티스토리 뷰

러시아 해킹



유토피아이자 이데올로기 이기 때문이다.

이데올로기가 부지불식간에 우리의 삶과 생활 및 정치 경제 분야에 녹아있듯이, 신화도 우리들의 삶 깊숙이 잠재해 있다.

그러기에 신화는 허위의식 과도 상통한다.

러시아에 대한 신화는 바로 러시아에 대한 허위의식을 의미한다.

   Myth no.1 : Russia is trying to throw the U.S election to Donald Trump 러시아가 미 대선에 트럼프를 지지하고 있다는 게 정설처럼 자리잡고 있다.

영국의 일간지 가디언의 국제담당 에디터도 이렇게 강조했다.

푸틴은 힐러리를 제외하고 누가 대통령이 되도 좋다고 생각한다.

2011-2012년 러시아의 시위가 있을 때 힐러리가 시위를 하도록 시그널을 주고 분위기를 조성했다고 푸틴은 비난해왔다.

푸틴은 트럼프의 팬도 아니며, 트럼프를 brillant가 아닌 colorful한 사람으로 불렀다.

   트럼프와 러시아와의 커넥션 여부는 그 증거가 희박하다.

트럼프 진영에 모스코바의 자금이 흘러들어갔다는 흔적도 보이지 않는다.

지난 여름 민주당 전국위원회에 대한 러시아 사이버조직의 해킹때문에 푸틴의 트럼프 지지설이 확산되었으나, 러시아 해킹조직은 2007년부터 전 세계를 상대로 적극적으로 활동하고 있다.

Myth no.2 : Putin has made Russia great again   트럼프는 푸틴을 강한 지도자라고 칭찬한다.

푸틴은 러시아의 이미지를 재구축하고 러시아시대를다시 만들고 있다는 게 칭찬의 핵심이다.

푸틴이 1990년대의 러시아의 빈곤과 혼란을 수습하고 경제적 번영과 안정을 가져옴으로서 신뢰를 얻은 것은 사실이다.

   안정은 안전과 통한다.

러시아의 자살율은 높은 수준이며, 경제가 호전되었는데도 개선되지 않고 있다.

고위 정치인, 언론인, 기업인의 살해에는 푸틴이 연관되어 있으며, 고위층들은 안도하지 못하고 있다.

   안정과 관계되는 또 다른 지표가 사회안전망이다.

러시아는 인프라와 서비스 체계 발전에 거의 투자하지 않았다.

모스크바 소재 병원에서는 주사기를 환자가 가져오도록 요구할 정도다.

Myth no.3 : Russians overwhelmingly support Putin's policies 푸틴에 대한 지지도는 90%에 육박한다.

이는 여론조사기관들이 푸틴의 장악하에 있기 때문이다.

그런데 총리를 맡고 있는 Medvedev에 대해서는 51%가 부정적으로 평가하고, 내각은 55%, 의회에 대해서는 62%가 부정적이다.

   이런 차이는 어떻게 설명할까? 러시아 국민들은 불안해하고 근심한다.

푸틴이 좋아서라기 보다 대안부재이기 때문이다.

Myth no.4 : Russian society is relatively conservative in its values   푸틴은 서방세계를 비난한다.

도덕적 규범과 전통적 아이덴티티가 무너졌다고.  반면에 러시아를 전통적 가치의 수호자로 자리매김한다.

러시아는 동성연애 금지, 동성결혼을 허용하는 국가들로 부터 입양도 금지하는 입법을 추진하고 있다.

[러시아 해킹] 선택의 여지가 ...


그 결과 극우파에게서 전통을 지키는 모범으로 환영받고 있다.

러시아사람들은 낙태에 자유로운 인식을 갖고 있다.

미국인 40%에 비해 20% 정도만이 낙태금지에 찬성한다.

푸틴은 막연한 상상의 비전을 자국민들에게 주입시킬 뿐이다.

Myth no.5 : Russian politics are mostly reactions to the West푸틴은 17년전 집권한 이후 구 소련에 대한 향수와 반서방적 레토릭을 구사해왔다.

조지아와 우크라이아 지역 일부를 병합한 점을 증명서처럼 사용하고 있다.

앞으로도 푸틴은 자신의 권력을 유지하고, 러시아의 세력을 확장하려는 욕망이 가득하기 때문에 이같은 방법을 계속 구사할 것이다.

