자네, 한 건 했다며? : 탈북자동지회 자유방

참여광장

자유게시판

상세
자네, 한 건 했다며? hope 0 367 2009-07-10 15:22:59
1961년 박정희 소장이 5.16을 일으킨 직후에, 지금 세종문화회관 건너편 문광부 건물에 "혁명최고회의"를 꾸리던 시절, 국방부 출입 기자와 복도에서 마주쳤다고 한다. 이 기자가 간댕이가 많이 부은 인간이어서, 박정희 "의장"의 어깨를 툭 치며 이렇게 말했다. "자네, 한 건 했다며?" 박정희 의장은 이 기자에게 별다른 보복을 가하지 않았다고 한다. 박정희 의장은, 간덩이 부은 기자에게 앙갚음 하는 것보다 훨씬 더 중요한, 훨씬 더 가치있는 일을 하기로 결심한 사람이었기 때문이다. 자, 나는 이제 그 간덩이 부은 기자 흉내를 좀 내보고 싶다. 김정운군에게 이렇게 말하고 싶다. "자네, 한 건 했다며?" 김군은 "젊은 피" 답게, DDOS 해커들을 동원해서 한국의 몇 개 사이트들을 골탕 먹이고, 세상을 시끄럽게 하는 데 일단 성공한 것으로 보인다. 하지만, 나 같이 이제 낫살 좀 먹어가는 "남쪽 것들" (나는, 서울 태생이다. 어머니는 평남 강서 출신이시고..)은 한 마디 더 할 수 밖에 없다. "김군! 이제, 재롱 그만 떨고 쭈구려 주저 앉아 있게! 자네 아버님께서 얼마 못 사신다잖은가!" 좋아하는 회원 : 0명 좋아요 신고 0명 게시물신고

TheSandman 2009-07-10 16:57:55

뉴스 좀 보고 사세요.

좋아요 한 회원 0 좋아요 답변 뉴스 좀 보고 사세요.

샌드맨님 2009-07-10 19:38:55

님이야 말로 뉴스를 보고 사세요.
국가정보원이 한·미 주요 기관 사이트에 대한 DDoS(분산 서비스 거부) 공격을 ‘북한 인민군 총참모부 정찰국 산하 110호 연구소’가 주도했다고 국회에 보고했다고 국민일보가 10일 보도했다.

이 신문에 따르면, 국정원은 이날 국회 정보위원회 간담회에서 “정찰국 산하 110호 연구소에서 (해킹) 프로그램을 개발하고, (해외에) 위장 해커 부대를 운영하고 있다”고 보고했다고 정보위 소속 한 의원이 전했다.

국정원이 보고한 내용에 따르면, 110호 연구소는 지난달 방송통신위원회 산하기관과 지방의 한 대학을 디도스로 공격하는 사전 모의훈련을 실시했다. 이 모의 훈련은 북한 군 당국의 지시에 의해 이뤄졌고 110호 연구소는 ‘남조선괴뢰 통신망을 순식간에 파괴하는 것’을 목표로 삼고 있다. 국정원은 북한이 중국과 동유럽 등지에 업체를 가장한 해커부대를 운영하고 있는 실태도 파악했다.

지난 4일 한·미 양국 2만대의 컴퓨터(한국 1만2000대, 미국 8000대)에 트래픽(traffic) 발생 등 사이버 테러의 첫 징후도 나타났다고 한다.

110호 연구소는 인민군 총참보부 정찰국 소속의 사이버 전쟁 전담 부대로, 기존의 ‘기술정찰조’와 ‘조선컴퓨터센터’(KCC) 등을 확대 편성한 것으로 추정된다. 사이버심리전 부대 등을 포함해 모두 500여명이 활동하고 있으며 해외에 기업을 가장한 해커부대도 운영하고 있는 것으로 알려졌다고 이 신문은 전했다.

좋아요 한 회원 0 좋아요 답변 삭제 님이야 말로 뉴스를 보고 사세요. 국가정보원이 한·미 주요 기관 사이트에 대한 DDoS(분산 서비스 거부) 공격을 ‘북한 인민군 총참모부 정찰국 산하 110호 연구소’가 주도했다고 국회에 보고했다고 국민일보가 10일 보도했다. 이 신문에 따르면, 국정원은 이날 국회 정보위원회 간담회에서 “정찰국 산하 110호 연구소에서 (해킹) 프로그램을 개발하고, (해외에) 위장 해커 부대를 운영하고 있다”고 보고했다고 정보위 소속 한 의원이 전했다. 국정원이 보고한 내용에 따르면, 110호 연구소는 지난달 방송통신위원회 산하기관과 지방의 한 대학을 디도스로 공격하는 사전 모의훈련을 실시했다. 이 모의 훈련은 북한 군 당국의 지시에 의해 이뤄졌고 110호 연구소는 ‘남조선괴뢰 통신망을 순식간에 파괴하는 것’을 목표로 삼고 있다. 국정원은 북한이 중국과 동유럽 등지에 업체를 가장한 해커부대를 운영하고 있는 실태도 파악했다. 지난 4일 한·미 양국 2만대의 컴퓨터(한국 1만2000대, 미국 8000대)에 트래픽(traffic) 발생 등 사이버 테러의 첫 징후도 나타났다고 한다. 110호 연구소는 인민군 총참보부 정찰국 소속의 사이버 전쟁 전담 부대로, 기존의 ‘기술정찰조’와 ‘조선컴퓨터센터’(KCC) 등을 확대 편성한 것으로 추정된다. 사이버심리전 부대 등을 포함해 모두 500여명이 활동하고 있으며 해외에 기업을 가장한 해커부대도 운영하고 있는 것으로 알려졌다고 이 신문은 전했다.

