아마추어 해커가 본 DDos 7.7대란에 대한 나의 견해

 

 

DDos 7.7대란에 대한 나의 생각과 견해

 

PS) 내 실력은 아마츄어 해커 실력이다. (초급, 일부는 중급)

 

오랫동안 컴을 써왔고..

전직 웹프로그래밍과 서버관리자 였기에..

너무나도 우리나라 IT현실에 대해선 잘 안다.

 

내 이력서와 학력으로만 본다면 사실 별 볼 일 없다. 

고졸자이자 비정규직이니깐..

 

작년 7월 에 IT업계에서 짤린 뒤로

전공을 바꿔.. 사이버대학에서 선교학(신학)을 지금 공부하는 중이다.

  

비록 컴을 20년 다루어 왔었지만.. 자격증을 딴 건 하나도 없다.

고작 기계제도 기능사와 인터넷 정보 검색사 2급정도..

 

내 소개는 여기까지

 

작은 비유를 들겠다..

 

이건 스타에서

마치 저글링이 떼로 공격해 오는데..

마린도 없이 SVC로만 막는다면 결과는 어찌 될까..?

 

물론 어느정도까진 방어가 가능하다.

그런데 SVC 수 보다 많은 약 2배 이상 저글링 수 그이상은 어찌 될까?

완전 초토화다.. 그 겜은 이미 Game Over다.. 

고스트의 핵을 조심하라. 무언가 한방 크게 나올 것 같다.

청와대와 MS, 미국 국방부 공격을 예전부터 오래 전부터  예상하고 있었다.

나 같아도 그런 곳을 노렸을 것이다.

 

마치 폭풍전 고요함 같다..

 

더 큰 것을 조심하라고 나도 생각한다.

그게 IPTV던 모바일이던 간에..

 

 

평상시 열었던 사이트와 무언가 미세한 차이가 있었다.

정말 사실인지 아닌지 의심이 갈 정도로..

 

MS 사이트 접속중일 때 이상한 변화가 생겨서 해외 사이트 1곳과 사이버수사대와 안철수 등

내가 가진 ddos tool로 먼저 임계치 이하로 변조 사실과 소식을 알렸다.

 

그런데 담날 홈페이지를 보니

MS 홈페이지 변조에 대한 기사가 떴다..

MS 한국 자체내 조사 결과 경기도 -.-;;;

 

그리고 언론을 보니..

어떤 기사는 치기 어린 장난이라고 기사를 썼고, 일부는 내편도 있었다.

난 분명히 이리로 오거나 도와달라는 신호만 보냈는데.. -.-;;

내 편에 대한 소식을 내 싸이 홈피에 스크랩했다.

 

돌아온 결과는 수사기관이 날 범인으로 지목

상당히 불쾌하고 분노했다.

비록 언더이긴 하지만 양지에서 활동하고 있는

나에게.. 가해자로 만들어 버리다니..

-.-+++++

unbelievable~!!!!!!!!!!!!!!

 

전문가도 늘 이런 일이 올 거라고 한 말에 대해 절대 동감이였다.

누명은 쉽고 해커 흔적은 남기지 않는다.. 정말 피곤하다.. =.=

 

왜냐하면 해커입장에서 보면 그래야 자신의 존재를 숨길 수 있으니까..

누명으로 자신이 피해 안가게 하는 건 해커라면 쉬운 일이다.

 

또 알려진 가장 큰 곳을 쳐야.. 먼저 시선을 분산 시킬 수 있다.

공개적으로 알려진 곳을 칠 수록..

(다이하드 4.0 참고)

젤 먼저 관심이 그 쪽으로 쏠릴 수 밖에 없다.

또 자신의 실력이 어느 위치인지 테스트 및 검증을 받을 수 있기 때문이다.

 

벌써 첨부터 모든 시나리오가 맞아 떨어진거다. 내 일부 자료를 분석한 모양이다.

 

기본에 충실하다. - 실력자일 수록 기본에 충실하다.

 

 - DDoS정도로 나가 떨어질 국가 보안이라면 이건 너무 상태가 심각하지 않은가?

 수많은 경고에도 불구하고 정부가 너무나 가볍게 넘어갔다.

 

10만해커 양병설 - 나도 찬성하는 입장이다.

 

 DDoS는 누구나 할 수 있다.

 그것은 누구나 보안 및 방어 할 수 있다는 말이다.

 결국 해킹이던 보안이던 유비무환 자세가 필요

 

 생각은 현실로 나타날 수 있다.

 이번 공격은 경각심을 인식 시킨 극단적이지만.. 좋은 예라고 볼 수 있다.

 

 나는 막으려고 했으나..

 내 실력이 부족해 막지 못했을 뿐이다..

 단지 그것 뿐이다.

 

 나는 IT 경력이 너무나 짧고 computer 공부는 20년 넘게

 했지만.. 사실 우리나라 IT업계에선 일하고 싶지 않다.

 

 나도 전직 프로그래머로, 서버관리자로 일했었으니..

 현실에 대해 너무나 잘 안다.

 IT 업계 CEO와 정부의 무사안일주의에 대해 비판하고 싶다.

 

즉 소잃고 외양간 고치는 격은 한번이면 족하다. 1.25대란..

그런데 7.7 대란 이건 정말 의식구조 자체가 문제가 아닌가???

 

또한 해킹& 보안 배우는데 있어서 드는 교육 비용이

만만치 않아서 다 배우질 못한 게 너무나 안타깝고

아쉬울 따름이다.

 

해커 대학에 몇번 들어갈 기회가 있었는데.. 배우는 비용이

너무 없어서 여러 번 포기했다.

또한 배우는 건 옛날 기법 및 수법이기도 하다.

 

** 실력에는 누구나 차이가 있을 수 있다.

 

1. 실력이 있고 취약점을 보완하는 부류(현재 종사자들)

2. 실력이 있으나 크래커를 빠지는 부류

3. 실력은 없어도 노력하는 부류

4. 실력도 없고 노력도 없지만 2번 유형으로 빠지는 부류

5. 무지한 부류(컴맹)

 

모두가 음지에서 빠질 가능성이 없는 건 아니지만..

적어도 양지로 끌려 올리는 정부와 민간 개인차원에서

모두 필요하다고 생각해 봤다.

 

DDos 공격자를 잡을 수 없으면 적어도 먼저

막을 방법부터 여러가지로 생각해 봐야 하지 않는가?

 

정부는 미디어법 싸움박질 그만 좀 하고

제발 정신 좀 차려라..

그러다가 크게 한방 맞으면 국민이나 개인 탓으로 돌릴 건가?????

 

PS) 이 글을 못 믿을 것 같아

http://cafe.naver.com/dnspro.cafe

내가 사용한 한국형 DDos tool을 올린다.

 

절대 악용하지 말것~!!!