출처 : 워싱턴 포스트. 2016.10.7 Masha Gessen의 칼럼 일단 충격... 우와 이거 또 당했구나 하는 느낌.예전에 유명 쇼핑사이트 고객정보 해킹시에도 네이버 아이디랑 개인정보가 완전 일치하게 해놓은 덕분에 네이버 아이디와 비밀번호가 털려서... 제 아이디로 카페 여기저기에 이상한 광고글을 도배해놓고 멋대로 카페를 가입해놓고 해서 완전 당황한 적이 있는지라이번이 2번째 경험이군요, 해킹은.1. 네이버 전용 비밀번호를 만들었습니다.

한번 당해본 적이 있음에도, 아이디와 비번을 타 쇼핑사이트와 똑같이 해놓은 제 자신을 탓하고 당장에 고쳤지요, 비번을.2. PC 안에 좀도둑이 있기는 어려운 것이, PC보안프로그램은 항시 돌리고 있고, 불법다운로드 같은 것과는 거리가 먼 생활을 하고 있기 때문에 가능성이 아주 적다는 점이죠. 게다가 제 PC는 저 혼자 씁니다.

(저희집 양반도 손 못대게 한다는^^) 3. 공용 PC는 더 조심하기.평소에 PC방을 전혀 다니지 않고... 피치 못할 사정으로 공용 PC를 사용할 경우, 사용 후 로그아웃에 엄청 주의를 기울입니다.

아이디를 보호한다는 표현 참 창의적이더군요. 쓴웃음을 날리며... 개인 휴대전화 인증을 통해 아이디 보호를 해제하였습니다.

사용하던 네이버 관련 모든 앱 및 태블릿PC에서자동로그인이 모두 풀려서, 모두 새 비번으로 로그인해야 하는 불편함을 겪었지만요.누가 제 계정으로 물건을 대량구매하거나 불법 혹은 범죄활동을 하지 않은 것이 천만다행. 개인정보 보호는 정말 조심, 또 조심해야 할 문제입니다.

연말연시, 이웃님들도 조심하시라는 뜻에서 개인적 경험을 공유해 봅니다.

한 가지 찜찜한 게 있습니다.

2,3주일 전에.. 낯선 서로이웃 신청이 하나 들어온 것을 발견했지요. 공지사항에 서이추 안받겠다고 분명히 명시해 두었는데 자꾸자꾸 들어오는구나 싶기도 했고, 블로거 생활 몇년에 이제는 말투만 보아도 이게 상업광고성 서이추인지 아닌지가 구별되는 나름의 경지(?)랄까 그런 감이 생겨서, 이거 또 광고성 서이추구나 이러면서 거절버튼을 눌렀거든요.그다음부터... 마치 엿이라도 먹으라는 듯이 완전히 다른 아이디로 20여개가 넘게 10초 간격으로 연속 서이추가 들어오는 거예요. 모니터 안에 괴물이라도 있는 듯, 실로 오싹한 느낌이었습니다.

[러시아 해킹] 누구나 한번쯤 이런 생각을.



계속 들어오는 서이추에 몸서리가 나서 거절버튼을 누르기를 멈추고 기다려 봤더니 그쪽도 멈췄다가, 거절버튼을 누르면 다시 자동 서이추가 계속 들어오는 거죠.아 이거 저쪽도 컴 앞에 대기하고 있구나 싶어서 거절버튼을 멈추고 컴 앞에서 물러났고다음날 확인해 보니 더이상의 자동 연속 서이추는 없었습니다.

마치 영화 속 한 장면같죠.. 나쁜 사람들이 이런 식으로 피싱이니 해킹이니 해 대는구나 싶기도 하고.. 모든 행동을 조심해야겠구나 하고 다시한번 생각하는 계기가 되었었는데... 혹시 이 일이 이번 네이버 계정 도용과 연관이 있지는 않겠지요? 이런 사실에 대해 러시아 국가 교육감독청의 세르게이 크라브쪼프 청장이 들에게 밝혔다고 <인터팍스>통신이 보도한다.

    그는 " 아마도 문제 은행식의 시험 평가자료들 원본을 찾으려고 해커들이 그런 짓을 한 것같다"고 말한다.

러시아 국가 수능시험을 출제하고 평가하는 이 연구소의 사이트를 부수려고 한 시도는 사이버 범죄 대책 부서에 의해 성공적으로 퇴치되었고, 시험 자료 유출은 없었다고 크라브쪼프 청장은 강조했다.

