이번 노트북 도청에 대한 정리를 해 보겠습니다.

이러한 해킹이 가능하려면 2가지로 나누어서 생각을 해야 합니다.



(1) 어떻게 하면 Victim 컴퓨터에 Attacker가 의도하는 프로세스(Backdoor)를 실행시킬 수 있을까?

(2) Backdoor를 실행시키고 난 뒤에 어떤 일을 할까?





저 또한 언론으로부터 많은 연락이 오기 때문에 언론의 성격을 어느정도 알고 있습니다. 언론은 (1)번에 대해서는 관심이 별로 없습니다. (2)번에만 관심을 가지게 되죠. 예전에 기자들이랑 보안 관계자들이랑 술자리를 가진 것이 있었는데, 자연스럽게 해킹에 대한 얘기들이 나왔습니다. 어떤 보안하는 사람이이 Backdoor에 대해서 얘기를 했었고, 자연스럽게 전부 그 얘기에 동참을 하였습니다. 어떤 기자가 물어 보더군요.



기자 : "Backdoor를 심게 되면 무엇을 할 수 있어요?"
보안 : "아, 다른 컴퓨터에 Attacker가 원하는 프로세스를 실행하는 거죠."
기자 : "그러면 뭐가 가능한데요?"
보안 : "상대방 컴퓨터를 장악하는 거죠."
기자 : "장악해서요?"
보안 : "해커가 의도하는 바가 실행이 되는 거죠."
기자 : "그래서요?"
보안 : "예를 들면 몰래 화면을 들여다 볼 수도 있고, 원격 제어를 할 수도 있고, ..."
기자 : "아, 네..."




그때부터 그 기자한테는 "Backdoor라는 것은 몰래 화면을 보는 프로그램"으로 국한시켜 이해를 하게 됩니다. 설명하는 사람의 잘못이 아니고, 기자가 잘 몰라서 그러한 것이죠. 솔직히 어쩔 수가 없습니다. 술자리에서 기자한테 보안 기초 과정을 설명할 수도 없는 노릇이고... 보안 방면 종사자들이 언론과 접촉을 하다 보며 이렇게 의미의 전달이 제대로 되지 않는 경우가 상당수 존재합니다. 그래서 저는 보안 방면의 기사를 작성하는 기자를 만날 때, 그 기자가 기존에 작성했었던 기사를 먼저 검토합니다. 소설 쓰는 기자는 피해야 하거든요. 그렇다고 해서 언론에 있는 모든 기자들을 폄하하는 것은 아닙니다. 최소한 이 방면에 있어서의 어느 정도의 지식을 갖추고 있어야 한다는 얘기입니다. 제가 만단 많은 기자분들이 이런 전문적인 지식을 가지고 계시는 분들이 많습니다. 그런데 IT 지식이 별로 없는 연예부 기자가 IT 관련 기사를 쓰게 되면, 얼마나 일반인들에게 도움이 될 수있고 동시에 진실된 글을 작성할 수가 있을까요?



자, 다시 본론으로 와서 (1)과 (2)에 대해서 다시 얘기를 해 보겠습니다. 그동안 이경태라는 분이 언론에 나왔을 때에는 항상 (2)번만이 거론이 되었습니다. 이경태씨가 지금까지 언론에 나와 얘기한 내용을 보면 (1)번에 대한 거론은 거의 하는 경우가 없습니다. 하지만, 그분이 쓰는 기법을 이번에 확실히 알게 되었습니다. 어떻게 Backdoor를 상대방 컴퓨터에 심게 되었는지를요. 첨부하는  도청보고서.zip 파일을 검토해 보시기 바랍니다.



첨부하는 zip 파일내에 있는 파일은 MS word 문서가 아닙니다. calc.exe 라는 계산기 프로그램입니다. 사용자가 무심코 누르는 파일이 문서 파일이 아니라 실행 파일이라는 것입니다. 이러한 방식으로 Attacker가 원하는 바를 Victim 컴퓨터에 메일을 보내서 실행을 시킨다는 거죠. 보안 방면에서 봤을 때, MS06-042와 같은 예전의 critical한 해킹 기법과 비교했을 때, 이러한 해킹 기법은 해킹의 축에도 끼지 못합니다. 그야말로 허접중에 초허접 기법이라는 것입니다. 물론 사용자 입장에서는 이러한 공격 기법을 무시해서는 안됩니다. 그러기 때문에 익명으로부터 오는 메일은 함부로 열어 보지 말라라고 하는 것이죠.
 


1_doc_exe.jpg
이경태씨가 시연을 한 동영상의 일부화면입니다. "1.doc.          exe" 라는 것으로 뒤에 ".exe"가 붙어 있는 것을 확인할 수 있습니다.



자, 이제 여러분이 Attacker라고 생각을 해 보시기 바랍니다. 여러분이 직접 만든 프로그램을 상대방 컴퓨터에 실행을 할 수 있다고 가정을 합니다. 악의적인 해커의 입장에서 어떤 프로그램을 만들겠습니까?



할 수 있는 일이 무궁무진합니다. 마이크 녹음해서 FTP로 보내는 행위만을 할까요? 아니죠. 해커 입장에서 미쳤다고 그것만 하겠습니까? 그것말고도 상대방 컴퓨터에서 빼 낼 수 있는 유용한 정보들은 널려 있습니다. 왜 하필이면 음성 녹음입니까? 왜 자꾸 그것만 물고 늘어 지고, 더군다나 정부 기관이나 언론이나 합세를 해서 유세을 떠는 것입니까? 저는 이 부분이 안타깝다는 것입니다. 정말로 중요한게 뭔지도 모르면서, 진짜 아무것도 아닌 일을 가지고 크게 떠벌려서 일을 크게 만드는... 결국 한다는 일이 도청 방지 버튼을 만들겠다고 엄한 소리나 하고 있으니... 중요한 것은 Victim 컴퓨터가 Attacker에게 장악이 되지 않도록 하는 것입니다. 장악이 된다는 것을 가정을 하는 상태에서 마이크만 막는다고 해서 무슨 소용이 있을까요?



정리를 해서 이번 사건은 "남들이 메일로 보낸 파일을 함부로 열지 마라"라는 경고를 주는 정도의 해프닝일 뿐이라는 것입니다
You would..