TheSandman 2009-07-11 03:27:29

님의 윗 발제글에도 붙여 드렸지만, 저도 뉴스 기사 붙여드릴께요. 잘 읽어 보세요^^

"사이버테러 서버는 미국 IP", 국정원 당황
<쉬프트웍스> 발표, <NYT>도 "4일부터 미국내 공격 시작"

2009-07-09 14:38:31

사이버테러 공격자의 인터넷 주소가 미국 IP로 밝혀졌다는 주장이 나와, 북한 또는 종북세력 배후 의혹을 제기한 국가정보원을 당혹케 하고 있다.

국내 보안전문업체 <쉬프트웍스>의 홍민표 대표와 이대로 연구원은 9일 디오스 악성코드를 14시간 가량 직접 분석한 결과, 악성코드의 유포지가 미국 IP(75.151.XXX.XXX)임을 확인했다고 발표했다.

홍 대표는 “악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려있는 미국 인터넷주소의 가상서버였다”며 “그 프로그램 내용을 바꾸거나 해당 IP를 국내에서 차단하면 더 이상의 악성코드 유포는 막을 수 있다”고 말했다.

그는 공격자가 누구인지에 대해선 “누군진 알 수 없지만 서버를 찾기도 까다롭게 해놓고 서버에 접속한 로그기록을 전부 지운 걸 보면 아주 수준급의 실력자일 것”이라면서도, 국정원의 북한-종북세력 배후설에 대해선 “북한의 경우 외부 인터넷을 이용할 때 주로 중국 IP를 사용한다. 그렇지 않다 하더라도 이런 대규모 공격을 할 땐 IP를 세탁하기 때문에 북한 IP인지 알아채기 어렵다”고 반박했다.

그는 또 국정원이나 미 정부당국에서 북한 IP라는 근거자료를 내놓지 않는 것도 의심된다고 덧붙였다.

이들에 따르면 악성코드의 파일 안에는 ‘독립기념일을 기리며(Memory of the Independence Day)’라는 문구가 담겨 있으며 이를 열어보거나, 또는 감염 사이트에서 자동으로 다운 로드되면서 감염이 일어난다. 홍 대표는 “무엇보다 이미 악성코드에 감염된 PC 사용자들이 빨리 삭제프로그램으로 지워야 한다”며 “MS 윈도 취약점을 이용한 제로데이 공격인만큼 윈도 패치가 빨리 나오는 것도 중요하다”고 지적했다.

미국의 <뉴욕타임스>도 8일(현지시간) 인터넷판 기사를 통해 "이번 공격을 추적하고 있는 연구자들은 이러한 공격이 지난 4일부터 미국 정부 웹사이트의 소규모 그룹을 중심으로 시작되었으나 이후 미국 내 상업 사이트들까지 그 범위가 확대됐으며 이후 한국의 상업 및 정부 사이트까지 확대됐다고 말했다"며 진원지가 미국임을 분명히 했다.

이처럼 사이버테러 진원지가 미국내 IP로 밝혀질 경우 북한-종북세력 추정 의혹을 제기해온 국정원 등은 커다란 역풍에 직면할 게 불을 보듯 훤해 귀추가 주목된다.

김혜영 기자

박영선 의원이 밝힌 '국정원의 북한테러 추정 근거'
국정원 "보고 차원에서 말한건대 언론에 나가 오해 소지 있어"

2009-07-09 18:44:14

박영선 민주당 정보위 간사는 9일 당 고위정책회의에서 국가정보원이 사이버테러를 북한-종북세력 소행으로 추정하는 근거를 자신에게 어떻게 설명했는가를 공개했다.

박 의원은 "어제 DDoS 공격이 있었다는 기사가 많이 나서 내가 오전 중에 국정원 2차장에게 경위 파악을 위해서 전화를 했다"며 "'국정원에서는 어떻게 보고계십니까?'라고 질문을 드렸더니, 국정원 2차장님의 답변이 '북한으로 보인다. 그러나 수사 중이기 때문에 오후에 다시 보고 드리겠다' 하셨다"고 밝혔다.

