신문을 보니 작당이라도 한 듯이 “북한쪽의 소행”이라는데 무게를 두고 있네요. 일단 북한의 소행이라면 이전 농협사태와 같이 면책이 되겠네요. 천안함 사건에서도 보았듯이 북한은 <농사>빼고는 모두 세계 제일의 수준인 것 같습니다. 오후에 어떤 사람이 급하게 “방송국이 해킹을 당했다”고 하길래, “말도 안되는 소리하지마라. 그건 timebomb류의 악성코드다”라고 말했습니다. 매스컴에서는 해킹, 북한이 거의 입에 붙은 것 같습니다. 이번 사태를 보면 몇 가지 떠오른 생각을 정리하면 이렇습니다.

 

- 방송국에서는 공통적으로 사용하시는 시스템, 예를 들면 기사작성, 송고, 실시간 조판 시스템이 있는 것 같습니다. 해커는 이런 내부과정을 잘 알고 있는 사람으로 보입니다.

 

- 오래전부터 코드를 심어 두었다고 보입니다. 한군데만 심으면 해당 시스템들끼리 그것을 퍼뜨리기 때문에, 예를 들어 송고시스템이라면 거의 모든 언론기관끼리 얽혀있기 때문에 쉽게 퍼뜨릴 수 있습니다. 시작이 어디부터인지는 모르죠. 아마 그 시발점, 예를 들어 연합뉴스 시스템은 아직 잠복 중 일 수도 있습니다.

  

 

제 주장이 얼추 맞다면 이번에 문제가 된 서버 시스템은 자체 개발이 아니라 다른 제품을 구입해서 사용했다고 유추됩니다. 그 제품에서 사용하는 주요 부품 소프트웨어(component software)에 문제가 있다고 보입니다. 대부분 사다 씁니다. 자체 내에서 개발하는 in-house software는 훨씬 비싸고 관리비용(인건비)가 많이 듭니다. 보안이 생명인 유명 제약회사 등, 한번 대박나면 수 조 단위의 매출이 되는 몇 회사만 자체 개발을 하여 내부에서 활용합니다.

 

 

회사업무용 제품 대부분은 다른 회사에서 개발한 엔진(주로 ms계열)위에서 개발하기 때문에 아무리 보안을 강화해도 그 기본이 되는 하위제품에 문제가 있으면 원하는 결과를 얻을 수 없습니다. 아무리 세멘트 반죽을 잘 비벼놓아도, 사용하는 벽돌자체에 문제가 있으면 제대로 된 벽을 만들 수 없는 이치와 같습니다. 그런데 요즘에는 이런 구조가 워낙 복잡해서 제품에 들어간 모든 하위 제품군까지 하나하나 보안상태를 추적하여 마무리하기가 사실상 불가능합니다. 특히 ms 시스템은 그 자체가 엄청 복잡다단해서 자신들도 잘 모를 겁니다. Windows 7을 깔면 당장 패치 업데이트를 한 200개 설치해야 합니다. 제가 쓰는 미니노트북용 windows 7 K은 어떻게 된 판인지, 켜기만 하면 줄기차게, 매일 매일 업데이트 패치가 끝도 없이 올라옵니다. 지칩니다. 그래서 pc-fi용으로 쓸 때는 인터넷을 아예 뺴둡니다.

 

그래서 이런 말이 있습니다.   

 “패치는 에러-A를 에러-B로 바꾸는 작업이다. ”

 

 

진짜 이 말이 ms update를 가장 잘 설명하는 말입니다. 아마도 지금 소프트웨어 시스템은 인간인 생물학적에 필적할 정도로 복잡해졌습니다. 매년 수천억원이 투자되어도 암정복에 10%도 미치지 못한 것은 생물체의 운용과정이 너무 복잡해서 인간의 머리로는 따라갈 수 없기 때문이라고 저는 생각합니다.

  

 

중국 IP를 통해서 들어오면 북한입니까 ? ㅎㅎㅎ 하긴 중국하면 “북한”이라고 거의 각인이 되어있으니 선전효과는 있겠네요. 한 20년 전에는 우리나라가 해킹의 전초기지로 많이 활용되었습니다. 사용자가 폭발적으로 느는데 비해서 관리가 부실한 나라가 해킹의 전초기지가 됩니다. 동구권(예를 들면 루마니아)이나 중국이 지금 각광받는 놀이터입니다. 루마니아에는 한 해커들만 사는 동네가 있습니다.

