지난 10.26 재보선 때 일어난 선관위, 박원순 홈페이지 DDOS 사건

cleansugar의 이미지

나꼼수 26회에서 새로운 얘기를 했습니다.

지난 재보선 때 선관위와 박원순 홈페이지가 DDOS 크래킹을 당했다는 소식이 알려졌습니다.

투표소가 바뀐 곳이 여러 곳 있는데 출근길에 홈페이지가 접속이 안 되서 바뀐 투표장을 못 찾고 출근할 수 밖에 없던 사람들이 있었을 거라고 합니다.

그리고 선관위는 06~9:30(?)까지 DDOS 공격을 받은 게 아니고 데이터베이스에 접속이 안되는 것이었다고 나꼼수가 직접 알아냈다고 합니다.

그래서 로그를 입수해서 크래커를 잡아내야 한다고 했습니다.

크래커가 밝혀지길 바라며, 선관위는 재발을 방지해주기 바랍니다.

익명 사용자의 이미지

선관위도 한통속

사랑천사의 이미지

투표하자고 올리는 트윗들에 선거법 위반이라고 걸고 넘어지는 경우가 여기 저기서 있었다고 하니 선거관리 위원회도 한통속인건 맞았던 거 같습니다.

사람천사

익명 사용자의 이미지

김어준은 "DDOS 공격으로는 데이터베이스만 망가지는 경우는 없다"라고 너무 자신 있게 말하던데 너무 성급한 결론이 아닌지.

익명 사용자의 이미지

뭐 딴지 한번 뒷구멍 뚫리고 나더니 전문가 다 되었나보죠.

사랑천사의 이미지

보안 조치를 했겠지만... DB에다 대고 DDoS를 하는 것도 가능하지 않나요? ㅎㅎ. 뭐 분명한건 보안 조치나 격리 조치를 안 했다는 전제가 있어야 겠지만요.

사람천사

clique의 이미지

보통 db서버는 백엔드로 물려 있어서 ddos가 가능할리가... 그러면 프론트 부터 아예 접근이 안 돼야겠죠.

JuEUS-U의 이미지

과도한 쿼리를 지속적으로 유발시키면
DB를 대상으로 한 DDoS이면서도 웹서버 자체는 살아있죠.

익명 사용자의 이미지

그 과도한 쿼리를 웹을 통하지 않고 날릴 수 있나요?

익명 사용자의 이미지

시민들의 지지를 더많이 받고, 심각한 불균형과 갈등을 해결하려는 (능력이나 가능성은 둘째치고) 의지를 보이는 놈이 시장이 되는 걸 달가와했을 리가 없죠. 아, 주어는 관례상 생략합니다.

익명 사용자의 이미지

이따위 음모론을 정말로 믿는분이 있다는게

김어준같은 장사꾼 나부랭이 말이 진실이고 진리라고 믿는분도 있네요

살기는 힘들고 열은 받고 화 풀곳도 없고

만만한게 대통령

국가원수를 욕하는게 화 풀기도 좋고 재밌죠?

음모론 물론 재미있죠 유에프오 추락이니 2012 지구멸망이니

근데 그걸 진실인양 믿는거 정말 한심하네요

maddie의 이미지

김어준 같은 장사꾼 나부랭이가 가카보다 신뢰성이 높은 건 사실인거 같은데요?
나꼼수를 자세히 들어보셈

힘없는자의 슬픔

geepurin의 이미지

결과론적으로 DDoS가 맞을 수도 있고 아닐수도 있지만 뭔가 있었던 것은 김어준이 맞았네요.
정말 우리나라 판타스틱 랜드가 다 되었네요.

익명 사용자의 이미지

문제는 꼼수다 내용이 100% 사실이라는게 아니라

정황상 디도스라고 보기 힘든 상황인데 너무도 당연히 디도스라고

발표한점으로 미루어 충분히 조사해볼 가치가 있는 사안이고

그 가능성을 얘기하고 있는 와중에 끼어들어 아무런 배경 지식도 없이

무슨 음모론 추종자들이 매도하려고 하니 알바소리를 듣는거죠

비유대상을 유에프오로 드는것을 보니 사실 생산적인 토론보다는

일방적인 비난을 하려는 알바로밖에 보이지 않는건 사실이네요

ekh0324의 이미지

...안타깝게도 익명 사용자께서 틀리셨네요...

