스턱스넷
세상엔 많은 넷(net.)이 있습니다
인트라넷,스카이넷,치킨너겟(?)...
그중에 이란의 핵무기를 막은 스턱스넷이란게 있습니다.
최초의 악성코드 무기이며 이란의 원심분리기를 파괴하여 이란의 핵프로그램을 연기시킨 군사용 컴퓨터 바이러스입니다.
tree위키에 의하면 원래 세상에 나올일이 없는 악성코드였지만 이스라엘이 핵시설에 뿌린 바이러스가 usb에 침투하고 그 usb를 집에서 한 과학자가 연결시키자 세상에 들어나게된겁니다.
복잡하고 위력적인 이 바이러스는 이란의 핵 무장을 연기시키는 역할을 잘 수행해냈습니다 사실상 중동에서 깡패 역할을 하고있는 이스라엘이 핵무기를 개발하려는 이란에 또 무슨짓을 할지 몰랐기에
미국은 이스라엘에게 '이정도 해주는 거로 만족하렴' 이라는 뜻으로 미국정부는 올림픽 게임이라는 작전을 실행하여 이스라엘과 함께 이란의 핵시설을 바이러스로 공격합니다
각설하고
요즘 북한은 핵무기를 보유한것은 둘째치고 그것을 소형화하고 투사체를 발전시켜 미국 본토를 공격하길 원하고있습니다 이거야 왜 이럴려고 하는지 다들 아시리라 생각합니다 워낙 북한 핵무기 관련 글을쓸떄마다
쓰게되니 지겹네요
북한은 5차 핵실험을 감행했고 결과는 성공적이였으며 최근엔 엔진 연소시험까지 하는둥 박차를 가하고있지만 우리는 아쉽게도 소위 말폭탄이나 에어쇼등으로 대응하고있습니다
참수작전을 실행할 특수부대를 만든다 하지만 그 특수부대를 지원하고 수송할 지원기반전력이 마련되지 않는한 빛좋은 개살구입니다.
선제타격은 전쟁위협은 물론 복잡한 동북아시아 정치,외교 사안으로 공론화도 안되는 수준인 상황에서
북한은 핵무기를 완성 직전 까지 올려놨습니다. 북한의 핵무기가 투사능력이 생기는 즉시 그 피해는 대한민국에게 직,간접적으로 입힐것이 뻔하고 지겹고 잔혹한 체제경쟁이 다시 심화될것입니다
북한은 자주권을 가진 자기들이 한반도 문제를 다룰려고 할것이고 대한민국은 그걸 좌시할수 없으니 말이죠
우리도 무슨 수를 써야합니다.
그래서 전 이스라엘이 능동적으로 이란의 핵 개발을 늦춘것이 좋은 모델이라고 생각합니다.
물론 낙지라엘 이라는 안좋은 이미지를 자기들이 손수 얻은것처럼 암살,폭파등을 거리낌없이 시행하는것이 국제사회에서 용납되지 않는것처럼 한반도 상황에 맞게 적용시켜야죠
이스라엘이 스턱스넷으로 이란을 늦춘것처럼 대한민국도 비슷한걸 개발하고있습니다.
군사적으로도,정치-외교적으로도 북한 핵문제에서 뾰족한 해결방안이 없는 지금
대한민국이 능동적으로 북한의 핵무기 개발을 지연, 방해하기 위해서는 그 세력을 직접 쳐야합니다.
사이버 사령부를 위시한 전자전 능력을 배양하여 그들을 실패로 유도하게 해야하며
국정원, 정보사등의 정보계열은 북한을 도와주는 뒷세력들을 철저히 파헤치며 흑색작전을 통해 그들에게 직접적인 피해를 입혀야합니다.
당연히 국방부나 합참에서 북핵문제에 관한 논의가 오고 가고 바쁘게 움직이는 실행의 주체들이 있길 바랍니다.
스턱스넷은 PLC 제어하는 산업용 제어 프로그램을 엿먹이는 바이러스입니다. 아마 원자력 발전소 제어 프로그램들을 먹통으로 만들어서 원전 가동을 2~3년 정도 중지 시켰을 겁니다.
군 정보 관련 세미나 자료였는데 여기 올렸는지는 기억이 안나네요 -0-a
아무튼 저거 엿먹이던 시절에 핵물리학자들 4명을 폭사, 총살 시켜왔죠.
