검찰, 통진당 당원명부 서버 아직 못 뚫었다

cleansugar의 이미지

검찰, 통진당 당원명부 서버 아직 못 뚫었다
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201206010300005&code=940301

"통합진보당 컴퓨터 서버 3개를 압수한 검찰이 핵심인 당원명부를 아직 확보하지 못한 것으로 확인됐다. 서버의 복잡한 보안장치를 풀지 못한 게 주된 원인이다.

통합진보당 비례대표 경선 부정 의혹을 수사 중인 서울중앙지검 공안1부(부장검사 이상호)는 통합진보당 서버관리 업체인 (주)스마일서브로부터 압수한 서버 3개 가운데 이미징(복사) 작업이 끝난 서버 2개를 상대로 31일 열람작업을 시작했다."

"검찰이 이날 열람을 시작한 서버는 진보당의 홈페이지 자료가 주로 담긴 웹서버로 확인됐다. 여기에는 일반에 공개된 정당 홍보자료와 실행파일 등 특별한 의미가 없는 파일이 들어있다.

이르면 1일부터 열람이 시작될 다른 서버에는 과거 선거관리시스템과 민주노동당 시절의 자료 등이 담겨 있는 것으로 전해졌다.

검찰은 그러나 마지막 서버의 내용에는 전혀 접근조차 못하고 있다.

미국 오라클에서 만든 이 서버는 하드디스크 2개로 이뤄져 있다. 이곳엔 검찰 압수수색의 최대 목표였던 당원명부 파일이 담겨 있다. 정점식 서울중앙지검 2차장은 “기술적 문제에 부닥친 상황”이라고 말했다. "

"검찰은 대검찰청 디지털포렌직센터(DFC)의 슈퍼컴퓨터를 동원해 서버 접근을 시도하고 있지만 시간이 얼마나 걸릴지는 확신하지 못하고 있다. 이 같은 정황을 감안하면 서버에 접근할 수 있는 암호는 문자와 특수기호, 숫자 등이 섞여 있을 가능성이 높다. 숫자로만 이뤄진 암호의 경우 슈퍼컴퓨터를 이용하면 1시간 정도면 알아낼 수 있지만 특수기호를 동원한 8자리 이상의 암호라면 슈퍼컴퓨터로도 푸는 데 최소 며칠이 걸리는 것으로 알려졌다. "

새누리당과 민주통합당은 당에서 하향식으로 공천 임명하지만, 통합진보당은 당원들이 직접 상향식 투표로 후보를 뽑습니다.

이번 논란은 통합진보당 내 투표 절차가 제대로 지켜지지 않았기 때문입니다.

정당 내부의 문제임에도 고발이 들어왔다면서 압수한 것은 정치탄압입니다.

새누리당을 고발하면 새누리당 서버 압수 할 겁니까?

이와는 별개로 당 서버와 당원 간 네트워크는 수사기관이 도청하고 있었을 지도 모르므로 비공식적으로 당원 명단을 확보해두는 것이 기술적으로 불가능한 것도 아닙니다.

만일 암호가 풀린다면 그동안 도청으로 수집했을지도 모를 명단과 대조해볼 수도 있겠지요.

그 외에도 투표기록, 아이피, 계좌번호 등이 있을 겁니다.

cleansugar의 이미지

안타깝게도 스마일서브사가 국내 최다 접속 개발자 사이트인 PHP스쿨 홈페이지의 주요 광고주였습니다.

PHP스쿨 대표이사가 어떤 사람인지, 지분 구조는 어떤지는 모르겠습니다.

참고로 여기 케이엘디피 스폰서인 안다미로사도 예전에 상품권 비자금 사건이 있었고, 기타 대기업도 규모에 맞게 불미스러운 일에 수시로 연루되고 있습니다.

이런 사건들이 이렇게 간접적으로 우리에게 닿아 있습니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

red10won의 이미지

김우현이나,,박기영한테 맞기면 될듯

하데스가 뚫어줄거에요 ㅎ

사실 DB암호화가 어떻게 되어있는지 잘 모르나 결국
복호화되어야되는 정보들은 XOR연산으로 해당 키 값만 찾으면 될거 같고,,

주민번호나 휴대폰번호등은 쉬프트 되어 있는것들은
해쉬되어 저장되어있겠죠....

forthedummy의 이미지

http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201206151454201&code=940100

이미 서버 보안은 다 풀렸습니다.

IT 쪽에서 말하는 보안이라는 게 얼마나 허술한지 보여주는 좋은 예가 될 것이라고 봅니다.