전산 마비 원인!! 그건 바로!

 

 

전산 마비 원인!! 그건 바로!

 

2013년 3월 20일 2시 전례가 없었던 대규모의 전산 마비 사태가 일어 났습니다.

피해입은, 아니 공격받은 곳은 KBS와 MBC, YTN 과 같은 방송국 이며 그리고

신한은행, 농협 과 같은 금융권의 컴퓨터 또한 공격 받았습니다.

 

 

 

갑작스레 전산 마비사태로 컴퓨터가 재부팅된다는 메시지와 함께 일제 재부팅

되었으며 다시 부팅시에 부팅영역이 손상되어 아예 부팅되지 못하는 상황이

일어났습니다.

특히 금융권이 공격 받음으로 전산이 마비, 중단되었고 이에따라 모든 금융거래가

정지, 금지 되었습니다.

 

정부차원의 수사기관에서는 전산 마비 원인을 밝히는데 즉각 움직였고 현재

그 원인이 속속 밝혀지고 있는 상태 입니다.

 

그럼 그 전산 마비 원인의 증거들을 하나하나 살펴보도록 합시다.

 

1. 전산 마비 원인은 사회혼란을 야기하려는 북한 소행이다?

 

 

[북한이 보복성 공격을 했을 가능성]

 

가능성이 왜 다분한가?

대놓고 기이한 방법으로 공격하겠다고 이야기해 왔다.

 

이번의 전산마비사태는 그 능력과 규모면에서 작은 헤커집단이 실행하기에는

힘들고 고도의 능력과 대규모 집단의 소행이다라는 분석이 나오고 있습니다.

그런 이유로 북한이 의심되고 있는 것 입니다.

북한은 과거 오래전부터 정보전을 담당하기위한 헤커집단을 양성하는데 주력

하였고 현재의 그 능력은 미국 CIA의 능력과 버금간다는 평가를 받고 있습니다.

그리고 얼마전 북한은 본인들의 홈페이지가 외부(미국을 지목하였음)로 부터

공격받았다고 주장하며 보복성의 조치를 취하겠다고 이야기 한 적이 있습니다.

(하지만 이 이야기가 본인들의 또 다들 공격을 정당화하기 위한 자작극 이라는

이야기가 있습니다.)

그리고 또한 북한은 방송을 통해 지금까지 보지 못했던 기이한 방법으로 공격

,보복하겠다고 했는데 그것이 바로 이번 전산 마비 원인이 아닌가 보고 있는

것 입니다.

 

 

[전산 마비로 인해 다운된 컴퓨터 들]

 

 

2. 이번 전산 마비 원인은 트로이 목마의 악성코드

여기서 트로이목마란 악성코드 중 에서도 평상시에는 그 존재를 드러내지

않고 조용히 있다가 컴퓨터가 일정의 행동 또는 일정 시간이 되면 실행되어

컴퓨터에 안좋은 영향을 끼치는 것을 이야기 합니다.

실제로 이번 전산 마비 원인이 트로이 목마의 악성코드로 밝혀진 것은 20일

오후 2시에 일제히 방송가와 금융권의 컴퓨터가 다운, 재부팅되면서 공격

당한 것을 보면 잘 알수 있습니다.

 

[전산 마비의 원인:Whois 팀]

 

헌데 중요한건 이들이 사용한 저 해골의 그림은 아랍의 다른

헤커팀의 사진이고 Whois란 이름도 처음듣는 이름이라는데 있다.

 

3. 전산 마비 이후의 추후 공격이 감행된다??

이번 전산 마비 공격으로 하드디스크의 부팅영역이 손상되었는데 그 하드디스크를

분석결과 이전과는 다른 16진수의 숫자가 있었고 그 16진수를 분석결과 HASTATI

라는 문자가 되었으며 이것은 과거 로마의 제1선에 있는 병사들로 제1선이 무너지면

제2선이 있고 또 그 위에는 제3선이 있는 방식으로 볼때 2차, 3차의 공격이 있지

않을까 하는 분석 또한 나오고 있습니다.

 

4. 전산 마비 원인은 컴퓨터가 아닌 업데이트 서버?

실제로 방송가에서는 다운된 컴퓨터를 복구하여 다시 부팅시키면 다시 똑 같은

방식으로 재부팅, 다운되는 현상이 일어 났습니다. 그래서 지목된 것이 업데이트

서버 입니다.

사내 컴퓨터들은 우리가 사용하는 개인용 컴퓨터, 인터넷과는 다르게 이 업데이트

서버에 모두 연결되어 있습니다. 그래서 이 업데이트 서버의 최신파일을 주고받아

최신버전을 유지 하는가 하면 사내 모든 컴퓨터를 일률적으로 관리할 수 있습니다.

이번에 수많은 컴퓨터가 일제히 공격받은 것은 바로 이 업데이트 서버의 감염으로

가능했다는 분석이 나오고 있는 것 입니다.

 

 

 

 

이번 사태로 인해 각 백신 회사들은 발빠르게 대처하고 있으며

속속들이 20일 악성코드에 대항하는 백신 버전을 내놓고 있습니다.

 

Ahnlab V3 -> 바로가기(링크)

 

이스트소프트 알약 -> 바로가기(링크)