北 해킹능력 '예상이상 상당수준'

너굴사마의 이미지

이런 뉴스가...-_-;

Quote:

<초점> 北 해킹능력 '예상이상 상당수준'
[연합뉴스 2004-05-27 15:57]

=해킹부대 군관이 군 최고보직 부상도=
(서울=연합뉴스) 박진형 기자 = 북한이 해킹부대를 만들어 남한정보를 수집하고 있다고 27일 국군기무사령부(기무사)가 발표함에 따라 북한의 해킹 능력과 실태 등에 대해 관심이 쏠리고 있다.

북한의 해킹 능력에 대해 기무사와 한국정보보호진흥원(KISA) 등 국내 기관들은 일단 자세히 파악할수는 없지만 예상 이상으로 높은 수준이라는 데 의견을 같이 하고 있다.

북한이 인터넷망 등 전반적인 IT(정보기술) 인프라 등에서는 열악한 것이 사실이나 해킹.보안과 같은 특정분야의 경우 체제차원의 집중적인 투자가 이뤄지면서 상당한 기술적 수준을 확보했다는 것.

실제로 기무사에 따르면 북한은 5년제 군사정보 대학인 김일군사대학 졸업생중 1년에 100여명의 수재들을 골라 컴퓨터관련 교과목을 집중 교육시킨 뒤 전원 인민무력부 정찰국 예하 해킹부대 군관(장교)으로 임명하고 있다.

군에서도 엘리트에 해당하는 이들을 해킹부대에 집중 배치하는 것은 그만큼 북한군이 해킹능력 확보를 위해 부심하고 있음을 나타내는 것이다.

국방부 관계자는 "북한군이 해커들을 집중 육성하고 높이 대우하면서 군에서 최고의 보직이 과거 공군 조종사에서 이제는 해킹부대 군관으로 바뀌었다고 할 정도"라고 실태를 전했다.

북한은 또 군 이외 일반회사 차원에서도 상당한 해킹.보안관련 기술을 축적하고 있는 것으로 알려졌는데 북의 대표적 IT업체인 '릉라회사'가 최근 자체 개발한 컴퓨터 해킹방지 프로그램도 이를 뒷받침한다.

이 프로그램 '릉라방화벽'은 해커의 침입을 감지해 자동으로 이를 차단하고 e메일주소와 신용카드번호 등 개인정보자료를 훔쳐가는 해커들을 자동으로 추적해 해커 주소와 해킹시간을 나타내는 등 남한업체의 프로그램에 못지않은 첨단기능을 갖추고 있다.

KISA 관계자는 "한글워드프로세서 프로그램 등 북한이 개발한 소프트웨어의 높은 수준 등으로 보아 북한 보안업체의 기술도 남한에 필적하는 수준으로 추정되고 있다"며 "체제안보 등을 위해 집중 육성한 결과 상당한 성과를 내고 있는 것으로 안다"고 밝혔다.

이 관계자는 "아직 민간 사이트가 북한 해킹의 피해를 입은 사례는 접수된 바 없으나 앞으로도 그러리라고 장담할 수는 없다"며 "군과 관련 정부기관, 민간의 유기적인 협조를 통해 대응체제를 마련하고 있다"고 덧붙였다.

jhpark@yna.co.kr

lacovnk의 이미지

http://news.naver.com/hotissue/daily_read.php?section_id=105&office_id=031&article_id=0000041752&datetime=2004052718080041752

Quote:
때 되면 나오는 '북한 해킹부대' 공개

[아이뉴스24 2004-05-27 18:08]

군(軍)이 기회있을 때마다 '북한 해킹부대'의 존재를 공개적으로 언급, 남북간의 '사이버 긴장상황'을 지나치게 부각시키는 게 아니냐는 지적이 일고 있다.
송영근 국군기무사령관은 27일 공군회관에서 한국정보보호진흥원과 공동으로 주최한 '국방정보보호 컨퍼런스' 개회사를 통해 "북한이 놀라운 해킹능력을 보유한 해킹부대를 통해 남한의 정보를 수집하고 있다"고 밝혔다.

송영근 사령관은 또 "각종 첩보를 종합해 보면 북한이 김정일 국방위원장의 지시로 정예 해킹부대를 운영하면서 우리측 국가기관 및 연구기관의 정보를 해킹으로 수집하는 등 사이버테러 능력을 강화하고 있다"고 말했다.

