(2015-01-04) 경찰, FBI 국제사이버보안 컨퍼런스 참석...소니해킹 협력 주목

 

 

1월 5일부터 8일까지 뉴욕 포담대학에서 FBI가 개최하는 국제사이버보안 컨퍼런스(ICCS)에 한국 경찰이 참석한다고 합니다. 최근 소니픽처스 해킹, 원전 해킹 사건 등이 불거진 상황에서 양국 간 협력이 논의될지 주목됩니다.

 

 

 

 

           <사진1>

 

사진1은 본 기자가 입수한 자료입니다. 지난 7월 미국 FBI는 한국 경찰청에 1월 5일부터 8일까지 뉴욕에서 열리는 국제사이버보안 컨퍼런스 참석을 요청했다고 합니다. 이에 경찰 3명이 행사에 참석한다고 합니다.

 

ICCS(International Conference on Cyber Security)는 FBI가 뉴욕 포담대학과 공동으로 2009년부터 1년 6개월마다 개최하는 사이버보안 분야 최대 규모의 회의라고 합니다. 이 행사에서는 FBI 국장 및 백악관 사이버안보 특별보좌관이 기조연설을 한다고 합니다. 지난 2013년에는 40여개국 500여명 보안 전문가가 참석해 80여개의 세션을 발표했다고 합니다.

 

경찰청은 이번 행사 참석으로 선진 법집행기관 세계적 보안업체・학계에서 발표하는 사이버보안 최신 동향을 파악해 전 수사관들에게 전파할 것이라고 합니다. 이번 행사에서 FBI는 소니픽처스 해킹과 관련된 내용을 소개할주 주목됩니다. 해당 사안이 최대 이슈인 만큼 이번 사건과 북한의 해킹 능력 등에 관해 IT보안 전문가들이 다양한 발표를 할 것으로 보입니다.

 

특히 한국 경찰과 미국 FBI는 FBI 사이버주재관 파견과 관련된 구체적 협력방안에 대해 논의를 할 것이라고 합니다. 한국 경찰이 사이버부문에 특화된 인력을 미국에 파견해 공조체제를 강화하려는 것으로 해석됩니다.

또 경찰은 이와는 별도로 소니픽처스 해킹 사건과 관련해 경찰을 미국에 파견할 것이라고 합니다.

 

미국과 한국 수사당국은 소니픽처스 해킹 등을 계기로 협력을 강화하는 모습을 보이고 있습니다. 양국 수사기관이 어떤 결과를 내놓을지 주목됩니다.

 

강진규 기자 wingofwolf@gmail.com

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2014. 11. 12. 18:49 IT 기사/보안

 

(2014-11-12) 국정원 "2만대 휴대폰 감염 북한앱 국가안보 때문에 비공개"

 

 

최근 국가정보원이 북한앱에 2만대의 휴대폰이 감염됐었다고 밝혀 논란이 됐습니다. 이에 그 북한앱이 무엇인지 국정원에 공개를 요청했는데 국가안전보장에 관한 사안이라며 공개를 거부했습니다.

 

주요 언론 보도에 따르면 10월 29일 국회 정보위원회 국가정보원 국정감사에서 국정원은 국회의원들에게 지난 5월19일부터 9월16일까지 북의 해킹 조직이 국내 웹사이트에 게임 위장 악성 앱을 게시 및 유포해 약 2만대의 스마트폰이 감염시킨 정황을 포착했다고 밝혔습니다.

 

이 내용은 북한의 새로운 사이버위협이 커지고 있다는 점과 스마트폰이 안전지대가 아니라는 점에서 큰 파장을 불러 일으켰습니다. 주요 외신들도 국정원의 이런 주장을 기사화했습니다. 

 

이에 본 기자는 국정원에 정보공개청구 제도를 통해 해당 북한 앱의 이름이 무엇인지 공개해줄 것을 공식 요청했습니다.

 

 

<사진1>

 

그리고 11월 12일 사진1과 같이 국정원이 정보공개청구 요청에 대해 비공개하겠다는 입장을 밝혀왔습니다.