박 의원은 이어 "기다리고 있었다. 오후에 제가 회의에 다녀왔더니 보좌관이 국정원에서 인편으로 서류가 와있다고 해서 서류를 제가 꺼내봤다. 2장짜리 서류였다. ‘사고개요, 공격주체 : 북한 또는 북한 추종세력 추정’ 이라고 써 있었다"며 "이와 관련된 근거에 대해서는 여기에 언급이 없었다"고 말했다.

박 의원은 "국정원 2차장님께 이 서류를 받고 다시 전화를 드렸다. '근거가 기재가 안 되어있는데 근거가 무엇입니까' 물었더니, '아직 수사 중이라 정확한 근거에 대해서는 담당으로부터 보고를 받지 못했다. 담당국장과 직접 통화할 수 있도록 연결하겠다'는 답변을 들었다"고 전했다.

그는 이어 "이후에 담당국장과 직접 통화를 했다. 담당국장의 설명은 국정원이 북한이나 북한 추정세력으로 보는 이유는 첫째, 지난 6월 16일에 국방부가 미국과 함께 사이버스톰 훈련에 참여하겠다고 발표를 했는데 이 발표에 대해서 북한 측에서 ‘사이버스톰 훈련참여는 북한에 대한 도발이다’는 반응이 있었고, 둘째는 지난 6월 27일에 조평통 성명을 통해서 ‘가만히 있지 않겠다’는 대변인 발표가 있었다는 것이다. 이 두 가지 사실과 해킹을 당한 사이트들이 대부분 보수를 지향하는 쪽인 것으로 봐서 북한이나 북한 추종세력으로 보고 있다는 설명이었다"며 "수사는 시간이 좀 걸릴 듯 하다고 답변했다"고 밝혔다.

그는 "그래서 내가 그렇다면 북한이나 북한 추종세력이라고 지금 이 시점에서 밝히는 것은 좀 부적절해보인다고 질의했더니, 국정원 담당 국장 답변이 '저희도 정보위원님들에게 경과보고 차원으로 말씀을 드린 것인데, 이것이 언론에 나가게 돼서 오해의 소지가 있을 수도 있겠습니다'라고 답변했다"며 "이게 통화내역의 전부"라고 전했다.

김동현 기자

국내 보안업체들 "국정원의 북한배후설은 무책임"
"마음만 먹으면 청와대 주소로도 조작 가능"

2009-07-09 17:30:38

이번 사이버 테러의 배후로 북한 및 추종 세력을 지목한 국가정보원 및 미국 정부 당국자의 발표에 보안업계가 의문을 제기하고 있다.

9일 A보안업체의 한 관계자는 "기술적으로 이번 사태의 배후를 찾을 수 있는지부터가 의문"이라며 "이번 공격은 기법상 추적이 사실상 불가능하다"고 말했다.

또 "IP 주소는 얼마든지 세탁이 가능해 범인의 단서로 의미가 없다"며 "마음만 먹으면 청와대 주소로도 조작이 가능한 것이 사실인 만큼 이를 근거로 북한 배후설을 주장하는 것은 무책임하다"고 덧붙였다.

B보안업체의 관계자는 "우리도 범인이 궁금하지만 아무런 근거를 발견하지 못하고 있다"며 "이번과 같은 대규모 범행을 저지른 집단이 IP 흔적을 그대로 남겼다는 것은 상식 이하의 추측"이라고 말했다.

이어 "적어도 범인을 지목하려면 제어 서버의 소재와 관리자라도 파악해야 하지만 이마저 사실상 불가능에 가까운 일"이라고 지적했다.

실제로 보안업계 일각에서는 이번 공격이 발생한 IP가 북한이 아니라 미국이라는 주장도 제기되는 등 IP를 둘러싼 논란도 제기되고 있다.

여기에다 북한은 국제인터넷주소관리기구(ICANN)이 관리하는 IP를 부여받지조차 못해 중국 인터넷서비스업체(ISP)의 서비스를 받는 상황에서 북한 IP를 찾아냈다는 주장은 더더욱 신빙성을 의심받고 있다.

정부기관의 한 관계자도 "기술적으로 북한이 진원지라는 근거는 나올 수도 없고 들어본 바도 없다"며 "근거 없는 주장일 가능성이 크다"고 말했다.

이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 이날 기자들과 만나 북한 배후설에 대해 "들어본 적 없다"고 말했다.