시간이 답이군요...

poplinux의 이미지

얼마나 자신 없으신지 익명으로 글 올리시고

========================
조직 : E.L.D(Embedded Linux Developer/Designer)
블로그 : poplinux@tistory.com
카페 : cafe.naver.com/poplinux

임베디드 리눅스 관련 프리렌서 지향

사랑천사의 이미지

왜요...? DDoS로 DB 뽀겔 수도 있고 스스로 DB를 조졌을 수도 있습니다. 막았거나 작동 안하게 ㅋㅋㅋㅋㅋ. 모르는 겁니다. 음모론이고 아니고가 중요한게 아니라... 실제로 그랬을 수 있다는 가능성은 분명 있는거 아닌가요? ㅎㅎㅎ.

사람천사

익명 사용자의 이미지

왜요.....? 김어준의 구라일수도 있고 단순한 접속자 과다 장애일수도 있지 않을까요?

가능성은 어떤일에도 있죠

지금 당장 서울 상공에 유에프오가 나타나서 지구인과의 대화를 시도할수도 있고

시공을 뛰어넘어 만나러온 후손과 대면할수도 있고

다음 아고라에서 사이버 대남공작 간첩부대한테 선동당할수도 있고

어차피 망해가는 딴지일보 + 어차피 망한 3인이 모여서 순전히 돈만을 위해서 서민을 위한 3만원짜리 콘서트를 열수도 있고

나꼼수 티셔츠에 나꼼수 dvd 나꼼수 관련서적을 수십권 낼수도 잇고

의원직 복귀를 위해 허위사실 유포해서 고소당할수도 있구요

가능성은 있습니다

익명 사용자의 이미지

반갑다 알바야.

조장님께 "내 저렴한 내공으로 들어가면 안되는 사이트가 어딥니까" 라고 여쭤보길 바란다.

수고.

익명 사용자의 이미지

이게 딱 선동당한 인간의 평균수준

지 의견과 다르면 알바로 몰아붙이기

해명하면 꼭 돈받아야만 알바냐고 반박

진짜 꼴사납네요

익명 사용자의 이미지

진짜 선동을 누가하는지 ㅎㅎ

한나라의 SNS 대책, "SNS 명망가 영입하겠다"
http://www.viewsnnews.com/article/view.jsp?seq=80121

익명 사용자의 이미지

이게 딱 선동당한 인간의 평균수준

지 의견과 다르면 선동당한 인간으로 몰아붙이기

해명하면 꼭 선동당한거 티내냐고 반박

진짜 꼴사납네요

사랑천사의 이미지

네. 제가 특정 부분에 대한 가능성을 부각한건 사실이지만, 다른 가능성들에 대해서도 인정합니다.

어차피 저는 '나는 꼼수다'를 들어 본 적도 없고 관련된 사람들의 이야기를 직접 본 적도 없기 때문에.. 가능성에 대해서만 얘기 했습니다.

그런데 지금 돌아가는 꼴이 그런 거 같아서요. 힘을 쥔 자들이 그리고 공정해야 하는 자들이 공정하지 않고 힘을 쥔 자들은 자신들의 그 힘으로 호위호식 하는 것에 방해가 된다 싶은 세력이 나타나면 그 세력의 움직임을 저지하는 대에 온 힘을 다 쏟는 거 같아서 말이조. 진실이 좋은 쪽이면 좋겠지만, 사실 선거 관리 위원회에 대해서도 이 사람들이 100% 중립이었는가... 라고 생각해 본다면 아니었을 거 같다는 생각을 하게 됩니다. 투표 용지에 선관위의 도장이 찍혀 있어야 함에도 안 찍힌게 많았다고 하던데 이걸 그냥 선관위 실수라고 봐도 따지고 보면 관리 소홀로 봐야 되고 문제이고... 그렇지 않고 고의적으로 이상한 무효표 만들어서 뭔가 정치적으로 이용하려고 했다.. 만약 이랬다면 이것 또한 선관위 조차도 못 믿을 일이 되는 겁니다. 하지만, 뭐가 진실인지는 아직 모르고.. 웬지 앞으로도 모를 거 같지만... 하도 이거 저거 의혹이 많고 꼴배기 싫은 일이 많이 보이다 보니 사실 좀 겁납니다. 그래서 특정 부분에 대한 가능성을 더 부각 시켜 말해 봤구요.

사실 시스템 차원에서 보자면 DB에다 대고 DDoS했다.. 이건 일반적으로 납득하긴 어렵조. 그래서 위에도 적었습니다. 적절한 격리/보안 조치가 안 된 상황이라고 가정한다면 말이 될 수도 있다고...

사람천사

Fe.head의 이미지

DB에 DDOS가 걸릴려면 DB네트워크가 외부에 공개 되어있다는 소리인데..

보통 외부에서 접속 못하게 되어 있지 않을까요?

