Profile image

스턱스넷

비부 | 전략 | 조회 수 2079 | 2016.09.22. 19:15

세상엔 많은 넷(net.)이 있습니다

인트라넷,스카이넷,치킨너겟(?)...

 

그중에 이란의 핵무기를 막은 스턱스넷이란게 있습니다.

최초의 악성코드 무기이며 이란의 원심분리기를 파괴하여 이란의 핵프로그램을 연기시킨 군사용 컴퓨터 바이러스입니다.

 

tree위키에 의하면 원래 세상에 나올일이 없는 악성코드였지만 이스라엘이 핵시설에 뿌린 바이러스가 usb에 침투하고 그 usb를 집에서 한 과학자가 연결시키자 세상에 들어나게된겁니다.

 

복잡하고 위력적인 이 바이러스는 이란의 핵 무장을 연기시키는 역할을  잘 수행해냈습니다 사실상 중동에서 깡패 역할을 하고있는 이스라엘이 핵무기를 개발하려는 이란에 또 무슨짓을 할지 몰랐기에

 

미국은 이스라엘에게 '이정도 해주는 거로 만족하렴' 이라는 뜻으로 미국정부는 올림픽 게임이라는 작전을 실행하여 이스라엘과 함께 이란의 핵시설을 바이러스로 공격합니다

 

각설하고 

 

요즘 북한은 핵무기를 보유한것은 둘째치고 그것을 소형화하고 투사체를 발전시켜 미국 본토를 공격하길 원하고있습니다 이거야 왜 이럴려고 하는지 다들 아시리라 생각합니다 워낙 북한 핵무기 관련 글을쓸떄마다

쓰게되니 지겹네요

 

북한은 5차 핵실험을 감행했고 결과는 성공적이였으며 최근엔 엔진 연소시험까지 하는둥 박차를 가하고있지만 우리는 아쉽게도 소위 말폭탄이나 에어쇼등으로 대응하고있습니다

 

참수작전을 실행할 특수부대를 만든다 하지만 그 특수부대를 지원하고 수송할 지원기반전력이 마련되지 않는한 빛좋은 개살구입니다.

 

선제타격은 전쟁위협은 물론 복잡한 동북아시아 정치,외교 사안으로  공론화도 안되는 수준인 상황에서

 

북한은 핵무기를 완성 직전 까지 올려놨습니다. 북한의 핵무기가 투사능력이 생기는 즉시 그 피해는 대한민국에게 직,간접적으로 입힐것이 뻔하고 지겹고 잔혹한 체제경쟁이 다시 심화될것입니다

북한은 자주권을 가진 자기들이 한반도 문제를 다룰려고 할것이고 대한민국은 그걸 좌시할수 없으니 말이죠

 

우리도 무슨 수를 써야합니다.

 

그래서 전 이스라엘이 능동적으로 이란의 핵 개발을 늦춘것이 좋은 모델이라고 생각합니다.

물론 낙지라엘 이라는 안좋은 이미지를 자기들이 손수 얻은것처럼 암살,폭파등을 거리낌없이 시행하는것이 국제사회에서 용납되지 않는것처럼 한반도 상황에 맞게 적용시켜야죠

 

이스라엘이 스턱스넷으로 이란을 늦춘것처럼 대한민국도 비슷한걸 개발하고있습니다.

 

군사적으로도,정치-외교적으로도 북한 핵문제에서 뾰족한 해결방안이 없는 지금

 

대한민국이 능동적으로 북한의 핵무기 개발을 지연, 방해하기 위해서는 그 세력을 직접 쳐야합니다.

 

사이버 사령부를 위시한 전자전 능력을 배양하여 그들을 실패로 유도하게 해야하며

 

국정원, 정보사등의 정보계열은 북한을 도와주는 뒷세력들을 철저히 파헤치며 흑색작전을 통해 그들에게 직접적인 피해를 입혀야합니다.

 

당연히 국방부나 합참에서 북핵문제에 관한 논의가 오고 가고 바쁘게 움직이는 실행의 주체들이 있길 바랍니다.





