쿠키맨 (61.♡.30.162)
2025년 5월 12일 AM 09:54 · 수정됨(11:28)
최근 내부망은 해킹이 불가능하다고 주장하는 분들이 있어, 다음과 같이 다시 정리해 봅니다.
인트라넷(내부망) 환경에서도 물리적인 접근 또는 감염된 매체(USB 등)를 통해 웜, 바이러스 등의 악성코드를 유입시켜 해킹이 가능합니다.
이 웜, 바이러스는..
특정 조건에서 트리거되도록 설계되어,
예를 들어, 특정 계정이 접속하거나 특정 명령어가 실행될 때 작동하거나 네트워크 상에 특정한 패턴의 데이터가 유입될 경우 자동 실행되어 내부 시스템의 데이터를 위변조하거나 은밀히 파괴하는 것도 가능합니다
실제로 아래와 같이 chatgpt에게 도움을 얻어 정리한 Stuxnet, Shamoon, Agent.BTZ와 같은 사례에서도
인터넷과 분리된 폐쇄망이 외부 USB 등으로 감염되어 심각한 피해가 발생한 바 있습니다.
다만, 이러한 가능성이 있다는 사실이 곧 우리나라 선거 시스템이 해킹 가능하다는 주장으로 연결되는 것은 아닙니다.
우리나라 선거는 수개표를 병행하기 때문에, 최종 결과는 물리적 투표지와 전산 결과의 정합성을 검증하는 절차를 거쳐야지만 가능합니다.
즉..데이터 위변조를 통한 조작은 사실상 불가능하고 선관위와 선거관리 참여자들의 공모가 반드시 필요한데..사실상 불가능하죠..
즉..다시말해
내부망도 해킹이 이론적으로나 실제로도 가능하지만,
그것이 곧 선거 조작 가능성으로 확대 해석되어서는 안 됩니다.
-- 아래 --
chatgpt 도움을 얻어 내용을 정리한 사례 입니다.
1. Stuxnet (스턱스넷) – 이란 원자력 시설 공격 사례
- 발생 시기: 2010년경 발견
- 감염 경로: 인터넷에 연결되지 않은 이란의 원자력 발전소 내부망에 USB 등 물리 매체를 통해 유입
- 행동 조건: 특정 산업용 제어 시스템(SCADA), 지멘스(Siemens) 장비가 있을 경우에만 작동
- 동작:
- 시스템을 평상시처럼 보이게 하면서도, 내부적으로 원심분리기의 회전 속도를 변조
- 데이터 위변조 및 시스템 파괴 목적
- 결과: 이란의 핵 개발 프로그램에 수개월~수년 지연 초래
Stuxnet은 특정 조건(예: 지멘스 장비, 원심분리기 존재)에서만 실행되었기 때문에 일반 백신으로도 감지되지 않았습니다.
2. Shamoon (샤문) – 사우디 아람코 해킹 사례
- 발생 시기: 2012년 / 2016년
- 피해 대상: 사우디 아람코 (Saudi Aramco), 중동 국가의 에너지 관련 기업
- 감염 경로: USB 또는 내부망 감염으로 추정
- 동작:
- 작동 조건 만족 시, 특정 시간에 데이터를 파괴
- 시스템의 부트 섹터를 손상시켜 복구 불가 상태 유도
- 내부 네트워크로 확산하며 자료 삭제 및 시스템 마비
3. Agent.BTZ – 미군 시스템 감염 사례
- 발생 시기: 2008년
- 피해 대상: 미국 국방부의 폐쇄형 네트워크 (SIPRNet)
- 감염 경로: 군인이 사용한 감염된 USB로 물리적 감염
- 동작:
- 시스템 감염 후 명령제어(C&C) 서버와 통신 시도
- 특정 조건에 따라 기밀 데이터 수집 및 외부 전송 시도
- 결과: 미군 내 USB 사용 한시적 금지 조치
댓글 (3)
-
시시커먼사각
25.05.12 · 49.♡.218.16
이성적으로는 말씀하신 것에 동의합니다만... 워낙 상식이 깨지는 시절이다보니, 감시는 해야되겠더군요 -
느느린표범
25.05.12 · 58.♡.31.194
원본이 있는데 취합하는 부분에서 조작이면 금방 들키겠지요. 다만 개표장이 아수라장이 될 가능성은 있겠네요. -
HHENE
25.05.12 · 220.♡.77.89
아주 예전 어릴 때 알바한 기억으로 추정해보면...
1. 각 개표소에는 판사가 있습니다.
이 판사가 그 개표소의 결과를 중간중간 선언합니다.
2. 그 숫자가 선관위로 가서 집계됩니다.
이미 법적으로 확정된 개표소의 숫자가 중앙으로 가는데... 제 생각에는 중앙서버가 네트웍에 붙어 있지 않을 거 같습니다.
(통보된 각 개표소의 숫자를 선관위에서 입력하지 않을까요? 들이는 수고에 비해 얻는 보안적 이익이 압도적이니까요.)
3. 따라서 '중앙 선관위 서버 해킹으로 선거조작을 할 수 있다'는 좀 맞지 않는 이야기입니다.
각 개표소에서 완전히 공개된 상태에서 결과가 개별적으로 선언되기 때문입니다. 단순히 합을 내보는 것만으로도 결과를 맞춰볼 수 있어요. 아마 각 정당은 참관인의 보고를 따로 취합하는 시스템이 있을 거에요. 그게 공식 발표된 선관위 숫자와 다르다? 상상하기 힘든 이야기에요. (유투브 선거방송에서 게스트가 전화기 들고 "어디 뒤집혔다네요!" 미리 아는 것도 이런 이유일 거에요.)
물리적인 표만 지킬 수 있으면, 투표조작은 절대 있을 수 없습니다.
댓글을 작성하려면 이 필요합니다.