그래서 보통 외부에서 DB서버로 DDOS로 마비시키기 어려울테구..

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

사랑천사의 이미지

네. 저도 그렇게 생각합니다. 그래서 위에도 적절한 보안/격리 조치가 되어 있지 않다고 가정하는 경우에 대해서만 성립한다고 적었던 거 같구요.

사람천사

jachin의 이미지

이런 얘기가 들려오면, 영화 매트릭스에서 네오 편을 들기 보다는, 매트릭스 편을 들고 싶어진다니까요.

시스템에서 사람이 저지른 잘못을 가지고, 시스템에 덮어씌우려 하다니...

시스템이 견고해도, 몇몇 사람의 힘이나 권력으로 바꿔버릴 수 있으면,

행정시스템이라고 말할 수 없죠.

행정시스템이 보수적이고 완고해도 사람들이 이해하는 이유 중 하나는

무결성과 안정성인데, 그것이 불완전하다는 것을 일부러 얘기할 정도라면...

oosap의 이미지


투표소도 부익부 빈익빈인지... 구로동은 아파트 관리실 앞에 천막쳐놓고 투표하는데 타워팰리스에서는 사설경비원까지 동원했나보네요.. 선관위나 관에서 정말로 불리하다 싶은 계층의 투표를 고의로 불편 부당하게 하지는 않겠죠.. 설마??

http://news.donga.com/Society/New/3/03/20111026/41402796/1

=타워팰리스 삼엄한 경비 눈길=
서울의 대표적인 '부촌'으로 꼽히는 강남구 도곡동 타워팰리스 1층에 마련된 투표소에서는 사설 보안업체 직원들의 삼엄한 경비가 눈길을 끌었다.

=찾기 어려운 투표소 불만=
0...투표소가 바뀐 줄 모르고 예년에 가던 곳을 찾았다가 헛걸음을 하거나 가파른 언덕 위에 있는 투표소를 힘들게 찾아온 시민은 불만을 터뜨리기도 했다.

구로동에 사는 직장인 이모(31)씨는 "몇 년 동안 쭉 같은 초등학교에서 투표해 와서 당연히 그곳일 거라고 생각하고 갔는데 다른 곳으로 바뀌는 바람에 헛걸음했다"며 "새벽에 날씨도 쌀쌀한데 왜 굳이 아파트 관리사무실 밖에 천막을 쳐놓고 해야 하는지 모르겠다"고 말했다.

용산구 후암동 제4투표소는 좁은 골목 가파른 언덕 위에 있어 아침 일찍 투표소를 찾은 노인들은 투표소에 도착해 숨을 몰아쉬며 "왜 이런 데다 투표소를 만드는 거냐"고 목소리를 높이기도 했다.

지팡이를 짚은 할머니를 부축하고 투표소에 도착한 60대 여성은 "할머니가 혼자 올라오시다가 넘어지시는 바람에 부축해 같이 왔다"고 말했다.

그럼에도 60~70대 이상 노인들의 발길이 꾸준히 이어져 투표소 관계자들은 오가는 노인들을 부축하느라 분주했다.

="시각장애인 배려 부족 아쉬워"=

0...영등포동자치회관 투표소를 찾은 시각장애인 부부 김유신(40), 김경화(37.여)씨는 선관위의 장애인에 대한 배려가 부족하다고 아쉬워했다.

김씨는 "신분증으로 장애인 복지카드를 제출했는데도 별도의 안내를 받지 못했다"며 "선관위가 사전에 제대로 교육을 하지 않은 것 같다"고 말했다. 김씨는 또 "점자 투표지가 없어 투표지를 눈 앞에 대고서 한참 걸려 겨우 투표를 마쳤다"고 덧붙였다.

손을 꼭 잡고 나란히 투표를 마친 김씨 부부는 "그렇지만 앞으로도 투표는 절대 거르지 않을 것"이라며 출근길에 나섰다.

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

madhatter의 이미지

DB 로그나 시스템 로그를 보기 전엔 믿을 수 없습니다. 그리고 DB connection이 문제가 됐으면 일단 WAS단에서 500 에러 같은 게 떨어졌어야 하는데 그날 상황은 아예 네트웍으로 접근이 불가한 상태였습니다.

그리고 그 정도나 오래 DB 문제로 접속 불가하면 사이트 공지라도 띄웠어야죠. Web-WAS단은 멀쩡했을테니까요.

사랑천사의 이미지

만약.. DB 문제가 어쨌든 일어났다면 맞는 말씀입니다. 제가 접속 했을 때는 일단 멀정했긴 했는데... 적절한 조치를 제 때에 하지 않았다면 그것도 인간의 잘못이겠조...