  

 

북한에서 사이버전사를 2만명이나 키우고 있다,... 마음만 먹으면 미국도 털 수 있다 - 라고 우기는 사람들이 많은데. 그렇다면 그것을 가르치는 사람은 누구일까요 ? 해킹기술은 사용자의 수에 거의 비례한다고 보면 됩니다. 북한에 노트북을 가지고 있는 사람이 몇 이나 될까요 ? 제 집에만해도 (좀 오래된 것 치면) 노트북이 5대나 있습니다.  남에게 가르쳐줄 수 있는 해킹기술은 아주 하급 기술입니다. 누구나 할 수 있는 “마술”은 마술이 아닌 것과 마찬가지 입니다. 인터넷에 떠돌아 다니는 "애인꼬시는 법", "합격을 보장하느 최고의 자기소개서" 비법이  의미가 없듯이. 우리가 “북한소행이다”라고 하면 북한은 속으로 기분이 우쭐할지도 모르겠습니다만 속으로 참 비웃을 것 같습니다. 100달러라도 아쉬운 판국에 남한을 털어서 뭐가 남겠습니까. 해킹은 그 이후에 관련 방어기술을 고가에 판매한다든지, 기술자문을 받는다든지 하닌 식으로 돈을 만듭니다. 함부르크에서 바이러스를 만든 독일 꼬마의 목적은 PC가게를 하는 엄마의 가게에 도움을 주기 위해서 만들었다고 했습니다. 그게 그렇게 커질 줄은 몰랐겠지만. 

   

악성코드는 그것이 발현하기 전까지는 아무도 알수 없습니다. 첫 희생자가 생길 때 그것의 존재를 확인할 수 있습니다. 문제는 이번과 같이 그 발현이 동시다발적이면 큰 문제가 생기죠. 어떤 생물학자는 이런 식으로 말라리아 모기를 전멸시키는 전략을 구상했습니다. 일종의 모기 AIDS같은 바이러스를 만들어 퍼뜨리는 겁니다. 잠복기를 충분히 길게하면 가능합니다. 사람끼리 악수만 해도 옮기는 병의 잠복기가 50년이라면, 그 50년 동안 열나게 퍼질 겁니다. 그 와중에 노환으로 돌아가시는 분도 계시고. 50년이면 아마 대한민국, 미국 전 인구에서 다 퍼질 겁니다. 그러나 그 50년되는 날에 동시에 발병하면 지구 인구의 반은 없어질 겁니다. 중간 정리를 하자면

  

 

- 엄청나게 복잡한 단계를 거쳐 만들어진 상용제품군을 구입해서 사용하는 한 지금과 같은 사태는 근본적으로 막을 수 없다. 어떤 경우에는 개발언어 자체에 구멍을 심어놓는 경우가 있어, 이 경우 해당 언어(컴파일러)를 사용해서 만든 모든 프로그램은 잠재적 악성코드가 되기도 한다.

 

- 방송국의 내부 사정, 업데이트 서버의 내부를 잘 아는 기술자 그룹의 소행이다. 따라서 우리보다 20년 이상 IT기술이 뒤진 북한으로서는 이런 일을 하기가 거의 불가능하다.

 

- 북한의 소행이라고 하면서 자위하고 면책을 하는 분위기로는 사태를 본질을 외면하게 하고 상황을 더 악화시킬 뿐 .

 

- 지금과 같은 식으로 마구 update하는 관리방법은 제도적으로 개선되어야 한다. 예를 들어 일정이상의 문제가 발견된 software에 대해서는 환불조치를 해야 한다. (update할 것이 아니라, 삭제 후 새로운 판을 다시 안전하게 내려 받아 설치하도록 해야 한다.)

 

- “클릭” 한번으로 다 해결되는 전산화 좋아하다간 한번에 “훅” 가는 수가 있다. 전국 고등학생의 성적을 한 시스템에 다 때려 넣는 나라가 우리말고 또 있는지 모르겠다. 전산화의 기본은 인력감축인데 이렇게 오남용이 심한 우리 상황에서는 전산인력은 인력대로, 또 관리인력은 인력대로 더 늘어난다. 제도의 간결화 없이 이 모두를 컴퓨터에 때려 넣어 해결하려는 의식자체를 바꾸어야 하다. 전국적으로 3500여개나 되는 서로 다른 대학입시 수시입학 제도 같은 것이다. 정말 미친 짓이 아닐 수 없다. 3500개나 되는 것이 미친 것이며, 그 3500개 모두를 각자 개발한 3500개의 프로그램으로 처리한다는 것이 완전히 미친 짓거리이다.

 

 

요약:

- 북한의 가능성은 낮음. 매우.  중국보다도 훨씬 낮음.

- 이미 방송국등 주요 기관에는 많은 악성코드가 잠복 중으로 보임

- 해당 기관의 업무구조를 아주 잘 아는 해커의 도움이 있었다고 보임

- 같은 사태가 또 발생할 것으로 예상됨

- 사이버테러는 불타오르는 <적개심>으로 해결이 안됨.  

  솔직하고, 정확하게 자료를 공개하여 상황을 정확하게 인식하는 것이 급선무.

   선관위 DB조작, 농협 해킹. 3.20사태... 같은 구조로 흘러가고 있음