북한의 해킹부대가 전산망을 이용해 남한 내 정부기관과 연구기관 등에 보관중인 각종 기밀을 훔치거나 인터넷 사이트를 파괴하는 등 사이버전쟁을 수행하고 있다는 것.

송 사령관은 또 "북한이 '우리민족끼리' 등 8개 직영 인터넷 사이트와 구국전선' 등 26개 해외 친북사이트를 통해 주한미군 철수를 주장하고 남한의 주적개념을 비난하며 북한 체제를 선전하고 있다"고 말했다.

송 사령관은 "북한은 남한 등지에서 활동중인 공작원과 친북단체 등에 각종 투쟁지침을 하달할 때도 이들 사이트를 활용하고 있다"고 덧붙였다.

송 사령관은 또 "북한의 사이버 공세가 강화되는 현실을 감안할 때 기무사 혼자의 노력으로는 사이버 위협에 대처하는 게 불가능한 만큼 국가의 모든 역량이 총동원돼야 할 것"이라고 강조했다.

기무사 측은 특히 "북한의 컴퓨터 해킹능력이 미국 중앙정보국(CIA)과 맞먹을 정도로 우수한 것으로 판단된다"고 강조했다.

북한의 낙후된 인터넷 수준을 지적한 질문에 대해 기무사 관계자는 "인터넷 능력과 해킹 능력은 다를 수 있다"며 "국방정보 뿐만 아니라 국가정보도 위협할 수 있는 북한의 해킹능력에 맞설 수 있도록 기무사가 정보수사기관으로 변화해야 한다"고 말했다.

이처럼 기무사 측은 북한 해킹부대의 존재 사실 확인과 능력의 우수함을 강조하면서도 정작 해킹부대의 명칭, 실제 남한 사이트에 대한 해킹 공격 사례 등에 대해서는 군사기밀을 이유로 밝히지 않았다.

◆북한의 해킹부대 존재는 이미 알려진 사실

기무사 측은 이날 송영근 사령관의 발언과 관련, "북한이 김정일 국방위원장의 지시로 해킹부대를 운영하고 있음을 확인했다"며 "공개적으로 발표하는 것은 이번이 처음"이라고 강조했다.

그러나 북한 해킹부대의 존재는 민·군을 가릴 것 없이 국내 보안 분야에서는 이미 '알려진 사실'로 통한다.

기무사는 1년여 전인 지난해 5월16일 국방부 육군회관에서 열린 '2003 정보보호발전 세미나'에서 송영근 사령관이 "북한은 매년 전문 해커를 100명 이상씩 양성하고 있으며 기무사는 이러한 위협에 대처하기 위해 많은 투자를 진행하고 있다"고 밝힌 바 있다.

이에 앞서 2003년 4월2일 국방부가 주최하고 한국사이버테러정보전학회가 주관한 '국가 사이버안보 정책과 전략'세미나에서 황철준 국방부 정보화정책관은 "북한의 자동화대학에서 길러내는 사이버 전문인력의 해킹 수준은 미국 CIA 수준인 것으로 알려지고 있다"고 밝혔었다.

또 국방부는 4년여전에 국방부 전산시스템 및 군 설비에 대한 해커 침입시 이를 즉각 탐지, 격퇴시킬 수있는 최정예 국방 해커특공대(일명 타이거팀) 발족을 추진한 바 있다.

이를 종합하면, 군은 이미 오래 전부터 북한의 사이버테러 전략을 감지하고, 실제로 북한 해킹부대의 존재를 파악하고 있었으며, 그에 대비한 응전체제도 나름대로 치밀하게 준비해오고 있음을 알 수 있다.

문제는, 특별히 새로울 것도 없는 사실을 군이 민간기업식 홍보, 또는 예산 확보를 위한 정부부처의 정책 홍보식으로 너무 강조하면서 공개하고 나선다는 점이다. 사이버 정보전의 속성상 내밀하면서도 완벽하게 대응하면 될 것을 너무 선정주의적으로 확대시키고 있다는 지적이다.