사람천사

unipro의 이미지

김어준은 로그를 보면 확실히 알 수 있다고 했다면, 그 이전의 내용은 추측에 기반한 확신이라고 해석하는게 옳지 않을까요?
고의성의 가능성이 1%라도 있으면, 선관위에서는 조사를 하는 것이 너무도 당연한 것이고, 그렇게 위해서는 로그를 봐야 한다는 것도 맞는 말 입니다.
달을 가르키는 손가락의 손톱의 때를 지적하면, 손가락이 가르키는 것이 달인지? 달처럼 생긴 가로등인지? 는 중요하지 않게 되지요.

내 블로그: http://unipro.tistory.com

Necromancer의 이미지

관공서 유지보수 드나들면서 가끔가다 시스템 구성도 보는데,
DB 절대 외부에 노출하지 않습니다.
DB뿐만 아니라 WAS조차도 외부에 노출하지 않습니다.

나꼼수 내용이 사실이라면 선관위 관계자의 100% 조작극입니다.
선관위 공무원들 전부 잡아들여다가 구속 수사해야 할 사안입니다.

중앙선관위 홈페이지 분석해보니까 웹서버가 Web r105로 나오는데 종류를 잘 모르겠네요.
제우스-Web2B 구성인 경우 WEB-WAS 연동이 WAS에서 WEB으로 Connection을 생성해놓는 형태죠.
WAS를 내부망 어디 구석에 처박아 놓고 돌리는 사이트도 봤습니다.

Written By the Black Knight of Destruction

익명 사용자의 이미지

나꼼수 대단하네요

선관위 로그도 볼수 있고

엄청난데요??

익명 사용자의 이미지

꼭 나꼼수가 대단하다기보단
정보공개 요청을 하면 누구나 볼 수 있습니다.

cleansugar의 이미지

경찰, 박원순 홈피 공격 진술도 확보
http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=001&aid=0005401613&date=20111202&type=1&rankingSeq=1&rankingSectionId=100

한나라당 최구식 의원 수행비서의 의뢰로 선관위와 박원순 홈페이지 디도스 공격을 했다는 의혹이 조사중이라고 합니다.

디비 접속이 안된다는 얘기는 어떻게 될 걸까요?

박원순 홈페이지 로그를 경찰에 넘기기도 꺼림직하겠네요.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

익명 사용자의 이미지

성지순례 왔다고 해야하나요? ㅎㅎ

위에서 선동이니 김어준 구라니 한 익명 사용자분~

우리는 님이 괴담/선동이라 치부하는 내용을 현실로 만드는 나라에 살고 있네요.

익명 사용자의 이미지

헉 그러고 보니 예전 글이었군요.
이번에 나온 뉴스때문에 올라온 글인지 알았더니 ㅎㅎ

익명 사용자의 이미지

예전부터 여기 저기 조직적으로 디도스 공격한 놈들 같구만.
오래전 부터 정부는 저놈들 정체를 알고 있었을 꺼야.
그래놓고 맨날 북한 타령.

그리고 이번에 문제가 된 선관위는 정황상 디도스 공격은 아니고 내부 소행인데,
이거 뽀롱나니까
연막작전 펴려고 저놈들에게 죄를 뒤집어 쒸우려는 각하의 위대한 꼼수같은데,

선관위와 한나라당의 동반 자폭

cleansugar의 이미지

이번 사태 물타기용 연예인 사건이나 무개념 시민 싸움, 공안사건, 화재 등의 기사가 나올지도 모릅니다.

지켜봅시다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

cleansugar의 이미지

우연일 지도 모르겠지만 논란거리 기사가 나왔습니다.

지하철에서 젊은 여자가 노인에게 반말하며 싸우는 동영상 기사,

여교사 관련 동영상 기사,

미스코리아 출신 아나운서 동영상 유출 사건 등입니다.

정말, 어느 네티즌 말대로 정치인, 청와대, 국정원, 검경, 신문사가 유출 야동을 제일 많이 갖고 있을 것 같습니다.

야동은 부패 정치인 사건 물타기용으로 쓰이기도 하지만,

반대로 야동이 비리 단서를 누구나 알 수 있게 풍자하거나 암시한다면 바람직합니다.