 월요일에 러시아의 모든 학교에서는 수능 시험이 시작되었는데, 이 시험은 6월26일까지 계속된다.

오늘 25일에는 문학과 지리 시험이 있다.

러시아 교육감독청은 2015년 국가 수능 시험에 71만5천43백 명의 학생들이 원서를 냈으며, 이 가운데 70만 명은 올해 슈콜라(11학년제 초-중고)를 졸업하는 학생들이라고 밝혔다.

    В ночь на 25 мая, когда в России началась основная волна Единого государственного экзамена (ЕГЭ), хакеры попытались атаковать сайт Федерального института педагогических измерений (ФИПИ). Об этом заявил журналистам глава Рособрнадзора Сергей Кравцов, передает Интерфакс.ガ,媚酪媚鼻�, пытались найти оригинальные контрольно-измерительные материалы из открытого банка заданий�, ? сказал Кравцов.По его словам, попытка взлома сайта ФИПИ была ガ爺僧細洌員霰� отбита� службами информационной безопасности. Утечек материалов ЕГЭ нет, подчеркнул Кравцов.В понедельник в российских школах стартовала основная волна ЕГЭ, которая продлится до 26 июня. Сегодня школьники сдают экзамены по литературе и географии, сообщила пресс-служба Рособрнадзора.На основную волну ЕГЭ подано 715,4 тыс. заявок, из них почти 700 тыс. ? от выпускников школ нынешнего года.????????  일단 충격... 우와 이거 또 당했구나 하는 느낌.예전에 유명 쇼핑사이트 고객정보 해킹시에도 네이버 아이디랑 개인정보가 완전 일치하게 해놓은 덕분에 네이버 아이디와 비밀번호가 털려서... 제 아이디로 카페 여기저기에 이상한 광고글을 도배해놓고 멋대로 카페를 가입해놓고 해서 완전 당황한 적이 있는지라이번이 2번째 경험이군요, 해킹은.1. 네이버 전용 비밀번호를 만들었습니다.

한번 당해본 적이 있음에도, 아이디와 비번을 타 쇼핑사이트와 똑같이 해놓은 제 자신을 탓하고 당장에 고쳤지요, 비번을.2. PC 안에 좀도둑이 있기는 어려운 것이, PC보안프로그램은 항시 돌리고 있고, 불법다운로드 같은 것과는 거리가 먼 생활을 하고 있기 때문에 가능성이 아주 적다는 점이죠. 게다가 제 PC는 저 혼자 씁니다.

(저희집 양반도 손 못대게 한다는^^) 3. 공용 PC는 더 조심하기.평소에 PC방을 전혀 다니지 않고... 피치 못할 사정으로 공용 PC를 사용할 경우, 사용 후 로그아웃에 엄청 주의를 기울입니다.

아이디를 보호한다는 표현 참 창의적이더군요. 쓴웃음을 날리며... 개인 휴대전화 인증을 통해 아이디 보호를 해제하였습니다.

사용하던 네이버 관련 모든 앱 및 태블릿PC에서자동로그인이 모두 풀려서, 모두 새 비번으로 로그인해야 하는 불편함을 겪었지만요.누가 제 계정으로 물건을 대량구매하거나 불법 혹은 범죄활동을 하지 않은 것이 천만다행. 개인정보 보호는 정말 조심, 또 조심해야 할 문제입니다.

연말연시, 이웃님들도 조심하시라는 뜻에서 개인적 경험을 공유해 봅니다.

한 가지 찜찜한 게 있습니다.

2,3주일 전에.. 낯선 서로이웃 신청이 하나 들어온 것을 발견했지요. 공지사항에 서이추 안받겠다고 분명히 명시해 두었는데 자꾸자꾸 들어오는구나 싶기도 했고, 블로거 생활 몇년에 이제는 말투만 보아도 이게 상업광고성 서이추인지 아닌지가 구별되는 나름의 경지(?)랄까 그런 감이 생겨서, 이거 또 광고성 서이추구나 이러면서 거절버튼을 눌렀거든요.그다음부터... 마치 엿이라도 먹으라는 듯이 완전히 다른 아이디로 20여개가 넘게 10초 간격으로 연속 서이추가 들어오는 거예요. 모니터 안에 괴물이라도 있는 듯, 실로 오싹한 느낌이었습니다.

