어제는 워너크라이 멀웨어 때문에 세계가 떠들썩했습니다. 그 여파가 오늘까지 이어지겠지만 큰 위기는 지나간 듯하네요.
어제 멀웨어 방지 방법에 대한 Hackya 사이트의 글 하나를 번역 카페에 소개했습니다. "윈도우 PC 를 공격하는 랜섬웨어 방어방법"이라는 제목의 글인데요, NtfsDisableEncryption을 활성화하여 시스템 내의 파일이 암호화되지 않도록 하는 방법입니다.
그런데 어떤 분이 제시된 방법에 태클을 걸었습니다. Hackya 사이트의 운영자에게 문의해보니 이의를 제기한 분의 주장이 완전히 잘못되었다는 것을 확인할 수 있었습니다.
하지만 그 분의 주장에는 확신이 있었고 전문가적인 향기(?)가 났습니다. 다른 사람들도 그 사람의 주장을 신뢰하고 있고요. 또, 그 분이 작성한 게시글을 검색해보니 전문적이고 통찰적인 내용의 글이 제법 있었습니다. 아마 그래서 카페 회원들로부터 신뢰를 받고 있지 않은가 생각됩니다.
저는 세부적인 기술적인 내용에 대해 잘 모릅니다. 그래도 그 분의 주장에 오류가 있다는 것을 마소(Microsoft) 포럼의 자료를 통해 확인했고, 원글 작성자에게 문의하여 재차 확인까지 했지만, 해당 댓글에서는 '님의 말씀이 맞는 것 같습니다"하고 토론을 마무리했습니다. 실익이 없는 논쟁을 만들 필요는 없는 것 같습니다.
'선무당이 사람 잡는다'라는 말이 있듯이 확실히 모르는 분야에 대해서는 확신에 찬 어투로 말하는 것은 지양해야 할 것 같습니다. 특히 인터넷에서는 조심하는 것이 좋을 듯 합니다. 서로 대면하여 대화하는 경우에는 나중에 '내가 언제 그렇게 말했냐?'고 발뺌할 수 있지만 인터넷상에서는 내가 쓴 글이 확실한 증거로 작용하기 때문에 발뺌을 할 수가 없게 됩니다.
선무당이 사람 잡는다에 해당하는 영어 표현은 "A little learning is a dangerous thing"입니다. 우리말로 직역하면 '얕은 지식은 위험한 것'이란 의미입니다.
True, a little learning is a dangerous thing, but it still beats total ignorance.
위의 문장은 미국의 인생 상담으로 유명한 칼럼인 디어 애비(DEAR ABBY)를 집필한 칼럼니스트인 아비가일 반 뷰렌(Abigail Van Buren)이 한 말입니다. 이 분의 말처럼 어설프게 아는 것이 위험하긴 하지만 그래도 완전히 무지한 것보다는 나을지 모르겠습니다.
완전히 무지한 것과 어설프게 아는 것. 둘 모두 위험한 것임에는 틀림없습니다. 그런데 우리가 제대로 알고 있는 것이 얼마나 될까요? 과학이 비약적인 발전을 거듭했지만 아직 작은 물 한방울 안에서 무슨 일이 발생하고 있는지를 완전히 규명하지 못하는 것이 현재 과학 수준입니다. 우리가 알고 있는 지식은 불완전한 지식일 뿐입니다. 지식을 뽐내는 것은 위험한 일임에 틀림 없는 것 같습니다.
a person who knows enough to be dangerous. - 위험할 만큼의 지식을 갖고 있다. ㅎㅎㅎ
개발쪽에서 자주 쓰는 말이기도 합니다. 신입이 아예 아무것도 모르면 시키는데로만 해서 문제가 되지 않는데, 자기가 뭘좀 안다고 쓸데 없는짓을 해서 플젝에 대형사고를 치는거죠.
이런경우 사용되는 표현 입니다.
"선무당이 사람잡는다" 와 같은 맥락의 표현이라고 생각합니다.
워너크라이는 북한이 그 배후라는게 구글의 Neel Mehta (보안전문가)
가 밝혀냈습니다. Lazarus 라는 해킹그룹이 북한해커들인데, 이 Lazarus 가 2015년에 뿌렸던 랜섬웨어와 이번 "울고싶냐" 랜섬웨어와 사용하는 코드가 상당부분 중복된답니다.
이 결론에는 Kaspersky, Symantec 등 다른 보안업체들도 모두 동의하고 있습니다. 단, 마소는 이 랜섬웨어를 제작하는데 사용된 tool 은 미국 NSA 에서 개발했다고 주장하고 있구요.
저 역시 이 워너크라이/울고싶냐 랜섬웨어는 북한의 소행이라고 믿습니다. 돈을 지불해도 암호화된 파일을 해독해 주지 않는게, 딱 양아치 들이 하는 짓이라서....
저는 북한사람들이 싫은게 아닙니다. 제 아버지가 평양사람이셨는데 제가 왜 북한사람들을 싫어하겠습니까?
그렇지만 북한 지도부, 김정은은 빨리 없어졌으면 좋겠습니다. 그렇게 기도합니다.
북한의 해킹 실력이 굉장한가 보네요.
예전에 해킹만 발생하면 우리나라 정부에서 '북한' 소행이라고 결론 지을 때마다 조금 의심했거든요.
'누가 해킹한지 모르면 무조건 북한이라고 하네'... 그런 생각이 들었습니다.
그런데 이번에 구글과 다른 보안업체들도 북한 소행에 무게를 두고 있는 것으로 보니 북한이 거의 확실한 것 같다는 생각이 듭니다.ㅎㅎ
해킹실력이 상당할 수 밖에 없는게, 북한에서는 이게 국책사업이라... bitcoin 을 mine 해서 외화를 벌기도 하고, 해킹을 통해 bitcoin 을 벌어드립니다. 진짜 골때리는건, 해외 컴퓨터를 악성코드로 감염시켜서, 그 컴퓨터로 bitcoin 을 채굴해서 돈을 법니다.
그리고 이 bitcoin 을 다시 달러로 환전해서 쓰고.
참고로 이런 해킹, 악성코드, 피싱 같은 다른 금융사기로 대한민국은 1년에 1조원이란 어마어마한 돈이 해외로 빠져나가고 있습니다.
랜섬웨어 걸리면 돈 지불하고, 해킹당하면 해커에게 돈 주고, 은행웹사이트를 통해 개인구좌에서 돈 빼가고.
그런데 한국법이 이상해서 절대 은행이나 금융기관이 이 손해발생을 책임지지 않습니다. 워드님 개인구좌에서 해커가 돈을 빼가도 한국법상 그건 워드님 책임이란거 알고 계셨나요?
상황이 이런데 헬조선에서는 white hat 해커들까지 다 범죄자 취급을 하며 잡아넣고 콩밥 먹입니다.
그래서 한국에서 실력있던 해커들은 해외로 다 빠져나가거나 아니면 교도소에서 현재 콩밥먹고 있는 것 도 알고 계신가요?
인터넷에서 '우리나라 은행들이 액티브X를 계속 고집하는 이유가 문제 발생 시 그 책임을 사용자(고객)에게 떠 넘기기 위한 것'이라는 내용의 댓글을 몇 번 본 적이 있습니다.
이것이 사실인지는 모르겠지만 계좌에서 돈이 빠져 나가면 대부분(어쩌면 100%) 고객 잘못으로 몰아가는 것이 우리나라의 실정 같습니다.
자동차도 급발진이 일어나면 조사 결과는 항상 '운전자 부주의'로 나오는 것도 같은 맥락 같기도 하고요.