농협사태 관련해서 기술적으로 가능한지 궁금하네요

정치적인 접근이 아니라
순수하게 기술적인 접근으로
한번 이야기를 해 보았으면 합니다.

§궁금함 #1

검찰은 작년 9월 북한의 공격으로 좀비 PC(악성코드에 오염돼 해커 명령을 따르는 PC)가 된 컴퓨터의 랜(LAN) 카드 고유번호 201개를 국가정보원이 확보했고, 그 중 하나가 한씨 컴퓨터의 고유번호와 일치했다고 밝혔다.
출처 : http://media.daum.net/politics/view.html?cateid=1019&newsid=20110504030912009&p=chosun

검찰과 국정원 은 2일 "북한의 악성코드에 감염된 것으로 확인된 컴퓨터 랜(LAN)카드의 고유번호가 201개이고 한국IBM 직원의 노트북은 그 가운데 하나"라고 밝혔다.
출처: http://media.daum.net/politics/view.html?cateid=1019&newsid=20110504030915239&p=chosun

......................................................................

제가 알기로는 MAC address 는 물리적 로컬네트웍 망에서만 의미가 있는 걸로 알고 있는데,
상위레이어인 tcp/ip 로 연결된 다른 망에서는 알고 있어도 아무런 소용이 없지 않나요 ?

----------------------------------------------------------------------

§궁금함 #2
검찰이 이번 사건을 북한 소행으로 판단한 근거는 크게 세 가지다. 첫째, 노트북에서 발견된 공격명령 서버 IP(인터넷 프로토콜) 1개가 지난 3·4 디도스 공격 때 이용된 것과 같다는 것이다. 해당 노트북의 맥 어드레스(랜카드의 고유 식별번호)가 지난해 9월 북한이 악성코드를 심은 것으로 파악된 컴퓨터 201대 중 하나와 일치한다는 설명도 있었다.

검찰에 따르면 이번 사건의 공격명령 발원지는 농협 전산망 관리업체인 한국IBM 직원의 시스템 관리용 노트북 컴퓨터다. 이 노트북에 악성코드를 심어 좀비PC를 만든 뒤 농협 전산망을 해킹했다는 것이다.

출처 : http://media.daum.net/politics/cluster_list.html?newsid=20110504030915239&clusterid=328335&clusternewsid=20110504030318860&p=khan

또 작년 9월 북한이 해킹을 시도할 때 사용된 IP 10개 중 1개가 지난 3월 디도스 공격 때 이용된 IP 및 한씨 컴퓨터에서 발견된 IP와 일치했다고 말했다.
출처 : http://media.daum.net/politics/view.html?cateid=1019&newsid=20110504030912009&p=chosun

......................................................................

DDOS 는 막대한 트래픽을통한 분산서비스거부 공격일진데..
이것을 통해 백도어나 루트쉘같은 바이너리/스크립트를 실을 수 있는지가 궁금합니다.

----------------------------------------------------------------------

또 다른 사항들이 있으면 함께 이야기를 해 보아요 ^.^

-l4ivih2-