|
철옹성이라던 펜타곤(미국 국방부)이 해커들 놀이터에 불과한 걸까요? 건듯하면 뚫렸다고 징징대니 어디까지 믿어야 할지 모르겠습니다. 최근에는 누군가 차세대 스텔스 전투기(F-35) 프로젝트에 관한 기밀을 대량으로 빼갔다고 합니다. 월스트리트저널(WSJ)이 21일 보도했습니다.
이 프로젝트는 펜타곤 프로젝트로는 사상 최대라고 합니다. 3천억 달러가 들어가는 프로젝트입니다. 3천억 달러면 요즘 환율로 400조원… 우리나라 1년 예산보다 많습니다. 이번 해킹으로 차세대 스텔스 전투기 설계 및 전자장비 정보가 테라바이트(TB)급으로 빠져나갔다고 합니다.
이번에도 중국이 의심 받고 있습니다. WSJ 기사에도 ‘China’가 언급돼 있습니다. 하지만 해킹이라는 게 여러 곳을 경유하기 때문에 자신있게 “중국”이라고 말하진 못합니다. WSJ도 이 점을 지적했습니다. 그러면서도 펜타곤이 지난달 중국의 해킹 위협에 관한 보고서를 냈다는 사실도 언급했습니다.
중국 정부의 반응은 판에 박은 듯 항상 똑같습니다. 중국 대사관은 보고서에 대해 이렇게 밝혔다고 합니다. 중국은 모든 형태의 사이버 범죄를 반대하고 금지한다, 펜타곤 보고서는 냉전시대적 발상의 산물이다, 중국을 위협적인 존재로 부각시키려고 조작한 것이다. 이번 해킹에 대해 어떻게 반응할지 궁금합니다.
[록히드마틴이 생산하는 F-35 Lightning Ⅱ 전투기. 자료: Lockheed Martin]
WSJ 보도 내용이 일부 틀릴 수도 있을 겁니다. 미국 국방부 대변인은 “특별히 우려할 사항에 대해 아는 바 없다”고 했고, 프로젝트 사업자인 록히드마틴 측은 “WSJ 보도가 부정확하다고 본다”고 말했다고 합니다. ‘해킹을 당한 것은 사실이나 우려할 사항은 아니다’ 정도로 풀이할 수 있을 것 같습니다.
물론 이번이 처음은 아닙니다. 미국이 밝힌 대형 해킹 사건은 헤아릴 수 없이 많습니다. 최근에도 전력망이 해킹당한 사실이 밝혀져 시끄러웠죠. 미국 정부의 네트워크 보안이 허술한 건지, 이걸 뚫는 해커들의 실력이 대단한 건지…. 'PC 월드'에는 미국 정부가 당한 대표적 해킹 사례 7건을 열거한 기사가 있습니다.
펜타곤 해킹에 관해 자세한 내막을 알 수는 없지만 ‘사이버 전쟁’이 치열하게 진행되고 있는 건 확실해 보입니다. 우리도 예외가 아닙니다. 수년 전 국방부가 중국발 해킹 경보를 내린 적이 있습니다. 최근에는 해외공관 컴퓨터가 스파이망에 연결됐다는 보고서도 나왔습니다. 제대로 대처했으면 합니다. <광파리>
|
skin by freelog.net
중국발 해킹 이라 하지만 사실은 북한해커들에 소행일수도 있습니다.
어차피 지금 미국 망해가지만 더 빨리 망하려면 전세계 해커들이 더 활약해야 될듯 ^^
해커들 화이팅입니다 !!!!!
늘 쉽고 평이하면서도 나름의 노력과 정성이 담긴 글 고맙습니다.
미국이라면 중국계 미국인들이 그 에가 되겠죠!
제가 듣기로도 중국계는 전세계로부터 모든 정보를 싹쓸이(!)한다던데...
암튼, 비단 미국까지 들먹일 필요도 없이 현 대한민국의 현실을 보자면 바로 그 꼴(?)난 상황입니다!
바로 스파이가 대한민국 전체를 접수한 상황이죠~
오늘은 쪽국의원이 단체로 신사를 참배했는데... 정부쪽에선 전혀 반응을 냈다는 소리가 없습디다~
정말... 대한민국 정부고 정권이라면... 이럴 수 있을까요?
일단, 현실... 실존(!)이 우선이라고 생각합니다!... ...
20세기 말에도 그랬지만 21세기에 돌입한 지금은 오프라인의 비중이 온라인을
넘어설 정도입니다.