 

국정원은 비공개 사유에서 "국가안전보장에 관한 사항은 공공기관의 정보공개에 관한 법률 제4조제3항에 따라 동법(同法)의 적용이 배제된다"고 주장했습니다. 즉 악성코드 북한앱 이름을 공개하는 것이 국가안전보장에 관한 사항이라는 것입니다.

 

또 국정원은 "설사 동법이 적용된다 하더라도 공공기관의 정보공개에 관한 법률 제9조제1항제1호(다른 법률<국가정보원직원법 제17조-비밀의 엄수>에 의해 비밀 또는 비공개 사항으로 규정된 정보는 비공개), 제9조제1항제2호(국가안전보장 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해할 우려가 있다고 인정되는 정보는 비공개), 제9조제1항제3호(공개될 경우 국민의 생명·신체 및 재산의 보호에 현저한 지장을 초래할 우려가 있다고 인정되는 정보는 비공개), 제9조제1항제7호(법인·단체 또는 개인의 경영상·영업상 비밀에 관한 사항으로서 공개될 경우 법인 등의 정당한 이익을 현저히 해칠 우려가 있다고 인정되는 정보는 비공개)에 해당하는 비공개대상 정보"라고 설명했습니다.

 

북한앱 이름을 공개하는 것이 국가의 중대한 이익을 현저히 해할 우려가 있거나 또는 국민의 생명·신체 및 재산의 보호에 현저한 지장을 초래할 수 있으며, 법인 등의 정당한 이익을 현저히 해칠 우려도 있다는 것입니다.

 

그런데 이는 앞뒤가 맞지 않는 것 같습니다. 일반적으로 보안업체들은 악성코드, 악성앱 등을 발견하면 이에 대한 내용을 전파해 경각심을 일으키고 주의를 당부합니다. 아주 위험한 악성코드라고 하면서도 악성코드 이름을 공개하지 않는 경우는 없습니다. 보안업체들 뿐 아니라 미래부, 인터넷진흥원(KISA) 등도 아주 위험한 악성코드나 해킹 공격이 있으면 이를 알리고 주의를 당부합니다.

 

그런데 국정원은 휴대폰 2만대를 감염시키고 정보까지 빼내갔다는 북한앱의 이름조차 공개하지 않는 것입니다. 물론 해당 앱에 대한 구체적인 정보를 공개했을 때 추적 경로가 탈로나거나 북한이 이에 대응할 수도 있을 것입니다. 그럼에도 불구하고 이름조차 공개안하는 것에는 의구심이 듭니다.

 

국정원이 위험성만 강조하고 실체를 공개하지 않는다면 또 다른 음모론만 양산할 것입니다. 또 북한이 오리발을 내밀 가능성도 높습니다.

 

관련 기사

2014/11/03 - 북한 "스마트폰 2만대 해킹은 날조 모략극"

 

만약 북한앱에 관련된 사안이 진짜 보안이 필요한 중대한 일이었다면 국정원은 국회의원들을 통해 내용 자체가 언론에 노출되는 것부터 막았어야 했을 것입니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

  1. 얘네는 워낙 믿음직스럽지가 못해서...
    "장군님 축지법 쓰신다"랑 대한민국 IT는 북한이 장악할 수 있다"랑 다른게 뭘까요 ㅋㅋㅋ

  2. 국정원이라는곳이 소설가 집단인가보군요

  3. 진짜 그렇게 중요한거면 왜 발표를 하는지 모르겠어요
    저앱깐사람들이 알수있도록 그리고 지울수있도록 알려줘야 하는거 아닌가요;

  4. 진짜 믿음이 안가네요

2014. 1. 27. 01:33 IT 기사/보안

 

 

(2014-01-27) 금융 정보유출 더 있나? 브로커 "내부자가 전날 디비 빼준다"

 

 

최근 카드사 대규모 정보유출 사건으로 국민들의 불안이 커지고 있습니다. 금융사들의 전반적인 개인정보보호 실태에 대해 우려의 목소리가 높은 상황입니다.

 

본 기자는 개인정보유통 실태에 대해서 잠입취재를 하던 도중 1월 24일 충격적인 이야기를 들었습니다. 국내 금융사의 개인 대출정보를 판매하고 있다는 것입니다. 더구나 과거 정보도 아니고 요청을 하면 전날 대출을 신청했던 고객들의 정보를 제공할 수 있다는 것입니다.