단, 출연자 등에 대한 인권 침해가 있으면 안되겠죠.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

cleol의 이미지

우선 DB가 외부에 노출되어 있지 않는 한 DB에 직접적인 공격은 불가능하겠지요.
하지만 DB가 병목 지점인 시스템이라면 웹에 ddos 공격해도 병목지점인 DB에서 문제가 발생할 수 있습니다.
제 경험상 웹 서버는 살아있어도 DB가 제 때에 응답을 못해서 전체적인 서비스가 지연될 수 있습니다.
DB질의에서 timeout이 나는 경우에 이것을 어떻게 처리할 지는 웹프로그램 몫입니다.
보통은 어떤 메시지를 브라우저에 뿌려주고 끝내겠지요.
프로그램을 엉터리로 짰으면 500이 나올 수도 있지만
제대로 된 웹 프로그램이라면 예외를 잡아서 적당한 메시지를 뿌려줍니다.
이런 경우에 보통은 500대신 정상적인 응답 코드(200)를 줍니다.
당시에 브라우저에 보여졌던 에러 메시지가 어떤 것인지 정확히 모르겠습니다만.
그냥 DB에 접속이 안된다는 식의 메시지가 나왔다면, 위 시나리오가 충분히 가능성 있습니다.
실제로 겪은 적도 많이 있구요.
로그를 볼 수 있다면 더 정확한 판단을 할 수 있는 것은 분명하지요.
하지만 그 이전에 DB와 공격에 대한 김어준의 이야기는 제가 보기에는 상식적이지 않습니다.
정치적인 입장을 떠나서 전문가라면 사실 여부에 대해 객관적으로 판단을 해야하지 않을까요.

36311의 이미지

저도 그럴 가능성이 있다고 봅니다. DDoS 때렸는데 DB가 먼저 뻗었다… 경우에 따라 충분히 가능한 시나리오라고 봅니다.

로그만 보면 다 알아! 할 일이 아니라 시스템에 대한 전체 감리를 해야 하는 상황이라고 봅니다.(어짜피 내년 4월까지 놀 시스템이고, 사안의 중요성에 비추어)

* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.

neocoin의 이미지

사실 여부를 객관적으로 판단하기 위해서 김어준씨가 로그가 필요하다고 주장한다고 생각해요.

로그 기록을 볼수 없는 이상은, 어디까지나 누구나 추정에 불과하죠.

전 김어준씨가 제기한 추정은 IT지식을 가지면 충분히 상식수준이라고 생각합니다. 그리고 각자가 처음의 가정과 전제가 조금씩 다르니 서로 추정의 결론이 다른건 당연하다고 생각합니다.

로그를 까서 공개까지는 아니더라도, 2,3개 전문가들이 크로스 체크해서 결론을 모으면 좋겠네요.

36311의 이미지

주제랑은 조금 다른 얘긴데… 올해 있었던 딴지일보 해킹 사건은, 사장이 그에 관련된 어떠한 객관적인 자료를 제시하지 않고서 음해라고 주장하지 않았습니까?(그리고 백업도 없었고…)

그래서 전 IT 기술에 관해선 김어준 사장이 주장하는 거 못믿겠다고 했더니…

… 사람들이 절 이해하지 못하겠다고 하네요;;; 제가 정말 이상한건가요;;

* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.

oosap의 이미지

김어준 총수가 로그기록이나 객관적인 자료제시를 안했다고 하셨는데, 당시 해킹 피해는 바로 그런 것들이 송두리째 삭제된 내용이군요..
자료가 크래커로부터 모두 없어졌으니 당연히 제출할게 없는 것 아닌가요?

http://blog.naver.com/PostView.nhn?blogId=acts29chks&logNo=133307479
http://blog.naver.com/PostView.nhn?blogId=justinwyatt&logNo=130114239134&categoryNo=16&viewDate=&currentPage=1&listtype=0

이 사건을 가지고 김어준을 깍아내리는 건 납득인 안갑니다.

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

36311의 이미지

아니 이게 그러니까 결과만 남아있고 그 중간 과정은 아무런 증거가 없는 거잖아요. 그걸 무조건 누구 탓이라고 돌리기는 어려운 거 아닌가요?

인터넷 찾아보니 IDC에 누가 침임했다는 이야기도 있던데, 그럼 CCTV가 있었을테고, 당연히 경찰에 신고해야겠죠. 그리고 로그가 없어졌다고 해도 IDC라면 라우터라던지 자기들 로그가 있겠죠. 하다못해 트래픽 변화량이라도.

우리들이 정부 기관의 발표에 믿음을 갖기 못하는 것처럼, 인터넷 언론(?)인 딴지일보에 대해 기술적인 불신을 갖는 것도 당연한 거 아닌가요? 백업도 안하는 딴지일보 사장의 기술적인 관점에 대해서 당연히 의문을 갖을 수도 있는 거구요.

* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.

oosap의 이미지

>> 백업도 안하는 딴지일보 사장의 기술적인 관점에 대해서 당연히 의문을 갖을 수도 있는 거구요.

