북마크하기국정원이 옳은가?마이페이퍼

댓글(3)

hanalei (이메일 보내기) l 2009-07-13 01:26

https://blog.aladin.co.kr/718415105/2959349

국정원이 북한을 또스 범인으로 지목했다가 난타 당하고 있는데 머 혹시 더 잼나는 건 없는지 살펴보자.


국정원이 북한 해커 조직의 IP가 동원된 사실을 확인했다고 밝힌 것에 대해서 방통위 황철증 네트워크정책국장은
"국제인터넷기구(ICANN)에서 도메인과 메인 IP 주소를 설정해주는데, 북한은 IP 주소 할당이 안돼 있다" 면서
"북한 IP 주소는 존재하지 않기 때문에 북한 IP 주소 확인은 불가능하다"고 말했다.

IP 주소가 먼지도 모르겠다는 분들을 위해 2줄 짜리 소개...
인터넷에서 자기 컴터를 표시하는 이 세상에서 유일무이한 번호.
인터넷에서 주고받는 모든 데이타에는 보낸곳,받는곳의 IP 주소가 반드시 기재되어야만 한다.

1.
전세계의 IP는 비영리단체인 ICANN(Internet Corporation for Assigned Names and Numbers)에서 관리한다.
국가별 IP를 따기 위해서는 여기에다 가입신청을 하고 이사회의 승인을 받고 소정의 운영비를 납부하면 된다.
2009년 6월 30일 현재 240개국이 여기에 가입했으나 북한은 없다.

UN 가입국은 192개국, 세계은행에서는 229개국, 국가인정기준이 가장 느슨하다는 세계지도정보에서는 237개국이고
그보다 더 많은 240개국을 인정하는 ICANN에도 없으니 북한은 아마도 IP가 없는 유일한 국가일 것이다.

 
2.
북한임을 확인할 IP가 있는가? 에 대한 ICANN의 답변은 YES and NO 이다.
북한은 ICANN에 가입하지 않았으므로 할당된 IP가 없다. 따라서 북한임을 확인할 IP는 없다. 단 공식적으로.
그러나 극히 제한적이지만 북한내에서 인터넷은 사용되고 있다. 따라서 북한임을 확인할 IP는 있다. 단 비공식적으로. 
국정원은 이 IP정보를 분명히 갖고 있으리란게 내 확신이다.

ICANN 은 북한의 국가 도메인 .kp를 승인하고 운용할 수 있게 해 주었다. (한국의 국가 도메인은 .kr 이다)
알려진 바 몇가지 조건은 있지만 결국 ICANN은 북한의 인터넷 사용을 비공식적으로 승인하고 있다는 뜻이다.
 
정리 --> 북한은 IP가 없어도 잘만 인터넷 하고 있다.
            방통위 황철증은 틀렸고 국정원이 맞다.


3.
ICANN은 30억개의 IP를 국가별로 할당하였다. (정확히는 3,018,311,088개)
할당량순 10위까지 함보자.

 1위 : 미국 15억개     (1,477,898,598)
 2위 : 영국 2억4천만개 (236,911,143)
 3위 : 중국 2억개      (204,906,310)
 4위 : 일본 1억7천만개 (170,710,798)
 5위 : 독일 1억개      (108,188,074)
 6위 : 프랑스 8천만개  (81,325,911)
 7위 : 캐나다 7천7백만개 (76,986,204)
 8위 : 한국 7천2백만개 (72,329,627)
 9위 : 이탈리아 4천3백만개 (42,935,772)
10위 : 네덜란드 4천3백만개 (42,798,438)
등등....
240위 : PITCAIRN 8개
(출처 : http://www.domaintools.com/internet-statistics/country-ip-counts.html)

얼마나 불균일,불평등,불합리하게 배분되었으며 한국의 인터넷 위상이 어느 정도인지 추측해 볼수 있는 자료이다.


4.
DDoS에 의한 치명적 타격을 입히기 위해서는 대규모 공격이 필요하다.
워낙히 무식한 방법이라 준비기간도 오래 걸리고 게다가 끔찍한 노가다성이라 소위 '천재'핵커의 '천재'성 과시용으로는 전혀 댕기지 않는다.
여기엔 최소한 다음 단계의 준비가 필요하다.

(1) 정교한 전개 기획
(2) 바이러스의 설계
(3) 바이러스를 배포할 서버의 핵킹 (설마 자기 서버로 배포할까나? 배포처로 추정되는 19개국 92개의 IP를 확보하고 추적중이라는데...쯔쯔쯔)
(4) 배포된 바이러스의 성공적 설치 (수만개가 필요하다)
(5) 좀비PC간의 지령을 전달할 네트웍 확보 (엄한 서버를 핵킹하여 지령문 전달처로 삼는다)    
(6) 공격!

정리하면 몇몇 개인이 그저 재미로, 그저 자기과시로 할 수 있는 일의 범위를 초과한다는 뜻이다.
상당한 인원과 시간, 그리고 대단히 많은 자금을 필요로 함은 물론 고도의 보안유지까지 필요하다.

조직, 최소한 매우 효율적인 민간 조직이 필요하다. 그러나 민간이 이런일을 하여야 할 이유가 있는가 에 대해서는 회의적이다.
    
정리하자면  개인은 불가 -> 조직 필요 -> 민간조직이 할 가능성 희박 -> 군에 준하는 조직 -> 북한뿐이다
대략 이런식으로 전개가 된듯하니 국정원의 반응은 충분히 예상된다.

하여간에 북한이라고는 단정할 수 없으나 상당한 조직이 배후라는 점에서는 국정원이 맞다.


댓글(3) 먼댓글(0) 좋아요(15)
좋아요
북마크하기찜하기
먼댓글 주소 : https://blog.aladin.co.kr/trackback/718415105/2959349
주소복사

 
 
마늘빵 2009-07-13 09:51   좋아요 0 | 댓글달기 | URL
으음, 미국이 나머지 국가들 다 합친거 보다 많은 아이피를 보유하고 있군요. -_-

Arch 2009-07-13 11:52   좋아요 0 | 댓글달기 | URL
전 뉴스보다가 반사적으로 국정원의 삽질이 아닐까란 생각을 했는데... 일리가 있는 반응이네요. 최악은 아닐텐데 '누가 그랬어'그러면 무슨 내용인지도 확인 안 하고 막 덤빌때가 있죠, 많죠.

다락방 2009-07-13 15:00   좋아요 0 | 댓글달기 | URL
오와- 하날리님은 이런거 다 어떻게 아셨어요? 휘둥굴 @.@