계속 들어오는 서이추에 몸서리가 나서 거절버튼을 누르기를 멈추고 기다려 봤더니 그쪽도 멈췄다가, 거절버튼을 누르면 다시 자동 서이추가 계속 들어오는 거죠.아 이거 저쪽도 컴 앞에 대기하고 있구나 싶어서 거절버튼을 멈추고 컴 앞에서 물러났고다음날 확인해 보니 더이상의 자동 연속 서이추는 없었습니다.

마치 영화 속 한 장면같죠.. 나쁜 사람들이 이런 식으로 피싱이니 해킹이니 해 대는구나 싶기도 하고.. 모든 행동을 조심해야겠구나 하고 다시한번 생각하는 계기가 되었었는데... 혹시 이 일이 이번 네이버 계정 도용과 연관이 있지는 않겠지요? 또 삭제- 버튼을 눌렀더니중국... 목록으로 가보니 어마무시하게 로그인 시도 했어요ㅠㅠ바로 비밀번호 변경했답니다써놓지 않으면 저도 기억 못할 비번으로!!이 나쁜 놈들아 물러가라!!!이웃님들도 조심하세요네이버 아이디 해킹 예방법 링크걸어요http://blog.naver.com/dalki4943/140198520959네이버 해킹 예방 - 해타새 설정하기네이버 해킹 예방방법. 해타새 알고계세요? 오늘 칭구가 네이버해킹으로 네이버의 모든 정보가 초기화 된거...blog.naver.com 오늘도 좋은 하루

좋은 연말 되세요♥ 또 삭제- 버튼을 눌렀더니중국... 목록으로 가보니 어마무시하게 로그인 시도 했어요ㅠㅠ바로 비밀번호 변경했답니다써놓지 않으면 저도 기억 못할 비번으로!!이 나쁜 놈들아 물러가라!!!이웃님들도 조심하세요네이버 아이디 해킹 예방법 링크걸어요http://blog.naver.com/dalki4943/140198520959네이버 해킹 예방 - 해타새 설정하기네이버 해킹 예방방법. 해타새 알고계세요? 오늘 칭구가 네이버해킹으로 네이버의 모든 정보가 초기화 된거...blog.naver.com 오늘도 좋은 하루

좋은 연말 되세요♥..전문 해킹조직을 러시아 정부에서 지원,관리한다는 설도 있죠.그만큼 러시아 해커들의 움직임이 많은것이 사실인데, 이번에는 CNN에서  러시아 정보기관을 배후에 둔 것으로 추정되는 컴퓨터 해커들이 최근 몇 달간 미국 언론사를 상대로 집중적인 해킹 공격을 벌였다고 보도했습니다.

러시아 해킹조직으로 의심되는 공격이 미국뿐 아니라 전 세계에서 발견되고 있는데,(랜섬웨어도 상당수...) 지난달 있었던 미국 민주당 전국위원회(DNC) 이메일 해킹과 민주당 해킹공격도 이번 언론사 해킹공격과 같은 맥락으로 보여진다는고 CNN은 전했습니다.

(지난달 DNC 내부 이메일이 해킹 공격으로 유출되어 민주당에서 대선 경선을 편파적으로 관리한다고 의심될 만한 내용이 폭로전문 웹사이트 위키리크스를 통해 공개되었죠. 민주당에서는 배후에 러시아 정보가 있다고 의혹을 제기 했구요)이번 미국 언론사 해킹 공격은 현재 FBI에서 조사중인것으로 전해졌는데 ,일부 보안 전문가들은 러시아 측에서 민주당 대선후보 힐러리 클린턴을 곤혹스럽게 만들어 대선 결과에 영향을 주려는 의도에서 해킹을 시도하고 있다는 분석과 세계 조세회피처 자료 유출의 배후가 미국이라고 생각한 탓에 미국에 대해 보복 차원에서 해킹공격에 나섰을 가능성을 제기하는 관측도 있다고 합니다.

앞으로 관련 수사내용을 지켜봐애 겠네요

!?바로 얼마전,러시아로 추정되는 해커 조직  `쉐도 브로커스(Shadow Brokers)`가 미국 국가안보국(NSA·National Security Agency)과 관련한 곳으로 추정되는 해킹 조직의 해킹 도구를 역해킹해 온라인에 공개한 사건이 있었죠.NSS가 뚫렸다고 X망신 아니냐고 한게 바로 몇일 안되었는데, 또 미국 언론사 해킹까지...요즘 정말 미국 정보기관도 정신이 없을듯 합니다.

