본문 바로가기

찬이가 바라보는 세상

수행중이다.

5월부터 수행에 들어간다고 하고 주위 동료들에게 협조 바란다고 했다.


나 수행중이다. 인간되기 위해 마늘과 쑥은 아닐지언정 

그릇을 깊고 넓게 만들기 위해 수행중이다.

바른 언행으로....

바로 시험에 들게한다.

그것도 쥐바기 똥꾸녕을 핥고 있는 검새들의  발표에 빵터지기 직전이다.


서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사가 

3일 오전 서울 서초구 서울중앙지방검찰청 브리핑실에서

농협 전산망 장애사건과 관련해 공격 체계도를 보이고 있다.





우리나라가 그렇게 글로벌한 후진나라였니?  

니들이 좋아라하는 글로벌하게 국격 올려놓은 쥐바기정권... 

이제 얼마 안남았다. 


우리나라 IT강국이라는거 세계가 다 알고 있는데 니들이 단 한방에 IT후졌다라고 광고했구나!


1. 농협 시스템의 어드민권한자가 웹하드사이트에서 악성코드에 감염?
이런 사람에게 어드민 권한을 줘? 고양이한테 생선맏긴격.
웹하드 사이트에서 실행가능한 파일은 받지 않는다는건 일반인도 보안쪽 관심이 조금만 있어도 아는 사실.

2. 우연히 농협 시스템 관리자의 것이란것을 알게되?
감염된 좀비PC가 누구것인가 알게되려면 백도어로 접속 PC에 저장된
파일들에서 정보를 받아 조사해 봐야하는데 그건 우연이 아님.
우연히 알게 되려면 보통은 조사같은거 않하는데 해커가 심심해서 

수많은 좀비PC중 하나에 그냥 들어와서 뭐 재미있는거 있나 살펴 보다 
알게 되었다 이런건데... 심심해서 좀비PC 들어다보는 수준의 해커가 
일은 크게 쳤음. 

3. 유지보수 업체 직원이 최고권한을 보유?
농협 보안 개념 밥말아 먹었나. 유지보수 업체가 왜 최고권한을 가져?
나도 가끔 유지보수 쪽에 권한 열어주거나 아예 어드민아이디 패스 알려주긴 하지만 

그건 작업때만이지 평소에 권한을 가지고 있었다는건 어이상실.

4. 방화벽을 통과? 우회?
노트북에 백도어가 설치되었지 서버에 설치된거냐? 서버하고 단말 구분 않되지? 

방화벽은 서버에 침입을 막는거지 노트북하곤 관계없음. 

노트북에 백도어가 있던 없던 방화벽을 뚫거나 우회해서 서버로 접속했다면 

서버에 이미 백도어가 설치 되었다는 의미이고 그것이 아니라면 

평소 그 노트북에 대해 방화벽을 오픈해 모든 접근을 허용해 주었다는 의미. 

그 노트북을 길가다 주은 사람은 농협 서버를 맘대로 할 수있다는 소리. 

농협 보안 개념 밥말아 먹은거 확실함.

단말에 백도어를 설치하면 그 단말에서 접속하는 

모든 서버의 방화벽을 뚫을수있다 라는 대답이 브리핑 하는 사람이 알지도 못하면서 

하는 개드립이였다면 모를까 수사팀쪽에서 그리 정리해 준거라면 수사할 필요없는 

기본도 모르는 사람들이 모여서 백날 조사해 봐야 나올것 없음.

5. 좀비PC로 단순히 공격서버가 지시하는 명령만 실행한다면 

ID가 필요없겠지만 좀비PC에서 해커의 시스템으로 정보를 전달한다면 당연히 ID가 필요해짐. 

그리고 그 ID가 맥어드레스라는건 전혀 이상하지도 놀랍지도 않음. 

그런 ID의 존재를 특별관리라고 해석하는건 한마디로 넌센스. 

ID의 존재를 가지고 이건 특별관리니 상당한 정황적 증거니 

개드립친 쪽이 수사팀이라면 역시 수사 접는게 낭비를 줄이는 방법임.

결론적으로 일이 벌어진 과정을 검찰 발표대로 그대로 인정한다면 

농협은 전산쪽 보안개념을 밥말아 먹었다는 소리고 

수많은 개인의 돈을 전산으로 관리하는 은행으로서 자각도 없고 능력도 없다는 소리.
당장 은행인가 취소하고 정리해야할 대상임.
그것이 아니라면 농협은 수사팀을 고소 고발해야할 정도의 상황임.


그리고 니들 

노무현탓 김대중탓 약발도 다 떨어졌고
이제 남은건 북한탓 전라도탓 인듯한데 
남남갈등은 깽깽이탓이요 아닌건 퉁쳐서 북한탓?

북한이 했다해도 못믿겠고...
이거 가만히 보니 섹검안에 북한종복세력이 있어서 
반어법적으로 북한이 이런 높은 수준의 첨단 해킹 기술이 있다고 선전하는거같다.


지금 이노무정부는 딜레마에 빠진거 같다.

정확한 원인을 밝히자니 자신들의 무능함을 인정해야 하고 

북한 소행으로 하자니 북한의 IT 기술을 띄워주는 꼴이 된다.


오늘 뉴스는 북한이 띄어난 IT 기술이 있어서가 아니라 DDos 공격을 시도하다 

우연찮게 농협 서버가 공격을 받게 됐다는 것인데 이것 또한 직원들의 PC나 중요 서버에 

보안 활동을 하지 않았다는 직무유기를 인정하는 꼴이 된다.

 

한심한 인간들.....

서버의 모든 권한을 갖은 사람이 전날 회식으로 과음 했고 

실수로 아이콘 하나를 잘 못 클릭 했는데 그게 하필 서버 초기화 프로그램이였다.

번뜩 정신을 차리고 실행을 중지 했지만 이미 많은 파일들이 삭제 됐다.

이렇게 말하는게 더 신빙성이 있지않을까? 돌머리들아...


P.S.

국격은 스스로가 있다고 자랑하는 것이 아니라 누구나가 인정하는 것이다.
쥐20 쥐가 한다고 해놓고 국격이 높아졌다고 쥐자랑하면 안 되쥐.

언론을 건드리는 권력자는 독재자요 폭력행위다.
박정희가 쿠테타를 일으키면서 제일 먼저 방송국을 접수했다지?
꼭 못 된 것들이, 자신없는 것들이 자유를 말살하는 것들이 겉만 치장하고 속으로는 각종 억압을 다하지.
입막음과 귀막음으로 자신의 치부가 감춰질 것 같은가? 
낯말은 새가 듣고 밤말은 쥐가 듣는 말 있쥐?

현재 대한민국의 언론자유가 70위로 떨어졌는게 뭘 의미 하는지, 

이런데도 명박씨를 위시해 최시중이나 정병국 등 눈하나 깜짝 안하지. 

이런 미친세상이 언제까지 갈려나 ,국격 많이 높아졌쥐?


아~~  

나는 수행중이다......!!! 


'찬이가 바라보는 세상' 카테고리의 다른 글

끓고 있는가?  (0) 2011.06.29
석탄일에 쥐타령.  (0) 2011.05.10
천안함 1주기를 맞으면서....  (0) 2011.03.26
내가 말이야....!  (0) 2011.03.18
후쿠시마 원전 사고  (0) 2011.03.16