 

브로커는 그것이 가능한 것이 내부 공모자가 있기 때문이라고 했습니다. 브로커의 말을 모두 믿을 수는 없지만 만약 사실이라면 시급한 수사와 조치가 필요할 것으로 보입니다. 

 

 

 

 

 <사진1>

 

사진1은 브로커와 메신저 대화로 문의를 한 내용입니다. 브로커는 모 서민금융상품, H모사, N모사 개인정보를 팔수 있다고 주장하고 있스비다. 실시간 개인정보도 구해줄 수 있다고 합니다.

 

 

<사진2>

 

사진2에서 보는 것처럼 가격은 비교적 싼 가격에 거래되고 있습니다.

 

 

<사진3>

 

정부에서 카드 정보유출 사건을 계기로 단속을 강화하겠다고 천명했습니다. 이 대화는 정부가 개인정보유출을 하면 엄벌한다는 24일날 이뤄졌습니다. 그런데 사진3에서처럼 브로커는 단속을 비웃고 있습니다. 100% 안전하다고 주장합니다.

 

   

 

<사진4>

 

중국공상은행으로 입금하면 QQ메신저로 바로 자료를 전달해 준다고 합니다. 중국 메신저를 이용해 정부의 단속을 피하려는 것입니다.

 

 

 

 <사진5>

 

대화 과정에서 의심스러운 내용을 브로커가 이야기했습니다. 전날 부결(대출거절) 정보를 내부사람을 통해서 확보한다고는 것입니다. 브로커는 너무 많은 데이터를 이야기하거나 원하는 것을 다 들어준다고 하면 사기일 가능성이 있다고 주장했습니다.

 

 

 

<사진6>

 

사진6은 브로커에게 받은 샘플 자료입니다. 브로커의 주장처럼 이것이 서민금융, H사, N사의 자료인지 정확하지는 않습니다. 하지만 파일을 보면 이름 전화번호, 직업, 월소득, 대출 희망 금액, 신청 회사 등이 명시돼 있습니다.

 

 

 

<사진7>

 

 

<사진8>

 

 

<사진9>

브로커는 사진7, 8, 9가 각각 회사에 대출 신청자 정보라고 주장했습니다. 만약 이런 주장이 사실이라면 큰 문제가 아닐 수 없습니다. 얼마나 많은 민감한 정보들이 빠져나갔는지 알 수 없습니다. 브로커는 대출이 거절된 사람들의 정보를 모아 사채업자 등에 팔고 있다고 합니다. 서민들이 사채에 빠질 수 밖에 없는 것입니다.

 

사실인지 아닌지 문제가 있는지 시급한 조사와 점검이 필요할 것으로 보입니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

 

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 10. 31. 22:33 IT 기사/보안

 

 

(2013-10-31) 최대 한글 음란사이트 소라넷 해킹 파장

 

 

100만명 회원을 보유한 한글 불법 음란사이트 소라넷이 해킹을 당해 회원 정보가 대량 유출된 것으로 알려져 파문이 예상됩니다.

 

보안업계 관계자들에 따르면 최근 소라넷이 해킹을 당해 회원 정보가 대량 유출됐다고 합니다. 

 

 

<사진1>

 

사진1은 소라넷에 공지된 내용이라고 합니다. 보는 바와 같이 소라넷은 대량 해킹 정황을 알리고 비밀번호 변경을 하라는 긴급공지를 했다고 합니다.

 

1999년 개설된 것으로 알려진 소라넷은 불법 음란사이트로 정부의 단속을 받고 있습니다. 하지만 미국, 일본 등 해외에 서버를 두고 도메인 주소를 계속 변경하는 방식으로 한국 정부의 단속을 피하고 있습니다.

 

소라넷은 한글로 된 불법 음란사이트 중 최대 규모로 알려져 있습니다. 회원이 100만명에 수십만건의 음란 사진과 동영상을 게재하고 있다고 합니다. 2004년 경찰에서 단속을 벌였지만 아직도 명맥을 이어가고 있다고 합니다. 최근에는 과거보다 위축되기는 했지만 꾸준히 방문자가 있는 것으로 알려져 있습니다.