좋아요 한 회원 0 좋아요 답변 님의 윗 발제글에도 붙여 드렸지만, 저도 뉴스 기사 붙여드릴께요. 잘 읽어 보세요^^ "사이버테러 서버는 미국 IP", 국정원 당황 <쉬프트웍스> 발표, <NYT>도 "4일부터 미국내 공격 시작" 2009-07-09 14:38:31 사이버테러 공격자의 인터넷 주소가 미국 IP로 밝혀졌다는 주장이 나와, 북한 또는 종북세력 배후 의혹을 제기한 국가정보원을 당혹케 하고 있다. 국내 보안전문업체 <쉬프트웍스>의 홍민표 대표와 이대로 연구원은 9일 디오스 악성코드를 14시간 가량 직접 분석한 결과, 악성코드의 유포지가 미국 IP(75.151.XXX.XXX)임을 확인했다고 발표했다. 홍 대표는 “악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려있는 미국 인터넷주소의 가상서버였다”며 “그 프로그램 내용을 바꾸거나 해당 IP를 국내에서 차단하면 더 이상의 악성코드 유포는 막을 수 있다”고 말했다. 그는 공격자가 누구인지에 대해선 “누군진 알 수 없지만 서버를 찾기도 까다롭게 해놓고 서버에 접속한 로그기록을 전부 지운 걸 보면 아주 수준급의 실력자일 것”이라면서도, 국정원의 북한-종북세력 배후설에 대해선 “북한의 경우 외부 인터넷을 이용할 때 주로 중국 IP를 사용한다. 그렇지 않다 하더라도 이런 대규모 공격을 할 땐 IP를 세탁하기 때문에 북한 IP인지 알아채기 어렵다”고 반박했다. 그는 또 국정원이나 미 정부당국에서 북한 IP라는 근거자료를 내놓지 않는 것도 의심된다고 덧붙였다. 이들에 따르면 악성코드의 파일 안에는 ‘독립기념일을 기리며(Memory of the Independence Day)’라는 문구가 담겨 있으며 이를 열어보거나, 또는 감염 사이트에서 자동으로 다운 로드되면서 감염이 일어난다. 홍 대표는 “무엇보다 이미 악성코드에 감염된 PC 사용자들이 빨리 삭제프로그램으로 지워야 한다”며 “MS 윈도 취약점을 이용한 제로데이 공격인만큼 윈도 패치가 빨리 나오는 것도 중요하다”고 지적했다. 미국의 <뉴욕타임스>도 8일(현지시간) 인터넷판 기사를 통해 "이번 공격을 추적하고 있는 연구자들은 이러한 공격이 지난 4일부터 미국 정부 웹사이트의 소규모 그룹을 중심으로 시작되었으나 이후 미국 내 상업 사이트들까지 그 범위가 확대됐으며 이후 한국의 상업 및 정부 사이트까지 확대됐다고 말했다"며 진원지가 미국임을 분명히 했다. 이처럼 사이버테러 진원지가 미국내 IP로 밝혀질 경우 북한-종북세력 추정 의혹을 제기해온 국정원 등은 커다란 역풍에 직면할 게 불을 보듯 훤해 귀추가 주목된다. 김혜영 기자 박영선 의원이 밝힌 '국정원의 북한테러 추정 근거' 국정원 "보고 차원에서 말한건대 언론에 나가 오해 소지 있어" 2009-07-09 18:44:14 박영선 민주당 정보위 간사는 9일 당 고위정책회의에서 국가정보원이 사이버테러를 북한-종북세력 소행으로 추정하는 근거를 자신에게 어떻게 설명했는가를 공개했다. 박 의원은 "어제 DDoS 공격이 있었다는 기사가 많이 나서 내가 오전 중에 국정원 2차장에게 경위 파악을 위해서 전화를 했다"며 "'국정원에서는 어떻게 보고계십니까?'라고 질문을 드렸더니, 국정원 2차장님의 답변이 '북한으로 보인다. 그러나 수사 중이기 때문에 오후에 다시 보고 드리겠다' 하셨다"고 밝혔다. 박 의원은 이어 "기다리고 있었다. 오후에 제가 회의에 다녀왔더니 보좌관이 국정원에서 인편으로 서류가 와있다고 해서 서류를 제가 꺼내봤다. 2장짜리 서류였다. ‘사고개요, 공격주체 : 북한 또는 북한 추종세력 추정’ 이라고 써 있었다"며 "이와 관련된 근거에 대해서는 여기에 언급이 없었다"고 말했다. 박 의원은 "국정원 2차장님께 이 서류를 받고 다시 전화를 드렸다. '근거가 기재가 안 되어있는데 근거가 무엇입니까' 물었더니, '아직 수사 중이라 정확한 근거에 대해서는 담당으로부터 보고를 받지 못했다. 담당국장과 직접 통화할 수 있도록 연결하겠다'는 답변을 들었다"고 전했다. 그는 이어 "이후에 담당국장과 직접 통화를 했다. 담당국장의 설명은 국정원이 북한이나 북한 추정세력으로 보는 이유는 첫째, 지난 6월 16일에 국방부가 미국과 함께 사이버스톰 훈련에 참여하겠다고 발표를 했는데 이 발표에 대해서 북한 측에서 ‘사이버스톰 훈련참여는 북한에 대한 도발이다’는 반응이 있었고, 둘째는 지난 6월 27일에 조평통 성명을 통해서 ‘가만히 있지 않겠다’는 대변인 발표가 있었다는 것이다. 이 두 가지 사실과 해킹을 당한 사이트들이 대부분 보수를 지향하는 쪽인 것으로 봐서 북한이나 북한 추종세력으로 보고 있다는 설명이었다"며 "수사는 시간이 좀 걸릴 듯 하다고 답변했다"고 밝혔다. 그는 "그래서 내가 그렇다면 북한이나 북한 추종세력이라고 지금 이 시점에서 밝히는 것은 좀 부적절해보인다고 질의했더니, 국정원 담당 국장 답변이 '저희도 정보위원님들에게 경과보고 차원으로 말씀을 드린 것인데, 이것이 언론에 나가게 돼서 오해의 소지가 있을 수도 있겠습니다'라고 답변했다"며 "이게 통화내역의 전부"라고 전했다. 김동현 기자 국내 보안업체들 "국정원의 북한배후설은 무책임" "마음만 먹으면 청와대 주소로도 조작 가능" 2009-07-09 17:30:38 이번 사이버 테러의 배후로 북한 및 추종 세력을 지목한 국가정보원 및 미국 정부 당국자의 발표에 보안업계가 의문을 제기하고 있다. 9일 A보안업체의 한 관계자는 "기술적으로 이번 사태의 배후를 찾을 수 있는지부터가 의문"이라며 "이번 공격은 기법상 추적이 사실상 불가능하다"고 말했다. 또 "IP 주소는 얼마든지 세탁이 가능해 범인의 단서로 의미가 없다"며 "마음만 먹으면 청와대 주소로도 조작이 가능한 것이 사실인 만큼 이를 근거로 북한 배후설을 주장하는 것은 무책임하다"고 덧붙였다. B보안업체의 관계자는 "우리도 범인이 궁금하지만 아무런 근거를 발견하지 못하고 있다"며 "이번과 같은 대규모 범행을 저지른 집단이 IP 흔적을 그대로 남겼다는 것은 상식 이하의 추측"이라고 말했다. 이어 "적어도 범인을 지목하려면 제어 서버의 소재와 관리자라도 파악해야 하지만 이마저 사실상 불가능에 가까운 일"이라고 지적했다. 실제로 보안업계 일각에서는 이번 공격이 발생한 IP가 북한이 아니라 미국이라는 주장도 제기되는 등 IP를 둘러싼 논란도 제기되고 있다. 여기에다 북한은 국제인터넷주소관리기구(ICANN)이 관리하는 IP를 부여받지조차 못해 중국 인터넷서비스업체(ISP)의 서비스를 받는 상황에서 북한 IP를 찾아냈다는 주장은 더더욱 신빙성을 의심받고 있다. 정부기관의 한 관계자도 "기술적으로 북한이 진원지라는 근거는 나올 수도 없고 들어본 바도 없다"며 "근거 없는 주장일 가능성이 크다"고 말했다. 이명수 한국정보보호진흥원 인터넷침해사고대응센터장도 이날 기자들과 만나 북한 배후설에 대해 "들어본 적 없다"고 말했다.

