k=1.5가 물론 가장 충격적인 내용입니다만
보안종사자로써 가장 주목했던 부분은 서울시장 보궐선거 부분이었습니다.
그리 큰 비중으로 나오지는 않았지만 저는 그 부분이 가장 중요한 부분이 아니었나 생각해봅니다.
일반인들이 영화나 tv로만 접해오던 해커들은 뭐든지 다 할 수 있는 사람들이라 생각할지 모르지만
영화와는 다르게 해킹을 하는 과정에서 처음으로 시도 하는것은 해당 타켓이 어떤 부분이 취약한가를 알아내는 과정입니다.
물론 내부자의 협조가 있으면 그 과정이 훨씬 수월하겠지만
더 플랜에서 나오는 내용대로라면
개표조작을 하려했던 조직들은 선관위 중앙관리 시스템에 대한 취약점을 몰랐던 것으로 판단 됩니다.
그 이유는 서울시장보궐선거 당시 DDOS 공격 외에 다른 공격을 추가로 시도하였다 라는 부분 때문입니다.
더 플랜에 나왔던 내용을 보면 DDOS외에 SQL INJECTON공격을 했다 라고 나오는데요
SQL INJECTON 공격은 해당 DB에서 임의로 자료를 빼가려는 공격시도입니다.
다만 지금은 내부적으로 보안이 어느정도 이루어진 상태이므로 단순한 SQL INJECTON은 막히게 되어 있습니다.
그리하여 요즘엔 SQL INJECTON외에 해당 서버 및 DB가 어디가 취약점이 있는지를 알아보기 위해
TOOL또는 해커의 기술을 이용해 어디가 취약한지를 알아보기 위한 SCAN을 병행하게 되어 있습니다.
저는 서울시장보궐선거에 이루어진 해킹으로 인하여 선관위 중앙서버의 취약점을 해커들이 알아냈을것이라고 판단합니다.
그리고 그 취약점을 이용하여 선관위에 대한 공격이 이루어 졌을것이라고 판단합니다.
왜냐하면 부정선거에 대한 문제제기가 있기 전 선관위는 개표에 사용되던 노트북 및 PC의 NIC 즉 랜카드를 제거하지 않았습니다.
이미 감염이 되어 있는 상태였고 그렇다면 그 이후 랜카드를 제거한다하여도 아무런 문제없이 조작이 가능합니다.
요약하자면 서울시장보궐선거당시 해커들은 취약점을 알아냈고 그 취약점을 이용하여 공격할 수 있는 코드를
랜카드가 제거되기 전 이미 삽입하여 랜카드가 제거 된 이후도 실행 될 수 있게 만들어 놓았다는 것이지요
고차원의 기술이 필요한 공격도 아니고 마음만 먹으면 비전문가도 할 수 있는 행위입니다.
수개표가 꼭 필요하겠네요
https://cohabe.com/sisa/184141
현직 보안종사라로써의 더 플랜 후기
- g7 영상 번짐/흔들림현상 [5]
- 주안2 | 2017/04/16 23:16 | 3903
- 세월호 서명전하다가 방해하는 할아버지와 싸운 이야기 [19]
- ▶ContaxS2◀ | 2017/04/16 23:14 | 2227
- 유치원건으로 여성표가 무려 15% 차이가 났다네요. [6]
- 박연폭포 | 2017/04/16 23:13 | 4727
- 매우 조심해야될 여자 스타일 [15]
- ▶◀woo | 2017/04/16 23:13 | 3620
- 집에서 새끼낳은 을복이(새끼 낳은 후 3번째 - 사진 많음 주의) [15]
- 순딩 | 2017/04/16 23:12 | 2062
- [단편] 작은 쓰레기가 소용돌이에 휘말렸다. [9]
- 복날은간다 | 2017/04/16 23:12 | 3579
- 대통령 후보 문재인의 유세 차량입니다. [8]
- 케빈Kevin | 2017/04/16 23:11 | 3762
- 현직 보안종사라로써의 더 플랜 후기 [1]
- 러시 | 2017/04/16 23:10 | 2309
- 교과서 개소리 원탑 . jpg [27]
- βρυκόλακας | 2017/04/16 23:10 | 3254
- 1dx mark2 쓰시는분들.. [22]
- 발로찌근 | 2017/04/16 23:09 | 5863
- [펌] 아니........우리애가 어디갔지........?.jpg [3]
- 개리g | 2017/04/16 23:09 | 2389
- 캡처원 렌즈 프로파일이 비활성화 되는 이유? [5]
- 안도라/ZAGM™ | 2017/04/16 23:07 | 5978
- 제로의 사역마 명장면 [11]
- 천해춘향 | 2017/04/16 23:06 | 2730
- 부모님 2분 설득한 방법.. [9]
- 이미친세상 | 2017/04/16 23:06 | 4570
- 세월호 부정적인 이야기 하는 사람들 볼때마다... [25]
- 아씅이나네 | 2017/04/16 23:03 | 3065
이렇게 드러난 내용들을 묵인하고 저번 대선과 그대로 똑같은 방식으로 아무런 수정없이 개표가 진행된다면 .. 불안하고 걱정됨;;