팻맨님 저 죄송하지만. 전산 전공자가 아니여서 그런데
/rm -rf가 그 쉬프트 딜리트 같은건가요?
하도 막장으로 대우해서 열받아서 엿먹어라 하고 DB를 통째로 날렸다 이렇게 이해하면 되나요? ㅇㅅㅇa
- DB 삭제 때문에 문제가 발생했는데, SI/IT쪽 사이트에서 추정하는 가장 유력한 이유가 eceshim님이 이해하신 그 것입니다. 다른 이유는 Ya펭귄님 댓글에도 있지만, 제대로 백업이나 복원 시스템이 구축된 곳에서는 있을 수가 없으니...
sudo dd if=NULL of=/dev/sd? bs=.... 정도는 써줘야 로컬 한정으로 (그나마) 확실하게 날릴 수 있을 거고.....
그리고 설령 그걸 날려봤자 네트워크 백업서버쪽은 어차피 둘 다로도 안될 거고요....
eceshim// rm : remove(파일리무브) -r:recursive(하위디렉토리 삭제) -f(force:강제삭제)
- \rm -rf 이야기 나왔을 때 농협과 관련한 일을 하지 않는 사람들은 Ya펭귄님과 비슷한 반응이었는데(세상이 어떤 세상인데 \rm -rf로 금융 DB가 날라가냐!!!!), 농협 일을 해봤다는 분들은 다른 곳은 몰라도 농협이라면 충분히 그럴 수 있다고 반응이 갈렸다가, 시간이 흐르면서 후자쪽으로 의견이 수렴이 되었습니다.
협력업체 사고가능성은 초기에 제기되었다가 곧 부정되었습니다. 그 뒤에 나온게 검찰 수사결과의 북한 해킹설이고요.
그것도 증명된건 아니죠.. 중국발 프록시를 써서 중국을 경우했다 이것으로 해킹은 북한의 것! 이란 물증도 안됩니다.
그리고..비 업계 사람인 저 조차도 농협쪽 악명 높은건 익히 알고 있었거든요....
- IT쪽에서 농협의 악명이 원체 높아서 내부 소행이라고 해도 당연히 그럴 수 있겠네가 되고, 외부에서 뚫렸다고 해도 그 따위로 관리해서 않뚫리는 것이 더 이상하지 이런 반응인 듯 싶습니다.
정확합니다 저보다 표현이 훨씬 나으십니다.
좀.. 아리송한게... 있읍니다.
각 PLC사에서 쓰는 CPU는 다양한것으로 알고 있읍니다.
게다가 각각 회사에서 독립적으로 CPU를 만들어 쓰기도 합니다. [대체로 PLC를 만드는 큰 회사들은 대부분 반도체 part가 있(었)읍니다. ]
아주 구형은.. CPU라고 부르기 민망할정도의 간단한 로직으로 구성 되기도 합니다. [PLC 전용 1bit CPU도 있읍니다. ]
물론 특정 사의 특정 제품은 이런 방법으로 공격이 가능할것읍니다만, [실제로 이란의 경우 유럽의 어느 회사 제품만 공격 당했다고 합니다.]
모든 PLC가 스턱스넷에 공격 받을지는 아리송합니다.
북한에서 어떤 종류의 PLC를 쓰는지 아는게 먼저 일것 같읍니다. 뭐.. PLC를 릴레이로 한땀한땀 근성으로 만들었다면 바이러스프로그램으로 할일은 아무것도 없을 것 같읍니다.
그 PLC들이 또 일반 PC의 제어를 받거든요....
PLC ---> DDC ---> PC (프로세싱 컴퓨터) 대강 이런 순서로 제어 하던 기억이 납니다.
스턱스넷은 모든 PLC를 공격하는 게 아니라 정확히 그것만 공격하는 것이기 때문에 정보전 역량이 중요했습니다. 스턱스넷의 분석 결과로는 이란 핵시설에서 사용하는 지멘스사의 제품을 정확히 파악하고 그 제품이 하드웨어로 연결했을 때에만 작동되도록 세팅했다고 하더군요. 이스라엘의 정보 역량 없이는 스턱스넷이 없었던 것이죠.
인터넷으로 퍼진 이유가 이스라엘에서 원본을 변형시커서 라고 합니다.