샌드맨님 2009-07-11 10:33:30

북한 해커조직원인 윤모의 IP가 확인되었다는 기사입니다. 님이 북한의 소행이라는 것으로 더러날까 노심초사한 기분이 전해지네요.

국정원 "해킹전담 115호 연구소
'남조선 통신망 파괴하라' 6월30일 첫 공격"
국가정보원은 한·미 주요기관에 대한 사이버 테러 공격 경로를 추적하는 과정에서 북한인이 확실한 해커 윤모의 IP를 확인, 이를 근거로 이번 테러가 북한측에 의해 저질러졌다는 심증을 굳힌 것으로 10일 알려졌다.

정부 당국자에 따르면 국정원은 그동안 북한의 해커 조직을 계속 추적해왔으며, 이번 사이버 테러 공격 경로를 파악하는 과정에서도 '눈에 익숙한' 북한인 해커 조직의 IP가 동원됐다는 사실을 알아냈다. 국정원은 이에 앞서 북한이 6월 중순부터 국내 정보분야 연구기관을 들락거리며 디도스(DDoS·분산서비스 거부) 관련 자료를 열람하고 있는 사실을 파악, 계속 감시 중이었던 것으로 전해졌다.

국정원은 이 같은 감시를 통해 북한이 6월 30일 한국기계연구원 광주전산망을 첫 디도스 공격한 것을 확인했으며, 중국 선양에 있는 북한인 해커 조직이 저지른 것으로 파악했다. 정부 당국자는 "국정원은 당시 이용된 악성 프로그램의 '확장자'도 북한 해커들이 종전에 많이 썼던 MLS(*.mls)인 것을 확인했다"고 했다. 그는 "국정원은 오랫동안 북한인으로 추정되는 해커들의 IP 대역을 추적했으며 북한 해커부대의 IP 대역도 파악한 상태"라며 "국정원이 북한 소행을 자신하는 이유는 이런 IP 대역을 근거로 추적할 수 있기 때문"이라고 했다.