국정원의 한 관계자는 "남북간 사이버전과 관련된 세부 내용을 누군가 공개하려면 오히려 막아야 할 기무사 같은 곳이 왜 먼저 나서서 알리는지 이해가 안간다"고 말하고 있다.

더구나 지난 26일 남북이 제1차 장성급 군사회담을 연데 이어 오는 6월3일 설악산에서 2차 회담을 갖고 우발적 무력 충돌 방지 방안을 논의키로 합의하는 등 오프라인에서는 남북 군사 당국간의 긴장 완화를 위한 노력이 진행되고 있다. 이런 상황에서 해묵은 '해킹부대 존재 확인' 등의 발언은 오히려 사이버공간의 긴장을 불필요하게 확대, 조성시키는 게 아니냐는 지적도 나오고 있다.

/심화영기자 dorothy@inews24.com

OoOoOo의 이미지

때가되면 나오는 친일청산
때가되면 나오는 반미시위
때가되면 나오는 독도문제
때가되면 나오는 핵패기장
때가되면 나오는 촛불시위
때가되면 나오는 각종파업

항상 그런 것 아닌가요.. :oops:

mycluster의 이미지

Quote:
때가되면 나오는 친일청산
때가되면 나오는 반미시위
때가되면 나오는 독도문제
때가되면 나오는 핵패기장
때가되면 나오는 촛불시위
때가되면 나오는 각종파업

항상 그런 것 아닌가요..

뭐가 항상 그런가요?

말을 할때는 하고싶은 말을 제대로 안하면 그게 사람의 말소리인지,
무슨 짐승이 웅웅거리는 소리인지 구별이 잘 안될 수 있으니까, '말'이라면
'말'로서의 가치가 있도록 명확하게 하는게 좋겠죠?

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

su_jeong의 이미지

수재들만 모아서 따로 육성하는데 뛰어난건 당연한거 아닌가 하는 생각이 드네요.
언론에서 구지 지금 북한의 해킹부대 이야기를 꺼내는지는 잘 모르겠지만...
해킹과 같은 부분은 6 개월 단기 연수로 해결될 부분이 아니죠.
아무튼 해킹은 아니라도 보안에 대한 의식이라도 좀 있어야 하는데... 꼭 북한 때문이 아니라 보안에 대한 의식수준좀 높였으면 좋겠습니다.

착하게살게요. :)

liberta의 이미지

OoOoOo wrote:
때가되면 나오는 친일청산
때가되면 나오는 반미시위
때가되면 나오는 독도문제
때가되면 나오는 핵패기장
때가되면 나오는 촛불시위
때가되면 나오는 각종파업

항상 그런 것 아닌가요.. :oops:


허허, "핵패기장"이 아니었으면 많은 분들이 흥분할 뻔 했네요! 그런데 좀 편식하는 경향이 있는 듯? 학창시절에 책과 음식을 편식하면 이 담에 커서 머리짱도 몸짱도 다 힘들어집니다!! :-ㅇ
morning의 이미지

기무부대 조금 더 오버하면 이런 것도 가능하겠습니다.
북조선이 고도화된 해킹 인력을 MS에 위장하여 입사시키고
원하는 국가의 전산망을 마비시키는 백도를
비밀스럽게 집어 넣고 필요한 시점에 그것을 실행한게 준비하였다.
조사결과 작년 425대란도 사실은 그 기능을 테스트해본 것이였다.

여기에서 더 오버하면
그래서 한국의 모든 컴퓨터는 간첩들의 비밀코드가 들어간 윈도를 버리고
오픈쏘스 OS와 프로그램을 사용해라.
오픈쏘스를 기무부대에서 확인한 결과 그런 코드는 없었다. 오픈 쏘스 만세!

말이 되나요?

조르바와 함께 춤을....

shyxu의 이미지

OoOoOo wrote:
때가되면 나오는 친일청산
때가되면 나오는 반미시위
때가되면 나오는 독도문제
때가되면 나오는 핵패기장
때가되면 나오는 촛불시위
때가되면 나오는 각종파업

항상 그런 것 아닌가요.. :oops:

심심찮게 나오는 문제들이겠죠.
항상 그런 것일수도 있겠지만..

그렇다고 그냥 넘길 수 없는 문제도 있는거죠..

Since 2003.
지금은 맥유저...
---
http://jtjoo.com