    



  • |
facebook twitter google plus pinterest kakao story band
eceshim 2016.09.22. 19:17

스턱스넷은 PLC 제어하는 산업용 제어 프로그램을 엿먹이는 바이러스입니다. 아마 원자력 발전소 제어 프로그램들을 먹통으로 만들어서 원전 가동을 2~3년 정도 중지 시켰을 겁니다. 

군 정보 관련 세미나 자료였는데 여기 올렸는지는 기억이 안나네요 -0-a

아무튼 저거 엿먹이던 시절에 핵물리학자들 4명을 폭사, 총살 시켜왔죠. 

Profile image 비부 2016.09.22. 19:23
다른 보고서도 있더라고요 근데 진짜 모사드 하는거 보면 자국 이익에 부합하는 행동은 맞지만 너무 대담하게 하는게 문제라고 생각합니다. 그냥 방명록에 이스라엘 왔다감. 이라고 쓰고하지
Profile image unmp07 2016.09.22. 22:18
문제는 북괴같은 폐쇄사회에 어떻게 저런 바이러스를 이용하여 공격할지는.....
eceshim 2016.09.22. 23:16
공작원이 침투해서 스턱스넷이 있는 USB를 북한 원자로 PLC 제어 PC에다가 직접 물려야죠. 아니면 누구하나 뇌물 줘서 하던가요.
Profile image yukim 2016.09.22. 23:31
북한에서 가장인기좋은게 '일본야동'CD라는 카더라....
Profile image 비부 2016.09.22. 23:34
경로와 수행방법은 많죠 '^'
Profile image 마요네즈덥밥 2016.09.23. 16:16
아이러니하게도 악성코드등을 이용하여 원격으로 파괴하거나 해킹을 이용하는건 현재 북한이 잘하고잇죠;;; 먼산. 농협사건이나 각종 해킹사건만 봐도...
Profile image 비부 2016.09.23. 17:44
그거보다 진일보한 악성바이러스는 뭐 더 있으니까요
fatman1000 2016.09.25. 20:32
- 과거 농협전산망 장애사건은 북한이 아니라 농협 내부적인 사정으로 금융거래 DB가 날라가버려서 발생한 사건입니다. 내부사정으로 유력한 것이 농협 SI외주업체 직원이 뭔가 모른 일로 뚜껑열려서 루트 디렉토리에서 관리자 권한으로 \rm -rf 해서 금융 DB를 날려버렸기 때문이라고 하고요. 근데, 보안규정상 SI외주업체 직원이 관리자 권한을 가질 수 없습니다. 사건 터진 다음에 IT/SI쪽에서는 다른 곳에서 관리자가 rm -rf 했다고 하면 믿지 않겠는데, 농협이라면 충분히 그럴 수 있겠다는 이야기가 나왔지요. 보니, SI 협력업체에 대한 대우가 전반적으로 박한 것이 사실인데, 그 중에서도 농협은 금융권내에서도 독보적으로 박했다는 평가가 있더군요.
eceshim 2016.09.26. 12:09

팻맨님 저 죄송하지만. 전산 전공자가 아니여서 그런데
/rm -rf가 그 쉬프트 딜리트 같은건가요?
하도 막장으로 대우해서 열받아서 엿먹어라 하고 DB를 통째로 날렸다 이렇게 이해하면 되나요? ㅇㅅㅇa

fatman1000 2016.09.27. 07:56
- 예, 무조건 삭제입니다...
- DB 삭제 때문에 문제가 발생했는데, SI/IT쪽 사이트에서 추정하는 가장 유력한 이유가 eceshim님이 이해하신 그 것입니다. 다른 이유는 Ya펭귄님 댓글에도 있지만, 제대로 백업이나 복원 시스템이 구축된 곳에서는 있을 수가 없으니...
Profile image Ya펭귄 2016.09.26. 12:17
fatman1000// sudo rm -rf 로 DB를 날리기는 힘들 듯 합니다만....

sudo dd if=NULL of=/dev/sd? bs=.... 정도는 써줘야 로컬 한정으로 (그나마) 확실하게 날릴 수 있을 거고.....

