본문 바로가기
정보/ETC

해킹조심

by 키운씨 2017. 11. 24.




지난 4월경 중국에서 사드 보복의 일환으로 감행한 대규모 해킹 공격이 있었다

그 대상은 우리나라였는데 그중에 하나가 내 업무PC로 접근한 듯 하다

당시 해킹 피해를 겪은 시점에는 어찌 대처해야 할지 우왕좌왕 했었는데

물론 지금도 여전히 뽀족한 수는 없지만서도 모든일에 대해서 우리는 완벽하지 못함을 깨닫고 항상 조심하는 방법밖에 없음을 뼈저리게 느끼게하는 해프닝이었다

그렇게 당시에 기록했던 일지를 옮겨온다

피해가 발견된 시점은 일지가 기록된 주의 월요일(4/3)이었고 사건일자는 그 전주 금요일(3/31)이었다

그리고 해당 일지는 피해가 확인된 주의 금요일(4/7)에 작성되었다

일지의 내용을 항상 상기하며 우리의 일상에서 개인정보 보안이 얼마나 중요한지 다시한번 되새기도록 하자




지난 월요일에 회사 업무PC를 해킹당했다

하지만 사실 월요일은 해킹단계가 한참 지난 뒤에 마지막 피날레로 내PC에 로그인을 시도한 것으로 보인다

보통 낮시간에 PC가 놀고 있을거라는 생각을 하지는 않을텐데 고의적으로 나에게 보여주기식의 인사(?)를 한 것 같다

시작은 그 전주 금요일인듯하다

외부에서 내PC의 톰캣이 열려 있는 틈에 톰캣 관리자 계정으로 관리페이지를 연뒤 was를 업로드하고 내 PC를 뒤진것 같다

거기에 필요한 프로그램을 업로드해서 스크립트 명령어로 프로그램을 수행한 후 내 PC에 g라는 관리자 계정 하나를 생성한 것 같다

사실 이 과정이 너무 획일화되어서 그것 역시 스크립트로 처리된지 어떤지는 잘 모르겠다

다만 내 업무PC가 털림으로 인해서 나의 소중한 개인정보까지도 유출되었을 가능성이 90%인데

그 정보들중에 나에게 위협적인 정보들은...

하지만 이미 범죄조직이 예전에라도 나를 타겟으로 삼았다면 꼭 이런식이 아니어도 진작에 난 이세상 사람이 아니게 되었을거라는 생각이 든다

사건은 금요일에 발생했지만 월요일에 원격로그인 시도를 겪자마자 PC전원을 내리고 초기화하여 이후의 작업 시도는 막았지만

금요일부터 월요일 사이에 시도했을 여타 해킹작업의 기록을 조회할수도 없게되어 사실 가장 힘든 부분은 어떤 사태가 일어날지에 대한 불안감이다

 

1. 개인정보가 유출되었다면 분명 내 명의의 인터넷 계정과 금융권 정보를 도용할 가능성이 100%다

  -> 일단 내가 관리하는 모든 비밀번호를 손봐두었다

2. 회사기밀이 유출되었다면 database 로의 침입이 최우선이었을것이다

  -> 하지만 다행히 서버들로의 접속 시도는 없었던 듯 하다, 어쩌면 자신이 접속한 pc가 있는 회사는 그의 타겟으로는 부적합했다고 판단하여 시도조차 안하려고 했던것 같다

      마지막 피날레로 내 pc를 좀비로 만들기 위해 윈도우 로그인을 시도한 것이 아닌가? 라는 생각이 들었다

3. 다른 사용자들에게 침투시도를 했을텐데...

  -> 이 부분은 내가 사람들에게 공표하여 자신들의 pc환경을 살펴보도록 해야 하는데 사실 판단이 서질 않는다

      왜냐면 내가 최초의 피해자이지만 내가 숙주가 되어 다른 사람들에게 피해를 입히게 되고 금전적인 손실까지도 입힐 수 있는 원인이 되었다는 사실로 인해 그에 대한 책망과 책임을 져야 할 것처럼 될 수도 있기 때문에 적극적으로 전파할 수 없게 된 것이다

 

그 동안의 윈도우 이벤트로그들을 살펴보고 알아낸 사실은 다음과 같다

 

1. 접속 ip는 안성의 어느 시골마을 지점인데 근처엔 창고나 작은 공장시설밖에 안보인다

    이는 공장에서라면 자동화 시스템 또는 업무 pc를 감염시켰을수도 있고 창고라면 물류관리 pos 시스템을 감염시켰을수도 있다

2. 해킹에 사용한 jsp 페이지가 중국어다

     2002년에 제작된 jsp페이지로 아직도 유효하게 사용할 수 있는 것으로 봐선 일반인들의 pc보안은 정말 너무나 허술하다는 생각이 든다

3. 내 자료가 너무 정리가 잘되어 있다

     만일 나역시 누군가의 pc에 잠입하여 자료를 살펴보는데 나처럼 꼼꼼하게 정리하는 스타일의 pc라면 내가 원하는 자료를 찾는데 단 몇초도 안걸릴 듯 하다

     업무 편이성과 효율성을 위해 최대한 정리를 한것이 해커에게는 잘 정리된 도서관을 훓어보는 느낌이 들었을 것이다

 4. 마지막으로 개인 정보의 유출

      20여년간 정리하고 유지해온 나의 개인 정보들이 일순간에 유출되어 버렸다

      이 홈페이지내에 정리된 나의 개인정보는 어떻게 활용하냐에 따라 나를 파멸로 이끌 수 있는 방대한 나의 자료이다

      하지만 우연히 접속된 외국인의 pc를 통해 일면식도 전혀 없는 단 한사람을 통해 얻어낼 수 있는게 무엇일까?

      그는 내가 돈없고 힘없는 작은 회사의 셀러리맨이라는 사실을 알았을뿐 빈 껍데기라는 것을 눈치챘을 것이다

 

나의 개인정보를 긁어모으기 위해선 홈페이지 db를 열어야 하고 데이터를 추출해서 정제해야 하는데 아마 그럴 가치도 못느낄거라는 작은 희망을 가지려고 한다

게다가 우리 회사 역시 그 타겟에서 벗어난 보잘것 없는 회사일뿐...(서버에 접속 시도도 안했다는게 참...)

그가 노리는 것은 대기업, 관공서, 정부기관일 것으로 추정한다

 

이번 사건은 이렇게 마무리하고 내가 사용하는 각종 pc의 보안을 한번더 점검한 것으로 끝내려한다