일전에 미국의 군사기밀자료가 해킹을 당했을때에도, 오프라인의 사회공학기술이
한몫 제대로 발휘했었죠.(스텔스 관련 기술인걸로 기억하고 있습니다)
현대의 세상은 단순히 컴퓨터와 컴퓨터의 연결이 아닌, 사람과 컴퓨터 혹은 사람과 사람
의 연결이라고 봐도 무방할 정도입니다.
실제로 컴퓨터 보안 관리자라고 칭하면서 컴퓨터에는 보안시스템을 단단하게 채워두지만
그 보안시스템의 '약점'을 알고있는 보안 관리자 그 자체는 보안시스템 만큼이나 뛰어나
지는 못하니까요.
실지로 아주 심한 경우에는 Net접속이 아예 불가능한 자체설비(외부와 연결 차단된 군사
기밀시설 등)의 기밀자료도 스파이에 의해 오프라인으로 털리는 경우가 있으니까...
말은 다한 셈이지요.
하지만 해킹문제가 이렇게까지 크게 대두화된건 미정부도 한몫 했다고 봅니다.
해킹하면 무조건 범죄로 처벌, 보안요원들은 해킹 못막았다고 경질...
대우는 제대로 안 해 주면서 성과만을 바라니 저렇게 속수무책일수 밖에요.
또한 해킹사건이 이미 일어난 뒤에, 그 사건에 대해 관련있는 해커의 자발적인 신고가
있을경우 해당 사건을 무마시켜주고 포상금까지 준다는 말을 내걸어도, 정작 신고하면
체포할자들이 미정부와 FBI니 말은 다한셈입니다.
항상 방심하지 말아야하는데, "이 정도면 됐다"라는 생각이 허점을 낳습니다.
다른 예에서 본 것이지만, 시스템을 만든 기술자는 항상 그 기술의 약점을 생각해서
잠을 자지못하고 은퇴한 뒤에도 늘 경고를 하지만,
그걸 관리하는 고위관리는 기술은 전혀 이해를 못하면서도 "최첨단기술"을 썼으니까
절대로 안전하다고 큰소리 친다는 게 기억납니다.
컴퓨터를 잘 아는 사람은 그게 얼마나 soft한지 알죠. MS사가 자기네 운영체제에 대해
완벽하게 이해하지 못하고있다는 것도 이미 공공연한 사실입니다. 이미 90년대에 소스코드가
2백만라인이 넘어갔다고 하죠. 많은 경우에 문제가 생기면 그 원인을 찾기보다는 그냥
클린부팅을 하는 것이 현명한 처리방법입니다. 또 같은 문제가 생길 수도 있지만
다시는 안 생길지도 모르니까요. 사실 아무도 모르는 영역이 많죠.
다만 기술적인 자료는 그걸 이해할만한 지식을 가진 사람과 그걸 이용할 수 있는 기술 및
재료가 있어야 활용이 가능합니다. 적성국에 넘어갔다고 해서 바로 뭐가 이루어지지는 않죠.
다른 예지만 미국에서 가져온 도면을 한글화하는데에만 몇년을 쓰는 것을 본 적이 있어요.
번역도 전문용어가 들어가면 어렵고, 원래 번역이란 게 내용을 이해해야만 가능한데다가,
칫수가 전부 피트,인치,파운드로 되어있어 그것만 고치는 것도 큰 일이더군요.
테라바이트단위로 어려운 기술문서를 빼냈다면 그걸 이해하는데만도 여러해가 걸릴 겁니다.
그걸 실제물건으로 만드는데 필요한 기술을 개발하고, 또 거기 필요한 재료를 구하는 건
그 다음 문제죠. 북한 알루미늄관 사건을 보면 알 듯이 특정한 목적을 위한 특수재료는
쉽게 구할 수 있는 물건이 아닙니다. (포철도 아직 못 만드는 특수강도 많답니다.)
고로 당장 미국에 위협이 될 일은 없을 듯...
제 생각엔 그냥 아마추어해커가 장난쳤을 가능성도 없지는않다고 봅니다.
러시아나 루마니아 등 동구권에도 뛰어난 해커가 많죠.
한국도 보안 허술하기로는 세계제일이지만 중국도 만만치않으므로 중국을 경유하는 것도
어렵지않고, 특히 중국이 미국이 가장 경계하는 미래의 적이란 점을 감안하면
중국 컴퓨터를 경유해서 해킹하는 것은 탁월한 선택이 될 수 있죠.
그저 한국도 좀 정신을 차리고 보안에 투자를 좀 했으면 좋겠네요. 가능할라나?(먼 산)
"건듯하면"이란 말은 생전 처음보는 낱말인데 진짜 그런 말이 있나요?
국어사전을 한 번 찾아봐야겠군요.
"툭하면" 정도로 쓰면 될 것 같습니다만...