당국자에 따르면 국정원은 이번 공격을 북한군 총참모부 정찰국 산하 115호 연구소(평양 소재로 추정)가 주도한 것으로 보고 있다. 115호 연구소는 사이버전(戰)과 해킹을 전담하는 북한군 조직으로 알려져 있다. 당국자는 "국정원이 6월 7일 이 연구소의 전략 문건을 입수했는데, 북한 해커조직에 '남조선 괴뢰 통신망을 순식간에 파괴할 수 있는 프로그램을 개발하라'고 지시하고, '소프트웨어 개발을 통해 연구소 성격을 위장한다'는 내용 등이 있었다"고 했다.

당국자는 또 국정원이 '북측 소행'이라고 판단하는 정황 증거로, "국정원은 6월 16일 국군 기무사가 주최한 '국방정보보호 콘퍼런스'에서 국정원측 참석자가 '한국과 미국이 공조해 사이버 방어망(사이버 스톰)을 구축해야 한다'고 한 뒤 6월 27일 북한 대남기구인 조국평화통일위원회(조평통)가 한·미의 사이버 공조를 강하게 비난한 것을 민감하게 지켜보고 있었다"고 했다. 국정원은 지난달 초 북한 해커부대가 동명정보화대 컴퓨터와 한국정보진흥원에 접속해 모의 공격 연습을 실시한 사실을 알아냈으며, 중국 선양과 베이징에 있는 북한 보위부 직원이 운영하는 위장 업체를 통한 것으로 추정하고 있다고 이 당국자는 덧붙였다.

국정원은 이 같은 사실을 이날 국회에서 한나라당 지도부와 가진 비공개 간담회에서도 보고한 것으로 알려졌다.

한편 국정원은 이날 국회 정보위원회 간담회에서는 이번 디도스 공격에 대해 "한국과 중국, 일본, 미국, 과테말라 등 19개국의 92개 IP를 통해 사이버 테러가 감행된 것으로 파악한다"고 밝혔다. 또 19개국에 북한은 포함돼 있지 않지만 "북한 또는 북한 추종세력이 감행한 것으로 추정한다"고 밝혔다. 정보 관계자는 "북한 해커조직은 중국 등 제3국에서 활동하기 때문에 북한 IP가 없는 것은 당연한 것 아니냐"고 했다.

좋아요 한 회원 0 좋아요 답변 삭제 북한 해커조직원인 윤모의 IP가 확인되었다는 기사입니다. 님이 북한의 소행이라는 것으로 더러날까 노심초사한 기분이 전해지네요. 국정원 "해킹전담 115호 연구소 '남조선 통신망 파괴하라' 6월30일 첫 공격" 국가정보원은 한·미 주요기관에 대한 사이버 테러 공격 경로를 추적하는 과정에서 북한인이 확실한 해커 윤모의 IP를 확인, 이를 근거로 이번 테러가 북한측에 의해 저질러졌다는 심증을 굳힌 것으로 10일 알려졌다. 정부 당국자에 따르면 국정원은 그동안 북한의 해커 조직을 계속 추적해왔으며, 이번 사이버 테러 공격 경로를 파악하는 과정에서도 '눈에 익숙한' 북한인 해커 조직의 IP가 동원됐다는 사실을 알아냈다. 국정원은 이에 앞서 북한이 6월 중순부터 국내 정보분야 연구기관을 들락거리며 디도스(DDoS·분산서비스 거부) 관련 자료를 열람하고 있는 사실을 파악, 계속 감시 중이었던 것으로 전해졌다. 국정원은 이 같은 감시를 통해 북한이 6월 30일 한국기계연구원 광주전산망을 첫 디도스 공격한 것을 확인했으며, 중국 선양에 있는 북한인 해커 조직이 저지른 것으로 파악했다. 정부 당국자는 "국정원은 당시 이용된 악성 프로그램의 '확장자'도 북한 해커들이 종전에 많이 썼던 MLS(*.mls)인 것을 확인했다"고 했다. 그는 "국정원은 오랫동안 북한인으로 추정되는 해커들의 IP 대역을 추적했으며 북한 해커부대의 IP 대역도 파악한 상태"라며 "국정원이 북한 소행을 자신하는 이유는 이런 IP 대역을 근거로 추적할 수 있기 때문"이라고 했다. 당국자에 따르면 국정원은 이번 공격을 북한군 총참모부 정찰국 산하 115호 연구소(평양 소재로 추정)가 주도한 것으로 보고 있다. 115호 연구소는 사이버전(戰)과 해킹을 전담하는 북한군 조직으로 알려져 있다. 당국자는 "국정원이 6월 7일 이 연구소의 전략 문건을 입수했는데, 북한 해커조직에 '남조선 괴뢰 통신망을 순식간에 파괴할 수 있는 프로그램을 개발하라'고 지시하고, '소프트웨어 개발을 통해 연구소 성격을 위장한다'는 내용 등이 있었다"고 했다. 당국자는 또 국정원이 '북측 소행'이라고 판단하는 정황 증거로, "국정원은 6월 16일 국군 기무사가 주최한 '국방정보보호 콘퍼런스'에서 국정원측 참석자가 '한국과 미국이 공조해 사이버 방어망(사이버 스톰)을 구축해야 한다'고 한 뒤 6월 27일 북한 대남기구인 조국평화통일위원회(조평통)가 한·미의 사이버 공조를 강하게 비난한 것을 민감하게 지켜보고 있었다"고 했다. 국정원은 지난달 초 북한 해커부대가 동명정보화대 컴퓨터와 한국정보진흥원에 접속해 모의 공격 연습을 실시한 사실을 알아냈으며, 중국 선양과 베이징에 있는 북한 보위부 직원이 운영하는 위장 업체를 통한 것으로 추정하고 있다고 이 당국자는 덧붙였다. 국정원은 이 같은 사실을 이날 국회에서 한나라당 지도부와 가진 비공개 간담회에서도 보고한 것으로 알려졌다. 한편 국정원은 이날 국회 정보위원회 간담회에서는 이번 디도스 공격에 대해 "한국과 중국, 일본, 미국, 과테말라 등 19개국의 92개 IP를 통해 사이버 테러가 감행된 것으로 파악한다"고 밝혔다. 또 19개국에 북한은 포함돼 있지 않지만 "북한 또는 북한 추종세력이 감행한 것으로 추정한다"고 밝혔다. 정보 관계자는 "북한 해커조직은 중국 등 제3국에서 활동하기 때문에 북한 IP가 없는 것은 당연한 것 아니냐"고 했다.