이런 이야기가 남의 이야기는 아니죠. 우리는 바로 옆에 북한이 있잖아요. 흠

젠장..(우리도 맨날 북한의 사이버 공격에 노출이 되어 있고 매일 소리없는 전쟁중이니 ...그죠?)항상 미국 대선이 다가오면 (우리도 마찮가지죠) 정부기관과 정당,언론사를 대상으로한 각종 해킹이 자주 발생하는듯 합니다.

전세계는 정말 소리없는 사이버 전쟁중이라는 소리가 맞는듯 합니다.

어느 누가 더 많은 정보를 더 빨리 취하느냐가 현대 사회 각 국가의 숙명인듯 합니다.

우리도 정말 많은 능력을 키워야겠죠? 율곡 이이 선생님의 10만 양병설을 이어받아 우리도 화이트 해커 10만 양병을.....!!!!  그럼 다들 좋은 하루 보내세요

종합 IT 서비스!  양정규 팀장의  블로그 입니다.

종합 데이터 관리 서비스와 (데이터복구,데이터삭제,백업 및 각종 보안업무외)산업용,일반 수리 및 서버,PC.노트북 등 각종 시스템 매입업무,각종 저장장치 판매와 기업 데이터 장애 관련 종합 컨설팅 등을전문적으로 진행하고 있습니다.

궁금하시거나 상담하실 내용은언제든 연락주세요. 최선을 다해 도움을 드리도록 노력하겠습니다.

"고객과 함께 웃겠습니다"  전화 : 010-4710-3077 / E-mail  : jkyang@myung.co.kr ?지난 6월 14일, 미국 민주당 전국위원회의 시스템이 해킹되어 도널드 트럼프 미 공화당 대선후보의 보고서가 유출되었고, 9월 13일에는 세계반도핑기구(WADA)가 올림픽에 참가한 선수의 의료 파일이 러시아 해커 그룹에 의해 유출되었다고 밝혔습니다.

(사족이지만 트럼프가 당선되다니 개인적으로는 좀 의아하네요. 기본적인 성격만 보아도... 흠 말을 아껴야겠군요.)?해당 해킹 공격에는 러시아 해킹그룹 팬시베어(Fancy bear), 코지베어(Cozy beat)로 추정했는데요. 지난주 MS에서는 윈도우 취약점을 악용한 악성코드 공격 배후로 러시아 해커그룹 스트론튬을 지목했습니다.

? ?스트론튬은 정부의 공공, 외교, 군사 부문 조직과 국방조달업체 및 공공정책 연구소 같은 민간 조직을 주로 공격 목표로 삼아왔습니다.

이번에 스트론튬이 악용한 방식은 악성코드를 메일 등에 첨부하는 방식으로 한 번이라도 PC에 침입하면, 이후 목표 조직의 네트워크를 통해 지속적으로 내부 인프라에 접근할 수 있도록 깊이 숨어들어 민감한 정보를 탈취해갈 수 있습니다.

??해당 악성코드는 3단계로 동작한다고 합니다.

첫째 - 어도비 플래시의 취약점을 통해 브라우저 프로세스 제어 권한을 빼앗는다.

둘째 - 브라우저가 윈도우의 샌드박스 환경에서 빠져나오도록 동작 권한을 승격한다.

셋째 - 승격된 권한을 통해 해당 컴퓨터에 백도어를 설치한다.

한마디로 해당 악성코드는 윈도우의 보안 취약점과 플래시플레이어의 보안 취약점, 2가지를 이용하는 것이죠. 구글 플래시플레이어는 이미 보안 패치를 진행했었고 윈도우는 이제 진행되는 것입니다.

?사실 MS는 구글에서 윈도우의 취약점에 관한 내용을 먼저 공개해 버린 것에 대해 불쾌한 감정을 드러냈었는데요. 경쟁사인 데다가 보통 취약점을 알게 되면 공개하기 이전에 일정 기간 패치를 준비하고 배포할 기간을 주는데 그렇지 않았다는 점이 문제겠지요.아무튼 둘 다 취약점을 빨리 해결해서 다행이라고 생각합니다.


공유하기 링크
TAG
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
댓글
댓글쓰기 폼