2~3일 전에 트위터 접속을 했다가 눈에 띄는 트윗이 있어서
관심 깊게 지켜본 청와대 국민청원 문재인 대통령 탄핵 청원 찬성자수가
40만이 넘었다는 것을 인용한 기사였다.
그런데, 어제 갑자기 과천시청 공식 트위터 계정에서 문재인 대통령 탄핵 청원
이 링크가 되어서 트윗이 되었다.
그런데 과천시청 트위터 계정을 관리(?)하는 사람이 해킹되었다고
주장하면서 위의 트윗을 삭제하였다.
과천시청에서 관리하는 공식 트위터 계정에서 트윗을 하면
클라이언트(PC 또는 노트북)나 스마트폰 앱으로 트윗에 따라붙는다.
앞서의 트윗에 지대한 관심을 가지고 있었기에 어제 저녁에 나온 과천시청
트윗은 나에게는 충분한 의심의 대상이었다.
10년도 전이지만 나는 서버 관리자(시스템 엔지니어)로 근무를 했기에
기본적인 TCP/IP 구조와 네트워크/서버에 대해서 나름(?) 알고 있다.
첫 번째가 과천시청 트윗 관리자 계정 해킹의 의심성.
추리 시작
클라이언트가 PC 또는 노트북에 해킹 툴이 설치가 되어 있다가
갑자기 활성화되었다. 그러나 그럴 가능성은 높게 보지 않는다.
기본적으로 국가에서 사용하는 공무원들 컴퓨터나 노트북에는
보안용으로 백신/해킹 방지 프로그램이 설치되어 있다.
두 번째가 과천시청 트윗 관리자 스마트폰의 해킹 의심성
추리 시작
아이폰이라면 해킹의 가능성이 1% 정도로 낮게 본다.
아이폰은 기본적으로 모든 관리 권한을 아이폰 운영체제가 가지고
특정 앱이 하나의 메모리 공간과 하나의 프로세스에서 동작하도록 한다.
그러나 안드로이드 운영체제 스마트폰이라면 해킹 가능성이 있다.
503호 정부 때 해외에서 시연한 해커들이 안드로이드 해킹 프로그램(RCS)
을 설치해서 실제로 해킹한 내용을 올렸다.(갤럭시 6, 7 등 해킹함)
난 안드로이드의 보안 완벽성에 대해서 굉장히 의심한다.
그런데 갑자기 문재인 대통령 탄핵 청원 트윗을 올린다.
이건 과천시청 공식 트위터 관리자의 고의적인 트윗일 가능성을 더 높게 본다.
가장 문제가 되는 건 청와대 국민청원 문재인 대통령 탄핵 찬성자의 IP 문제이다.
기본적으로 서버는 접속자(클라이언트의 컴퓨터, 노트북, 스마트폰 등)의 로그를
남기고 보관한다. 청와대 서버는 아마도 보안이 높고, 일반적인 서버가 아닐 것으로 판단.
서버 관리자들은 기본적으로 로그파일(log-file)을 살핀다.
국내에 Top 10 화이트 해커라면 내가 왜 로그파일을 주목하는지 그 의미를 단번에
파악하실 것이다.
아무리 IP를 프락시 서버나 VPN 등을 통해서 위조/변조를 하더라도 특정 Area를
지나게 되어 있다. 그리고 특정 시간대에 접속한 모든 IP를 보면 공통분모가
있을 것이다. 그리고 IP는 추적이 힘들지만 Mac adress를 알게 되면 이것은
움직일 수 없는 Digital Evidence(디지털 지문이라고도 한다)가 된다.
(위의 내용을 추가하면 CSI-Cyber, CSI-NewYork 시즌7, 크리미널 마인드의
미드에서 화이트 해커가 범죄자들의 IP 변조를 저런 방식으로 추적을 한다.
드라마가 단순한 드라마가 아니기에. 요즘은 드론 테러나 드론 해킹도 하는데
저것을 현실이 아니라고 판단하지 말기를..)
국내 Cyber 수사관들이 세계 최고 수준이라고 하니 그렇게 오래 걸릴 것으로
보지 않는다.
'나의 IT이야기' 카테고리의 다른 글
| 윈도 10과 Centos 7 듀얼 운영체제로 사용하기.. (0) | 2020.03.24 |
|---|---|
| MCP 인증 자격 취득 그후.. (0) | 2020.03.21 |
| AI(인공지능) 시대의 도래에 대하여.. (0) | 2020.02.27 |
| 인공지능(AI)시대에 꼭 필요한 인간의 능력들.. (0) | 2020.02.24 |
| 빅데이터와 인공지능(AI)에 대하여.. (0) | 2020.02.21 |
댓글