TheSandman 2009-07-11 11:50:07

뭐 솔직히 제가 노심초사할 일이야 있겠습니까?
제가 한 짓도 아니고, 제가 간첩도 아니니 제 알 바 아니죠.
다만, 확실한 물증도 제시하지 않은 채 설레발치는 모습이 보기 안타까왔을 뿐입니다.

아무튼, 소개하신 기사를 보니...
국정원은 심증은 굳혔다고 털어놨다?
추정하고 있다?
북한인이 확실한 윤모씨?

위 기사를 어디서 퍼 오셨는지는 모르겠으나, 온통 '짐작'과 '확인할 수 없는 내용'뿐이군요.
겨우 이 정도의 '심증'만을 가지고 이번과 같이 국제적으로 심각한 문제를 야기시킬 수 있는 내용을 간단히 언급해 버린다는 것이, 참 용감하고 한편 무식하다는 생각을 지울 수 없습니다.

아무튼 위 기사가 사실이라면 미국보다 우리나라의 정보력이 더 뛰어나군요. 국정원 나리들께서 심증을 굳히셨다니, 그럼 추후 처리 과정을 한번 지켜 볼까요?

이렇게까지 설레발치고도 그냥 별 일 없었다는 듯 조용히 넘어가면 안되잖아요?
이대로는 국정원의 주장이 사실인 지 여부도 확인할 수 없을 뿐더러, 만약 사실이라면 절대 용서할 수 없는 짓이잖아요. 하다 못해 북에 대해 공식적인 유감표명이라도 해야 하는 거 아니겠습니까?

그리고 그냥 지켜보며 기다리기 지루하니, 저도 기사 하나 퍼 오죠. 님같은 분들이 싫어하실 경향이나 한겨레가 아닌 연합뉴스 발입니다.

왜 미 합참부의장은 (이번 사태를)'북한 탓으로 돌릴 수 없다'라고 말했을까요?

(서울=연합뉴스) 장용훈 기자 = 제임스 카트라이트 미국 합참 부의장은 한국과 미국의 정부와 민간 기관들에 대한 분산서비스거부(DDoS) 공격과 관련, "일반적으로 아시아에 위치한 서버가 이번 공격에 동원됐다고 말할 수는 있다"면서도 "북한의 탓으로 돌릴 수 없다"고 말했다고 미국의 자유아시아방송(RFA)이 10일 보도했다.

카트라이트 부의장운 미 상원 군사위원회의 재인준 청문회에 참석한 뒤 이 방송과 인터뷰에서 이같이 말하고 이번 DDoS공격은 "비교적 초보적"이며 인터넷 사이트의 피해도 "그리 심각하지 않다(not bad)"고 말했다.

jyh@yna.co.kr
http://blog.yonhapnews.co.kr/king21c/
(끝)