 

문제는 그동안 누적된 회원 규모가 100만명 이상으로 추산된다는 점입니다. 이들의 정보가 해킹으로 유출됐다면 큰 문제가 아닐 수 없습니다. 최근에 방문을 하지 않았더라도 과거에 가입했던 사람들의 정보가 유출됐을 가능성도 있습니다.

 

더구나 소라넷은 불법 사이트로 피해가 발생해도 보상을 요구할 수 없고, 해킹을 한 범인을 잡기 위해 수사를 의뢰하고 진행하기도 어렵습니다. 한마디로 해킹으로 인한 개인정보 유출 피해를 하소연할 수 없는 상황이 발생할 듯 합니다. 해커는 100만명의 개인 정보를 손에 넣고 수사도 받지 않을 수 있는 것입니다.

 

불법 사이트 해킹 문제는 과거부터 우려돼 왔습니다. 불법 토토, 도박 사이트 등이 해킹 당해 개인 정보가 해커들의 손에 들어갔지만 쉬쉬하며 덮고 넘어가는 사례가 많다는 소문이 있었습니다.  

 

과거 불법 사이트들은 가입자가 수백명, 수천명 많아도 수만명이었지만 이번에는 100만명이 넘는 사람의 정보가 넘어갔을 수 있습니다.

 

정부에서는 불법 사이트 해킹으로 인한 대량 피해가 발생하는 것을 막기 위한 방안을 고민해 봐야할 것입니다. 불법 사이트 근절에 총력을 기울이는 것이 필요하고 또 불법 사이트라도 해킹이 발생해 개인정보가 유출됐을 때 수사를 하는 방안도 고려해야 할 듯 합니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

 

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 9. 29. 22:49 IT 기사/보안

 

 

(2013-09-29) 왕재산 업체 이름 바꿔 영상보안업체로 영업

 

 

지난 2013년 7월 대법원 반국가단체인 '왕재산' 조직을 결성하고 간첩활동을 한 혐의(국가보안법 위반 등)로 재판에 넘겨진 김 모씨에게 징역 7년과 자격정지 7년을 선고했습니다. 또 이와 연루된 4명에게도 징역형이 선고됐습니다.

 

이 사건이 처음 알려진 것은 2011년 7월입니다. 국정원은 김 모씨 등이 북한 225국과 접촉해 국내 동향을 전달해 온 사실을 발표하고 검찰에서 이들을 구속 기소했습니다.

 

법원에 따르면 김씨는 김일성 사망 1년 전인 1993년 8월 김일성을 직접 만나 지령를 받고 20년 가까이 국내 정세와 군사정보를 수집해 북한에 제공한 혐의를 받았습니다. 김씨는 2000년대 초반 벤처기업 '지원넷인더스트리'를 설립하고 자금을 충당했습니다.

 

재판부는 등이 2010년, 2011년 북한 공작원과 일본, 중국에서 회합했고 북한으로부터 차량 번호판 영상인식 시스템의 핵심기술을 전달받았으며 북한 공작원에게 LED 부품을 제공한 혐의는 이들의 접선을 목격한 수사관 증언과 사진 등을 종합해 보면 유죄로 인정된다고 밝혔습니다.

 

당시 이 사건은 벤처기업형 간첩 사건으로 주목을 받았습니다. 북한에서 번호판 인식 시스템을 들여와서 국내 10여곳의 아파트 등에 공급해서 돈을 벌었습니다.

 

 

해당 KBS 기사입니다.

http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=2350257&retRef=Y&source=http://news.search.naver.com/search.naver?sm=tab_hty.top&where=news&ie=utf8&query=왕재산아파트&

 

 

헤럴드경제 기사입니다.

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=112&aid=0002222816

 

그런데 바로 그 업체가 이름을 바꿔서 영상보안 업체로 다시 영업을 하고 있습니다.

 

 

 

 

<사진1>

 

사진1을 보면 지원넷이 왕재산 사건이 발생한 후인 2011년 10월 회사명을 바꾼 것을 알 수 있습니다. 

 

 

<사진2>

 

바뀐 회사를 찾아보니 사진2와 같이 사업자등록번호가 211-87-16입니다.

