오늘 있었던 주요 방송3사와 금융업체에 감행된 APT공격을 보고, 한번글을 적어본다.
APT 공격이란?
※파이어세일:국가기반시설에 대한 3단계의 체계적인 공격
ex)원자력발전소, 정보통신시스템, 위성, 화력발전소, 연구소, 그 국가의 주요 웹서버(커뮤니티, 정부기관, 보안포럼, 대규모 포털 등)
우선 파이어세일의 1, 2, 3단계 구성을 보자
1단계
교통체계를 무터트리고, 모든 재정과 주요 통신망(웹, 네트워크, 휴대폰, TV 등의 모든 커뮤니케이션 수단)을 마비 혹은 장악.
여기서 이용되는 해킹방법은 주로 DDoS(분산서비스거부공격), drDos(분산반사서비스거부공격)
백신 업데이트 서버 점령으로 인한 악성코드 유포
2단계
가스, 수도, 전기 원자력 등 모든 공공시설물에 대한 통제권한(제어권)을 빼앗는 것, 쉽게말해 그나라의 전기와 동력원들을 모두 끊어버림.
여기서 주요 이용되는 공격방식은 마찮가지로 DDoS 그리고 스카다시스템해킹에 가장 많이 이용 되는 백도어, 맞춤형 악성코드 등 EX)STUXNET
그러나 2단계를 실현하기 위해선 원자력 발전소, 화력발전소 안의 시스템에 직접 침투해야 하므로, 대규모 인력이 필요하다.
왜? 침투해야하지? => 그 이유는 원자력 발전소, 화력발전소 같은 중요 스카다시스템은 모두 외부와 단절된 네트워크를 사용하고 있기 때문이다.
3단계 그 나라를 무력으로 초토화 시킨다.
북한군이 만약 계획적인 남침을 한다면, 제일먼저 국내 웹 포털과 국방부의 인트라넷 네트워크에 DDoS를 때릴 가능성이 가장 크다.
이번 공격은 40Gbps의 약 2배~3배 달하는 엄청난 규모의 공격으로, 이번 공격을 주도한 세력이 마음만먹으면
대한민국의 주요 웹포털 사이트는 전부 마비된다.
만약 일본에 있는 DNS 서버를 노리고 DDoS 공격으로 DNS서버를 마비시킨다면(사실상 DNS서버를 마비시키는건 불가능)
대한민국과 일본의 모든 컴퓨터들은 웹페이지를 문자(String) 형태의 주소로 접속하지 못하게된다.
ex(http://www.naver.com)
북한이 대한민국에 대한 파이어세일 공격을 한다는 가정하에 시나리오를 세워보겠다.
STEP ONE
1.북한 간첩/해커들에 의해 국내 모든 업체의 백신 업데이트 서버가 크래킹 당한다.
2.악성코드를 업데이트 시킨다.
3.국내 V3/알약/바이로봇 등을 사용중인 교통관리국
모든 금융업체, 전화국(KT/SK/LG), 전상망에 모조리 악성코드가 업로드 된다.
피해정도:신호등, 감시카메라(CCTV)를 전부 장악당했으니 설명안해도 피해가 어느정도인지 알것이다.
또한 더 섬뜩한 것은 이렇게 개좆털렷는데 시민들은 방송국, 네트워크가 전부 공격당해 이사실을 전혀알지 못한다.
STEP TWO
1.위에서 해킹 당한 업데이트 서버로 인해, 국정원 전산망, KISA의 보안서버에도 악성코드가 업로드 된다.
2.업로드된 악성코드는 KISA/NIS가 관리하는 수도/전기/원자력 시설로 모두 업데이트 된다.
3.원자력/수도/전기 시설이 북한해커들의 권한안에 들어가게 된다.
STEP THREE
북한군이 남침한다.
세 줄 요 약
1.교통장악
2.공공 시설 장악
3.무력으로 초토화
V 3 퇴 출
V 3 퇴 출
V 3 퇴 출
V 3 퇴 출
V 3 퇴 출