| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- hackingteam
- 타이거팀
- OnionDog APT
- APT그룹
- APT보고서
- APT분석
- 여수
- 맨디언트 보고서
- APT3
- 레몬정보보호 세미나
- BIS
- phpinfo();
- 해커추적
- 랜섬웨[어
- @WAR: 보이지않는 전쟁
- 맨디언트
- darkseoul
- apt
- erebus
- 레몬정보보호
- 해킹팀
- Operation OnionDog
- 버스정보
- phpinfo.php
- AVAR2016
- php 4.3.10
- 북한APT
- 침해포렌식
- 파이어아이
- tigerteam
- Today
- Total
해킹팀
사이버공간작전 타이거팀 -1 본문
사이버공간작전 타이거팀 -1
사빈
아침 7시 10분, TV에선 뉴스가 흘러나오고있었다
안녕하십니까?
FBS 아침 뉴스입니다. 첫 소식입니다.
어제 '중국발 해킹'으로 추정되는 해커들에 의해 국가기관 전산망 여러 군데가 속수무책으로 뚫렸습니다. 그중 하나는 이름만 들어도 쟁쟁한 ADD국방과학연구소와 원자력연구원입니다. 큰일이 아닐수 없습니다.
사회부 이달선 기자가 스튜디오에 나와있습니다.
"이기자, 이렇게 국가즁요기관이 뚫리고, 안보가 위협받고 있는데요 .
자세하게 사건 소개를 해주시죠."
"네. 중국발 해킹으로 추정되는 이번 해킹은 국가정보 기밀 유출을 노린 세력에 의한것으로 추정되고 있습니다."
"통칭 SQL인젝션이란 수법을 이용해 5개 중요시설외 각종 언론사, 민간기업 대학 서버들도 추가적으로 해킹을 당한걸로 추정됩니다.
이들의 수법은 지금까지 접근이 차단된 국가중요기관 서버의 기밀 데이터를 노리던 방식과 다르게 처음부터 보안이 허술한 각 개인 PC에 들어있는 PC파일만 노렸습니다. "
"해킹수법은 먼저 직원이름을 가장한 이메일을 보내고, 메일을 읽자마자 PC의 파일들이 외부에 있는 서버에서 액세스할수있도록 통로를 뚫어주는 방식의 소프트웨어를 첨부하였습니다.
침입 흔적도 전혀 남기지않고, 로그 파일까지 완벽하게 지워주는 건 지난 달 해킹그룹 섀도우라인즈가 유출시킨 미국 국가안보국 NSA의 사이버무기에서 사용되는 수법을 그대로 적용시킨 해킹 소프트웨어가 쓰인게 아닐까 의심되고 있어 ADD 국방과학연구소 1급 기밀 유출 사태는 현재매우 심각한 것으로 보입니다. "
"이 기자, 그럼 현재 해킹을 조사중인 수사기관들의 대응은 어떻습니까?"
"네. 현재 경찰청 사이버테러대응센터 및 국가사이버안전센터, 민간 바이러스연구소등의 전문가들이 힘을 합쳐서 ADD국방과학연구소와 원자력 연구원 해킹 사건을 합동 조사중입니다. 하지만 추적할 근거가 전혀 없어 포렌식 전문가를 가세시킨다는 입장입니다 "
팟-
사빈은 침대에서 일어나 리모콘을 눌러 TV를 꺼버렸다.
"칫- 뭐야, 저 사람 뭐 진짜로 NSA 사이버무기가 뭔지나 알고나 말하는건가?"
사빈은 담배를 꺼내 불을 붙인다.
벌써 두달째 중국인민해방군(3PLA) 소속 해커들이 자주 출몰하는 사이트마다 사빈은 덫을 놓고 기다리고 있었다.
안그래도 신중하기 이를데없는 놈들의 위치를 파악하기위해 일부러 허술한 미끼까지 만들어 둔 (1)허니팟 시스템을 ADD국방과학연구소 DMZ 존이랑 랑 원자력 연구원등에 설치해놓고 잠복을 하는 중이었는데 하필이면 언론에서 일을 다 망쳐버렸다.
사빈은 불만이 터져나왔다.
"에이 NSA 사이버무기라니깐 본 적도 없으면서 난리부르스에 난리 힙합까지 추고 있네. "
안 그래도 사드(THAAD)문제로 껄끄러운 중국과 외교 문제로 비화되기때문에 절대 이번 허니팟은 우리나라가 놓은 미끼였다고 밝힐 수도 없었다.
그렇다고 국가중요기관이 뚫렸다고 언론에서 떠들어대는 마당에 아니 그게 아니구요로 부인할 수도 없으니 이거 정말 진퇴양난이었다.
게다가 사빈은 이번 프로젝트를 주도하는 (2)코드네임 팬서와 (3)코드네임 재규어의 생각이 뭔지 파악하기조차 힘들었다.
"도대체 두 분은 사태가 이렇게 이상한 방향으로 흘러가는데 대체 뭘 생각하고 있는거지?"
사빈은 책상위의 닌텐도DS를 챙겨들고 바로 출근준비를 서둘렀다.
용어설명
-----------------------------------------------------------
(1)허니팟 (honeypot) : 이름그대로 벌꿀단지처럼 해커를 유인하기위해 일부러 보안을 허술하게 만든 서버의 일종. 전설적인 해커 캐빈미트닉도 시모무라 쓰토무라는 일본계 미국인 보안전문가가 설치한 허니팟 서버때문에 FBI에 체포되었다
(2)코드네임 팬서 : 국가사이버대응기관의 주요인물
스토리전개과정에서 밝혀짐. 외전 "해커 더 비기닝"편에서 다시 등장한다.
(3)코드네임 재규어 : 국가사이버대응기관의 주요인물
스토리전개과정에서 밝혀짐
'자작라이트노벨' 카테고리의 다른 글
| 사이버공간작전 타이거팀 -5 (0) | 2017.04.01 |
|---|---|
| 사이버공간작전 타이거팀 -4 (0) | 2017.04.01 |
| 사이버공간작전 타이거팀 -3 (0) | 2017.04.01 |
| 사이버공간작전 타이거팀 -2 (0) | 2017.04.01 |
| [타이거팀 비기닝] 최공대 이글과 팬서 (0) | 2016.08.16 |