 

 

 <사진3>

 

사진3의 지원넷의 사업자번호(211-87-16***)과 같은 것을 알 수 있습니다.

 

 

 

<사진4>

 

바뀐 회사는 홈페이지에 사진4처럼 자신들의 사업을 설명하고 있습니다. 사진4를 보면 IP카메라와 차량번호판 영상인식 시스템 등을 개발해 공급한다고 합니다.

 

 

 

<사진5>

 

사진5처럼 이 회사는 차량번호인식기술을 주요 시스템으로 제공합니다.

 

이 회사는 지난해부터 올해까지 서초동, 한남동, 여의도 등의 아파트에 차량번호 인식 시스템을 공급했다고 합니다. 또 오산, 파주, 일산, 김포 등의 아파트에도 시스템을 공급했다고 합니다.

 

혐의자들이 구속된 상황에서 남은 직원들이 먹고살기 위해 비지니스를 할 수도 있지만 문제는 보안 업체를 하고 있다는 것입니다. 북한에서 준 것이 아니라 다른 것을 사용한다면 문제가 안 될 것입니다. 하지만 만약 조금이라도 북한에서 공급한 솔루션과 연관이 있다면 철저한 검증이 필요합니다. 북한이 솔루션에 어떤 코드를 심어놓았는지 알 수 없기 때문입니다.

 

이와 함께 고객들의 알 권리도 중요합니다. 그 업체가 공급한 제품이 쓰이는 아파트 주민들이 과연 전후 사정을 알고 있을지 의문입니다. 알고 쓴다면 문제가 없지만 모르고 있다면 알 수 있도록 해줘야 한다고 생각합니다.

 

범죄에 연루됐다고 해서 기업에 주홍글씨를 새기는 것이 옳은지 고민해 보게 됩니다. 만약 해당 업체가 사건과 관련없는 업종을 했다면 이런 내용조차 쓰지 않았을 것입니다.

 

하지만 연루된 것이 단순한 범죄가 아니라 간첩 사건이고 또 보안솔루션을 북한에서 들여왔었던 사건이기 때문에 중요하다고 봅니다. 행여라도 문제가 없도록 철저히 살펴보고 아는 것이 필요하다고 생각됩니다. 

 

 

강진규 기자 wingofwolf@gmail.com

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 9. 15. 20:26 IT 기사/보안

 

 

(2013-09-15) 북한 "미국 북한 대상 사이버공격" 비난

 

 

북한이 미국이 자신들을 대상으로 사이버공격을 감행했다며 비난하고 나섰습니다.

 

대북 소식통에 따르면 북한 로동신문은 9월 15일 '싸이버전쟁은 누가 몰아오는가'이라는 논평을 발표했습니다.

 

로동신문은 얼마전 한 외신이 미국의 첩보기관들이 세계 여러 나라들을 대상으로 사이버공격을 진행했다고 폭로했다고 밝혔습니다.

 

북한은 전 미국정보기관 요원 스노우덴이 공개한 새로운 자료에 근거한 보도내용에 따르면 미국이 세계 여러 나라들을 대상으로 2011년 한해 동안에만도 231건의 사이버 공격작전을 감행했다고 설명했습니다.

 

북한은 인터넷 공간까지 군사화하면서 세계의 평화와 안전을 파괴하는 미국의 책동은 국제사회의 치솟는 격분을 자아내고 있다고 주장했습니다.

 

로동신문은 외신을 인용해 미국 첩보기관이 6억 5200만 달러를 들여 세계 각국 통신 및 컴퓨터망에 악성코드를 전파시켜 컴퓨터 네트워크를 해킹하는 작전을 벌려왔다며 미국이 다른 나라의 통신 및 콤퓨터망에 전파시킨 악성코드는 올해말에 가서 약 8만 5000개에 달할 것으로 보고있다고 설명했습니다.

 

북한은 특히 미국이 북한을 사이버공격 대상으로 지목하고 강도 높은 공격을 벌린 것을 가만히 넘어갈 수 없다고 주장했습니다. 북한은 "우리 공화국을 고립 압살하려는 미국의 범죄적책동은 각 방면에 걸쳐 음으로양으로 감행되고 있다"며 "그러나 미국이 사이버공격으로 우리를 어째보려 하는것은 어리석은 망상이다"라고 밝혔습니다.