좋아요 한 회원 0 좋아요 답변 뭐 솔직히 제가 노심초사할 일이야 있겠습니까? 제가 한 짓도 아니고, 제가 간첩도 아니니 제 알 바 아니죠. 다만, 확실한 물증도 제시하지 않은 채 설레발치는 모습이 보기 안타까왔을 뿐입니다. 아무튼, 소개하신 기사를 보니... 국정원은 심증은 굳혔다고 털어놨다? 추정하고 있다? 북한인이 확실한 윤모씨? 위 기사를 어디서 퍼 오셨는지는 모르겠으나, 온통 '짐작'과 '확인할 수 없는 내용'뿐이군요. 겨우 이 정도의 '심증'만을 가지고 이번과 같이 국제적으로 심각한 문제를 야기시킬 수 있는 내용을 간단히 언급해 버린다는 것이, 참 용감하고 한편 무식하다는 생각을 지울 수 없습니다. 아무튼 위 기사가 사실이라면 미국보다 우리나라의 정보력이 더 뛰어나군요. 국정원 나리들께서 심증을 굳히셨다니, 그럼 추후 처리 과정을 한번 지켜 볼까요? 이렇게까지 설레발치고도 그냥 별 일 없었다는 듯 조용히 넘어가면 안되잖아요? 이대로는 국정원의 주장이 사실인 지 여부도 확인할 수 없을 뿐더러, 만약 사실이라면 절대 용서할 수 없는 짓이잖아요. 하다 못해 북에 대해 공식적인 유감표명이라도 해야 하는 거 아니겠습니까? 그리고 그냥 지켜보며 기다리기 지루하니, 저도 기사 하나 퍼 오죠. 님같은 분들이 싫어하실 경향이나 한겨레가 아닌 연합뉴스 발입니다. 왜 미 합참부의장은 (이번 사태를)'북한 탓으로 돌릴 수 없다'라고 말했을까요? (서울=연합뉴스) 장용훈 기자 = 제임스 카트라이트 미국 합참 부의장은 한국과 미국의 정부와 민간 기관들에 대한 분산서비스거부(DDoS) 공격과 관련, "일반적으로 아시아에 위치한 서버가 이번 공격에 동원됐다고 말할 수는 있다"면서도 "북한의 탓으로 돌릴 수 없다"고 말했다고 미국의 자유아시아방송(RFA)이 10일 보도했다. 카트라이트 부의장운 미 상원 군사위원회의 재인준 청문회에 참석한 뒤 이 방송과 인터뷰에서 이같이 말하고 이번 DDoS공격은 "비교적 초보적"이며 인터넷 사이트의 피해도 "그리 심각하지 않다(not bad)"고 말했다. jyh@yna.co.kr http://blog.yonhapnews.co.kr/king21c/ (끝)

TheSandman 2009-07-11 23:55:58

오늘 SBS뉴스에 다음과 같은 내용이 보도되었군요.

----------------------------------------------------------
논란이 확산되자 국정원은 공식 보도자료를 내고 "여러 증거를 가지고 정밀추적하고 있지만, 아직 북한의 소행임을 최종 확인한 것은 아니라"고 해명했습니다.
----------------------------------------------------------

국정원의 조사 결과가 사실일 수도 있습니다. 결코 그 가능성을 부인하는 것은 아닙니다. 하지만, 물증이 없어요.
물증도 없이 국제사회에 이런 발표를 한다는 건 망신거리입니다. 또한 우리나라 전체의 공신력에 큰 흠집을 내는 행위라 할 수 있습니다.

국정원은 좀 더 신중했어야 합니다.
제가 국정원과 이에 동조한 여당, 자칭 보수언론들의 설레발을 비판한 것은, 북의 김정일 독재정권을 두둔하거나 비호하기 위해서가 아닌, 위에서 언급한 바로 그 이유에서입니다.

그러니, 이번 일을 거울 삼아 사람을 함부로 매도하는 우를 범하지 않았으면 합니다.

좋아요 한 회원 0 좋아요 답변 오늘 SBS뉴스에 다음과 같은 내용이 보도되었군요. ---------------------------------------------------------- 논란이 확산되자 국정원은 공식 보도자료를 내고 "여러 증거를 가지고 정밀추적하고 있지만, 아직 북한의 소행임을 최종 확인한 것은 아니라"고 해명했습니다. ---------------------------------------------------------- 국정원의 조사 결과가 사실일 수도 있습니다. 결코 그 가능성을 부인하는 것은 아닙니다. 하지만, 물증이 없어요. 물증도 없이 국제사회에 이런 발표를 한다는 건 망신거리입니다. 또한 우리나라 전체의 공신력에 큰 흠집을 내는 행위라 할 수 있습니다. 국정원은 좀 더 신중했어야 합니다. 제가 국정원과 이에 동조한 여당, 자칭 보수언론들의 설레발을 비판한 것은, 북의 김정일 독재정권을 두둔하거나 비호하기 위해서가 아닌, 위에서 언급한 바로 그 이유에서입니다. 그러니, 이번 일을 거울 삼아 사람을 함부로 매도하는 우를 범하지 않았으면 합니다.

댓글입력

이전글: 김근태는 김정일 친군가? 이명박정부를 붕괴시키려고 국민불복종운동을 하잔다. 정부도 어서 속히 북한인권 개선(法제정과 廳신설과 白書펴냄과 財團을 세워)을 크게 펼쳐야
다음글: DDOS 공격: 자네는 전술을 잘 못 선택했네!

뒤로가기 목록

참여광장

자유게시판

인기글

최근글

최근댓글

로그인 회원가입
로그인 후 댓글을 작성하세요.