위 블로그를 보니까 백업분량까지 크래커가 삭제했다고 하는군요... 백업은 하고 있었나봐요.. 그리고 백업과 별도로 테스트를 위해 별도로 백업해놓은 분량이 있어서 그걸로 서비스를 재개할 수 있었다고 하는 것 같네요.. 잃어버린 내용은 당시 최근 1년치라고 하네요..

저는 이 뉴스 잘 모릅니다. 내용도 위 링크의 블로그로 처음 봤구요..

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

36311의 이미지

이야기를 하는 이유는… 첫째로 딴지일보 해킹 당시 기술적인 부분을 무시하고 남탓만 하는게 보기 싫어서였고요. 두번째로 이제와서 선관위 로그 분석 운운하며 기술이 있는 것처럼 말하는 게 부당하다고 여겼기 때문입니다.

* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.

oosap의 이미지

^^; 네.
개인의 의견이시니까 제가 더 이상 드릴 말씀은 없습니다.
단지 이 사건이 명명백백 밝혀지기만을 바랍니다.
그동안 내내 보아왔던 무력한 수사기관의 허술한 수사결과를 다시 보게 될까 그게 염려됩니다.

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

익명 사용자의 이미지

http://kldp.org/node/127992#comment-572632

아 저 익명분은 저 아닙니다.

찾아보시면 알겠지만 기술로 어떻게 할 수 있는 수준의 해킹이 아니라고 주장하고 있습니다. 주장하는 내용에 따르면 온라인 해킹이 아니라 직접 침투공작한 거거든요-_-;(전통적인 의미로는 이쪽이 해킹이라고는 어느 스레드서 그럽디다만...) 딱히 남탓만 한 것 같지는 않습니다.

기술은 없는데 기술이 있는 사람을 알 수는 있지요.

그렇다고 저도 다 믿는 것은 아니고 그럴 수도 있겠네정도 생각합니다. 보통 다들 그렇지 않나요 흠...

dymaxion의 이미지

딴지일보 같은 영세한 민간 사업자랑
정부기관이랑
당연히 '신뢰도'에서 차이가 나야 할텐데.........
딴지일보는 이야기 들어보니 거의 뭐 운영도 허덕대면서 겨우 하는 수준이던데
보안이 어쩌구 하는건 그 사람들한테는 사치스런 이야기였을지도 모르죠.
선관위의 경우는 사유재산도 아니고
중요한 정부 서비스이기 때문에 딴지일보 '따위'의 허접한 곳과
동급으로 비교하는 전제 자체가 틀린 듯...

======================================
Mechanical Engineer
DymaxionKim.github.io
======================================

oosap의 이미지

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

dymaxion의 이미지

해당 기사를 쓰신 분이
한경의 광파리 님이시군요....
광파리님은 정치적인 편향성이 거의 없는 IT분야 전문기자로 알고 있는데
신뢰성이 매우 높은 기사라고 생각이 되는군요...
점조직식 청부 해킹에 의한 의도적인 크래킹.
나라꼴 정말 잘 돌아갑니다. 에휴.

======================================
Mechanical Engineer
DymaxionKim.github.io
======================================

andysheep의 이미지


신문에 한나라당 수행비서 구속되었다고 나왔네요.
DDOS는 해킹 아닙니다. 아르바이트생 10명 써서 DDOS 프로그램 피씨방에 깔고 국내 누리집 공격하면
몇개나 DDOS 공격에서 살아남을지. 기술자들을 개취급한 꼴이지요.

IDC에 직접 걸어들어가 서버 자료 날리는 것이 가장 편한 해킹이긴 하지만.
딴지일보 딴따라 언론사로 변했어요.
10년치 자료 다 날리고 해킹 당했다고 써놓은 딱지를 보았을 때 한심하더이다.

Devuan 1.0 (Debian without systemd)
amd64 station: AMD FX(tm)-6100 Six-Core Processor, 8 GB memory, 1 TB HDD
amd64 laptop: HP Touchsmart

글쇠판: 세벌 최종식, 콜맥 (Colemak)

익명 사용자의 이미지

정확히 어떤 페이지가 뭐라고 뜨면서 안됬는지는 알 수 없을까요?

익명 사용자의 이미지

이렇게 보면 참 이상한게
다른곳에서는 아무도 모르는데 어떻게 나꼼수 팀에서만 선관위에 Ddos 공격이 가해졌는지 알 수 있었을까요?
나꼼수 팀에 IT전문가가 있는것도 아닐테고 선관위 서버에 접속 할수있는것도 아닐테고
정부 기관도 아닌데 어떻게 선관위가 어떤공격을 당했는지 알수있었을까요?