 

북한은 미국이 시대착오적인 망상을 버리고 현실을 냉철하게 보고 판단하는 것이 좋을 것이라고 경고했습니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

 

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 7. 23. 12:18 IT 기사/보안

 

 

(2013-07-23) 국정원 빅데이터 전문가 뽑는다.

 

 

국가정보원이 빅데이터, 지리정보시스템(GIS), 레이더 영상분석 등 첨단 IT 분야 전문가를 채용한다고 합니다.

 

국가정보원은 홈페이지 공지를 통해 무선통신시스템 개발, 지리정보시스템(GIS), 레이더 영상분석, 암호기술, 보안관제, 빅데이터 분석기술, 전산시스템 개발, 시스템 보안 등 분야 전문가를 7급 공무원으로 채용한다고 19일 밝혔습니다.

과거에도 국정원은 IT전문 인력을 충원했지만 이번에는 최신 기술 전문가들을 뽑는 것이 이채롭습니다.

 

빅데이터 분야에서는 전산, 수학, 통계학, 사회학 등 관련 학과 석사학위 이상 소지자 또는 학사학위자 중 개발경력 2년 이상자를 뽑습니다. 데이터통합, 분산처리, 분석기술 개발 경험자를 우대한다고 합니다.

 

많은 정보와 데이터를 분석해 의미있는 정보를 추출하는 빅데이터 기술은 이미 미국, 이스라엘 등에서 대테러, 범죄수사 등에 활용되고 있다고 합니다. 각종 영상, 사진, 거래, 문서 등 수많은 정보를 분석하고 연결고리를 찾아내서 테러범을 찾거나 테러범죄를 예측하는 것입니다.

 

GIS 분야 채용에서는 GIS 활용 및 GIS DB구축 경험자를 우대한다고 합니다.

시스템 보안의 경우는 특이하게도 애플 맥킨토시 네트워크 시스템 보안 및 응용 프로그램 개발 경험자를 뽑는다고 합니다.

 

국정원은 8월 16일부터 30일까지 원서 접수를 받은 후 9월 중 전형을 진행할 것이라고 합니다.

원서접수 방법은 국정원 인터넷 홈페이지(www.nis.go.kr)에서 응시원서 출력해 등기우편으로 접수하면 된다고 합니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 7. 16. 13:46 IT 기사/보안

 

(2013-07-16) 북한 "국정원 사이버테러대응 총괄 안된다"

 

 

북한이 국회에서 논의되고 있는 사이버테러방지법안에 대해 비난하고 나섰습니다. 국정원이 사이버테러총괄 기능을 수행하는 것에 반대하는 것이 북한의 입장입니다.

 

대북 소식통에 따르면 7월 16일 로동신문은 '민심을 속이는 정보원개혁 광고'라는 기사를 게재하고 국정원을 비난했습니다.

 

대선 과정에 불법 개입한 국정원이 스스로 개혁을 한다고 하는 것이 고양이에게 생선을 맡기는 것이라고 주장을 했습니다. 이런 비난은 최근 북한이 지속해 온 것입니다.

 

그런데 갑자기 북한이 사이버테러방지법안 문제를 들고 나왔습니다.

 

로동신문은 "남조선 집권세력이 정보원 개혁을 광고하면서도 정보원의 파쇼적 기능과 역할을 더욱 강화하려고 꾀하고 있다"며 "그들이 정보원에 사이버테러대응 총괄권한을 부여하려는 것을 놓고도 그렇게 말할 수 있다"고 주장했습니다.

 

북한은 한국 국회 정보위원회에서 새누리당이 상정한 국정원에 사이버테러대응 총괄권한을 주는 사이버테러방지법안을 놓고 여야가 치렬한 대결을 펼치고 있다고 주장했습니다.

 

북한은 이 법안이 통과되면 사이버테러대응에 대한 총 지휘는 청와대 안보실이 하지만 실무 집행은 국정원이 전적으로 맡게 된다며 이것이 공공기관 및 기업, 민간인들의 정보에 대한 국정원의 무제한 접근을 허용하는 것이라고 주장했습니다.