그리고 설령 그걸 날려봤자 네트워크 백업서버쪽은 어차피 둘 다로도 안될 거고요....

eceshim// rm : remove(파일리무브) -r:recursive(하위디렉토리 삭제) -f(force:강제삭제)
fatman1000 2016.09.27. 07:51

- \rm -rf 이야기 나왔을 때 농협과 관련한 일을 하지 않는 사람들은 Ya펭귄님과 비슷한 반응이었는데(세상이 어떤 세상인데 \rm -rf로 금융 DB가 날라가냐!!!!), 농협 일을 해봤다는 분들은 다른 곳은 몰라도 농협이라면 충분히 그럴 수 있다고 반응이 갈렸다가, 시간이 흐르면서 후자쪽으로 의견이 수렴이 되었습니다.

ImpMK 2017.02.02. 22:22

협력업체 사고가능성은 초기에 제기되었다가 곧 부정되었습니다. 그 뒤에 나온게 검찰 수사결과의 북한 해킹설이고요.

hotae12 2017.02.02. 22:42

그것도 증명된건 아니죠.. 중국발 프록시를 써서 중국을 경우했다 이것으로 해킹은 북한의 것! 이란 물증도 안됩니다.

그리고..비 업계 사람인 저 조차도 농협쪽 악명 높은건 익히 알고 있었거든요....

fatman1000 2017.02.02. 22:51

- IT쪽에서 농협의 악명이 원체 높아서 내부 소행이라고 해도 당연히 그럴 수 있겠네가 되고, 외부에서 뚫렸다고 해도 그 따위로 관리해서 않뚫리는 것이 더 이상하지 이런 반응인 듯 싶습니다.

hotae12 2017.02.02. 22:52

정확합니다 저보다 표현이 훨씬 나으십니다.

fatman1000 2016.09.25. 20:19
- 우리나라도 국가단위로 악성코드를 만들어서 뿌리고 있다고 의심을 받는 나라입니다.
Coral66 2016.09.26. 21:53

좀.. 아리송한게... 있읍니다.

각 PLC사에서 쓰는 CPU는 다양한것으로 알고 있읍니다.

게다가 각각 회사에서 독립적으로 CPU를 만들어 쓰기도 합니다. [대체로 PLC를 만드는 큰 회사들은 대부분 반도체 part가 있(었)읍니다. ]

아주 구형은.. CPU라고 부르기 민망할정도의 간단한 로직으로 구성 되기도 합니다. [PLC 전용 1bit CPU도 있읍니다. ]

물론 특정 사의 특정 제품은 이런 방법으로 공격이 가능할것읍니다만, [실제로 이란의 경우 유럽의 어느 회사 제품만 공격 당했다고 합니다.]

모든 PLC가 스턱스넷에 공격 받을지는 아리송합니다.

 

북한에서 어떤 종류의 PLC를 쓰는지 아는게 먼저 일것 같읍니다.  뭐.. PLC를 릴레이로 한땀한땀 근성으로 만들었다면 바이러스프로그램으로 할일은 아무것도 없을 것 같읍니다. 

Profile image Ya펭귄 2016.09.27. 15:14
제가 알기로는....

그 PLC들이 또 일반 PC의 제어를 받거든요....
Profile image minki 2017.02.02. 07:58

PLC ---> DDC --->  PC (프로세싱 컴퓨터)  대강 이런 순서로 제어 하던 기억이 납니다.

Profile image 김민석(maxi) 2017.02.01. 23:05

스턱스넷은 모든 PLC를 공격하는 게 아니라 정확히 그것만 공격하는 것이기 때문에 정보전 역량이 중요했습니다. 스턱스넷의 분석 결과로는 이란 핵시설에서 사용하는 지멘스사의 제품을 정확히 파악하고 그 제품이 하드웨어로 연결했을 때에만 작동되도록 세팅했다고 하더군요. 이스라엘의 정보 역량 없이는 스턱스넷이 없었던 것이죠. 

무명 2017.02.01. 21:47

인터넷으로 퍼진 이유가 이스라엘에서 원본을 변형시커서 라고 합니다.

밀리돔 | milidom 의 저작물은 이용약관에 의거해 이용 가능합니다. 이 라이선스의 범위 이외의 이용허락은 별도로 문의하시기 바랍니다.

글/댓글 작성 전 이용약관을 숙지는 의무사항입니다. 규정 미준수에 의한 책임은 온전히 작성자 본인에게 있습니다.