왜 비서는 하필 그곳에서 Ddos 공격을 했을까요?

전부 좌익 진형에 유리하게 돌아가는 지금 상황이 너무 이상하지않나요?

지금 막 GS ITM 이력서 쓰고 글 보는데 여기 계신분들 대부분이 이점에 대해선 전혀 의문이 없어보이시는게

이상하네요

36311의 이미지

DDoS는 경찰에서 발표한 것이고요, ‘나는 꼼수다’팀이 경찰이 발표한 내용만 보고서 의혹을 제기한 겁니다. 그러니 전혀 의문이 없지요. 이 글타래에서는 ‘나는 꼼수다’팀이 제기한 의혹이 타당한가?를 따지는 거구요. IT쪽이지만 입사 준비하실 때는 최근 신문을 좀 보시는 걸 권합니다.

* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.

익명 사용자의 이미지

참... 사건 전후 맥락을 파악하고 이야기를 하십시오.
무슨 엉뚱한 말씀을 하시는 것인지.
당시 선관위 웹페이지가 제대로 서비스되지 않았기 때문에 ddos 공격 가능성은 누구나 생각해볼 수 있었던 것이고,
나꼼수 팀은 ddos 가 아니라 선관위 내부에서 DB를 일부러 죽이거나 했을거라는 주장을 하는 것입니다.

익명 사용자의 이미지

GS ITM 풉 :)

익명 사용자의 이미지

위 내용과는 별도로 여쭤보는데 GS ITM 이 당신이 그렇게 풉 하고 쳐웃을정도로 만만한 회사인가요?

익명 사용자의 이미지

거기 이력서 냈다고 자랑할 만큼 좋은 회사라고 봄?
딱 수준에 맞는 회사에 내신거임. 될지는 모르겠지만

cleansugar의 이미지

예전에 이 게시판에 적었듯이 공개하기 어려운 정보의 무결성을 지키는 방법이 있습니다.
http://kldp.org/node/61216#comment-265755

"'Re: 개최 관련 정보 (점수:1)
cleansugar
snowman wrote:
감사합니다. 요청에 따라 일부 신원을 공개해야 겠네요. ^^;

1. 저(snowman)는 행정자치부 정부혁신본부 제도혁신팀 소속 공무원입니다.
정부의 통합전자민원창구(eGov.go.kr)에 관련된 업무를 하고 있고요.

3. 이 서비스에 적용된 보안 기술들은
(서비스 플랫폼과 공무원쪽 장치들은 언급하지 않았습니다.)

위 의견주신 분들에게 다시한번 고맙다는 말씀 드리고요. 추가 제안이 많을 수록 도움이 되겠습니다.

공무원의 생명인 공문서같은거 만들면 공개할 수 있는 것이 있고 기밀로 된 것도 있을 것입니다.

입법부, 사법부, 언론, 시민단체 등에서 문서를 달라고 할 때 있는데 없다고 하거나 있는지 없는지 모르겠다고 하는 걸 막기 위해 공문서 서명을 잘 했으면 좋겠습니다.

특히 문서의 내용을 공개하지 못한다면 문서의 체크썸이라고 외부에 공개하길 바랍니다.

문서의 존재 자체를 밝힐 수 없다고 해도 그 존재의 bool 비트를 패딩해서 체크썸이라도 공개했으면 좋겠습니다.

나중에 없는 걸 있다, 있는 걸 없다, 말할 수 없다(Neither confirm nor deny) 등이라고 말하면서 상황에 따라 공문서를 불법 폐기, 위조하는 일이 없었으면 좋겠습니다.

의사들도 진찰을 제대로 했다면 핑거프린트를 당사자에게 공개해서 책임을 졌으면 좋겠습니다.

기업 등에서도 문서 공증을 잘 하고 체크썸을 공개하면 그 문서가 잘못 됐을 때 책임자가 잘 가려집니다."

매 시각 공문서의 핑거프린트를 공개하는 겁니다.

그러면 그 문서가 존재하는지 안 한는지를 알려줄 수 있고 조작이 어렵습니다.

공무원들이 문서의 존재를 두고 긍정도 부정도 아닌(NCND) 입장을 취할 때가 있기 때문입니다.

단, 이 때 공무원이 조작하려면 A=B라고 업무를 했을 때 A=C다란 문서도 함께 만든 다음 나중에 둘 중 하나만 공개하면 됩니다.

이를 막기 워해서는 A관련 문서 목록도 공개해놔야겠죠.

