[상절티사] 상대적이며 절대적인 Tworld 사전의 보안이야기 "해킹을 무조건 북한이라 단정 못한다?"

in #kr-security6 years ago

[상대적이며 절대적인 Tworld 사전]
sunshineyaya7_door.png
안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 sunshineyaya7 작가님 너무 감사 드립니다.

저는 회사에서 보안을 하고 있는 정보보호 담당자 입니다.
예전에는 모의해킹 컨설턴트로 일을 했고, 아직도 약간의 해킹 정도는 할 수 있습니다.

항상 국내외 정보보호 문제가 있을때 마다 정부기관에서는


"북한 소행 이다." "북한 소행으로 확인 되었습니다"


라는 말을 많이 했습니다. 하지만 저는 믿지 않았습니다.
언제든지 속일 수 있는 방법이 얼마든지 있기 때문 입니다.

그렇지만 IT를 하는 사람들
개발 등 여러가지 등을 비롯해서 Hacking을 하는 Hacker 들은 욕심에 의해서 합니다.
바로 자기의 과시욕에 의해서... 그렇기 때문에 본인 또는 속해 있는 단체를 알 수 있는
무언가를 넣어 놓습니다.

특징 또는 버릇? 으로 볼 수도 있겠네요.

JIGSAW.Aenglish.png

영화 쏘우에서 범인의 이름과 같은 '직소(jigsaw)' 랜섬웨어 에서는 스페인어가 포함 되어 있어서 스페인 출신 개발자에 의해서 개발 된 것으로 추정 되었습니다. 그리고 '직소(jigsaw)' 랜섬웨어 는 소스코드가 공개 되어 있어서 누구나 수정하고 배포 할 수 있는 특징을 가지고 있습니다.

작년에 확인 된 '직소(jigsaw)' 랜섬웨어 의 변종 중 하나는 소스코드 내에 한국어가 포함 되어 있었다고 합니다. 그래서 한국인이 만든 것으로 추정 하였습니다.

그리고, 이번달에 등장한 모바일 악성코드 내에는 북한식 언어가 포함 되어 있어서 북한이라고 판명 지었습니다. 이러한 것들은 얼마든지 조작 할 수 있습니다.

범죄를 조작하기 위해 다른 사람으로 위장 하는 사건

SSI_20150911163454.jpg

흔히 우리 생활 속의 사건 들도 본인이 한 사건을 감추려고 합니다.

  • 다른 사람의 물건을 가지고 놓는 다든지
  • 본인의 지문 또는 머리카락 들을 전부 치우 던지

Hacker 들도 똑같습니다. 지금은 예전 처럼 과시 목적 보다도 본인이 걸리지 않기 위해서 좀 더 노력을 하는 것 같습니다. 예전에는 과시욕으로 Hacking을 하게 되면 Hacking 한 회사에 취업을 한다든지 개인적으로 좋은 일들이 많았지만 지금은 바로 법의 심판을 받게 됩니다.

그렇기 때문에 무조건 특정 국가와 특정 사람이 했다는 생각을 하면 안된다...

앞으로 더 힘들어 지겠구나 ....

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.

tworld_follow_2.gif

Sort:  

재미있네요^^
한국어로 된 커멘트로 추정하기도 하는군요
요새는 해커들이 랜섬웨어보다는 채굴 프로그램 돌려놓는다는 기사도 봤습니다
재밌게 잘 읽고 갑니다^^

Coin Marketplace

STEEM 0.16
TRX 0.15
JST 0.027
BTC 59944.92
ETH 2307.28
USDT 1.00
SBD 2.48