 

그리고 로동신문은 한국 각계에서 국정원에 사이버테러대응총괄권한을 맡기는 것이 정보원 개혁을 사실상 거부하는 망동이라고 항의하고 있다고 설명했습니다.

 

북한은 민주화와 조국통일을 가로막으며 모략과 파쇼 폭압에 날뛰는 국정원을 통채로 폭파시켜야 마땅하다고 비난했습니다.

 

북한은 최근 국정원 문제에 개입해 남남갈등을 유발하고자 선전을 하고 있습니다. 그런데 이제는 한국 정치를 넘어 사이버보안 문제까지 관여하려는 것으로 보입니다. 북한은 3.20 사이버테러 등의 배후로 지목된 상황입니다. 그런데 도둑이 매를 드는 격으로 이런 주장을 하고 있으니 한마디로 황당하다고 할 수 있을 것입니다.

 

이버테러대응총괄 문제는 심도있는 논의를 거쳐 우리가 합리적인 방안을 마련해야할 사안입니다. 그런데 북한이 계속 이 문제에 관여하려할 경우 문제가 더 복잡해질 것으로 예상됩니다. 어쩌면 이 문제가 복잡해지는 것을 원하는 것이 북한의 진짜 의도인지도 모르겠습니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 6. 10. 08:00 IT 기사/보안

 

 

(2013-06-10) 6월 25일 공격준비 한창인 어나니머스 코리아

 

 

어나니머스 코리아라고 자칭하는 해커들이 북한 사이트 공격 준비에 한창이라고 합니다. 이들은 정보를 교환하는 사이트를 만들고 트위터, 페이스북 등을 통해 정보를 교환하고 있습니다.

 

 

어나니머스 코리아 홈페이지

http://anonymous-korea.vv.si

 

 

<사진1>

 

 

<사진2>

 

사진1, 2는 어나니머스 코리아가 개설한 사이트입니다.

 

이들은 이미 사전 준비 작업에 들어갔다고 합니다. 일부 해커들은 북한 인트라넷 침투 준비를 하고 있으며 상당수 문건도 입수했다고 주장하고 있습니다.

 

실제로 어느 정도 공격이 이뤄질지 주목됩니다. 또 최근 남북 화해 국면에 영향을 주지 않을지 우려되기도 합니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

2013. 4. 25. 23:49 IT 기사/보안

 

(2013-04-25) 어나니머스코리아 1달 이상 준비...목표는 북한과 일본

 

 

자신들이 국제 해커그룹 어나니머스 소속이라고 주장하며 북한 사이트들을 해킹한 해커들이 북한과 일본을 공격 목표로 정했던 것으로 알려졌습니다.

 

자칭 어나니머스 코리아 해커라며 북한 사이트를 해킹했다고 밝힌 해커(트위터 아이디 @Anonsj)가 과거 해외 누리꾼과 이야기를 나눈 트위터 대화 내용을 입수했습니다.

 

 

<사진1>

 

사진1에서 보는 바와 같이 이 해커는 해킹이 있기 약 한달전인 3월 10일경 북한과 일본을 타겟으로 정했다고 해외 누리꾼에게 이야기하고 있습니다. 날짜를 볼 때 최소 한달이상 해킹을 준비한 것으로 보입니다.

 

대화 내용을 보면 이 해커는 북한이 핵실험을 한 것이 한반도와 세계 평화에 위협이 된다고 설명하고 있습니다. 또 일본에 대해서는 독도와 동해 문제를 거론하고 있습니다.

 

해커는 자신들이 핵티비스트라고 주장하며 북한과 일본의 네트워크와 사이트를 공격할 것이라고 설명하고 있습니다.

 

이들은 4월초 우리민족끼리 사이트 등을 해킹하고 가입자 정보를 빼낸 후 공개했습니다. 북한에 대한 공격이 이미 진행된 만큼 다음 목표가 일본이 될 수도 있을 것으로 보입니다.

 

 

강진규 기자 wingofwolf@gmail.com

 

 

 

 

 

 

 

posted by 강진규 그레고리잠자

댓글을 달아 주세요

prev 1 2 3 next