이 경우도 선관위가 로그의 체크섬을 공개해두었다면 무결성 의심을 안당하게 되겠죠.

좋은 방법이니 당장 도입하기 바랍니다.

아이피 공개가 사생활 침해를 주기 때문에 이걸 막으면서 공개하고 체크섬을 만드는 기술은 연구해볼만 합니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

cleansugar의 이미지

한나라 비대위원 이준석 ‘디도스 공격’ 방법 문의…논란
http://www.hani.co.kr/arti/society/society_general/512925.html

"10·26 서울시장 보궐선거 당시 중앙선관위 디도스(분산서비스 거부) 공격사건과 관련해 한나라당 비상대책위 소속 국민검증위원장을 맡고 있는 이준석(26·클라세스튜디오 대표) 비대위원이 2011년 1월 트위터에 글을 띄워 웹사이트를 다운 시킬 목적의 ‘디도스 공격’ 방법을 문의한 것으로 밝혀져 논란이 일고 있다.
 이 위원은 자신의 트위터에 지난 해 1월27일 “혹시 DDOS(디도스) 공격에 쓰이는 도구 중에서 추천 해줄 만한 것 있으신 분? 회사에서 쓰려고 합니다. 1초에 몇 백번씩 그냥 날려줄 수 있으면 좋을 것 같은데 이런 걸 잘 안해봐서 모르겠네요?!?!?!?”라는 글을 남긴 것으로 드러났다. "

하바드 컴퓨터과학과 나왔는데 디디오에스 도구를 모르는군요.

클라세스튜디오에서 뭐 만들었나요?

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

soungno의 이미지

네 지금 간간이 들리는 정보로는 이놈의 장애가 DDos 때문인지 DB 접속 불능 때문인지 아님 다른 이유 때문인지 알 수 없습니다.
다만 이번 사건은 어떤 방법을 사용했던 그게 중요한게 아닌 누군가가 투표를 고의적으로 방해하기 위한 부정선거 행위라는 것에 있습니다.
단순 사이트 공격과 같은 가벼운 사건이 아닌 우리 민주주의 근간을 흔드는 매우 심각한 사건이라 생각 합니다.
그런데 작금의 정부와 사법 부 는 해당 사건을 덮고 빨리 끝내기에 급급한 모양새 입니다.
참 한심한 작태 입니다.

잘 가야지.

cleansugar의 이미지

[나는꼼수다] 봉주 6회 -”10.26 부정선거 특집”
http://www.ddanzi.com/blog/archives/67874

"선관위 서버로 이어지는 인터넷 회선은 총 3개인데 각각의 회선이 155Mbps로 총 465Mbps의 용량을 가지고 있다. 3개 중 2개는 KT의 회선이고 1개는 LG의 회선이다. 선관위의 주장에 따르면 당시 디도스 끝물 공격과 정상 접속으로 인해 이 대역폭의 84.8%가 사용되었다고 한다.

우선 회선의 100%도 아닌 84.8%가 사용되었다고 해서 홈페이지 접속이 안 된다는 것도 이상한 소리다.

그런데 여기에 더해 선관위는 이해하기 어려운 조치를 취하는데, 선관위 서버로 가는 3개의 회선 중 KT회선 2개를 차단한 것이다. 선관위의 설명에 의하면 KT회선으로 공격이 집중되었기 때문이라고 한다.

하지만 디도스 공격을 포함한 인터넷의 데이터는 패킷 단위로 움직이고, 이 패킷이라는 것이 KT나 LG를 가리는 것도 아니고, 인터넷 상에 존재하는 모든 가능한 길 중에 최적의 루트를 찾아다니며 부유하듯 움직이는 것이다."

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

oosap의 이미지


http://media.daum.net/issue/210/newsview?newsid=20120328220009310&issueId=210

올려봅니다. 드디어 기사다운 기사가 나왔어요.

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

cleansugar의 이미지

선관위 DB서버에 관한 오픈웹의 입장
http://openweb.or.kr/?p=5679

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

cleansugar의 이미지

“최구식, 디도스 성공 후 ‘못 하는 게 없네, 밥 한 번 먹자’ 했다”
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201204250300045&code=940301

"지난해 10·26 서울시장 보궐선거 당시 중앙선거관리위원회 홈페이지를 디도스 공격했던 업체 대표가 공격에 성공한 뒤 최구식 무소속 의원(52·사진)의 비서로부터 “최 의원이 ‘밥 한 끼 먹자고 했다’고 말했다”는 전화를 받았다고 진술했다. 이는 최 의원이 비서로부터 디도스 공격의 성공 여부를 따로 보고받았다는 정황 증거로 해석된다."

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com