티스토리 뷰
최근 DDoS 공격을 보면서 문득 생각난 단어가 있다.
언제였었지? 영화 '다이하드 4'를 보면 'Firesale' 이라는 단어를 봤던 기억이 난다.
영화에서 말하는 Firesale이란, '국가에 대한 3단계의 사이버 공격'을 의미한다.
[ 국가 전체 구조에 대한 체계화된 3단계 공격 ]
1단계, 모든 교통시설을 제어하고,
역시, 공격 대상은 교통 시스템이 맨 처음이다.
교통이 마비되면 모든 경제 활동도 역시 정지되기 때문이라 생각된다.
신호등 시스템을 포함하여, 전철 시스템 등이 망가지면 우선 봉급쟁이들의 발길을 붙잡는다.
직원이 있어야 업무가 되니까, 회사도 기능이 정지된다.
교통이 안되면 모든 유통 체계가 무너진다. 더불어 생산도 정지되고...
생산과 유통이 안되면 그대로 모든 것이 정지된다.
역시, 교통 시스템이 공격의 시작이다.
But, 한국의 멋있는 운전 기사님들은 거리로 뛰어나와 교통 통제를 해주실 것을 믿는다. 믿거나 말거나...
2단계, 재정과 통신을 마비시킨후
재정과 통신은 사회/경제 활동의 중요한 원동력이다.
특히, 통신의 경우 장악될 경우 특정 통신이 필터링 되거나, 감청될 수 있다.
주요 정보의 노출 뿐만 아니라 통신 Hijack 이 가능하다.
아니면, 모든 통신을 단절시켜 버릴 수도 있겠지.
마치, 영화에 나왔던 아래의 그림처럼...
그나마 '매기 큐'가 114 전화번호 안내를 해준다면 위안이 될지도... 믿거나 말거나...
3단계, 모든 공공시설을 제거한다. (가스, 수도, 전기, 원자력 등 컴퓨터가 사용되는 곳)
가스, 수도, 전기 어느 것 하나도 없다면 우리의 일상은 순식간에 망가진다.
- 음식을 데워 먹을 수도 없고,
- 목마를 때 마실 물도 사라지고,
- 화장실문은 열 필요도 없어진다.
- 난방은 또 어떤가?
이 상태가 오래 지속 된다면 정말로 말타고 수렵 생활을 하던 그시절로 되돌아갈지도 모른다.
목화에서 실을 뽑아내며 문익점에게 감사함을 느끼거나, (시대가 약간 다르긴 하지만...)
우물가 처자에게 물을 얻어마시며 띄워준 잎사귀 몇장에 눈시울이 젖어 들거나,
케이블TV가 아닌 동네 모래밭에서 씨름 구경을 하게될지 모른다.
뭐 그런 Situation ...
'Firesale' 이란 단어가 갖는 의미를 이제껏 상상도 못했었지만
이번에 발생한 DDoS 공격은 사이버 공격이 가져올 수 있는 파장에 대해서 느낄 수 있는 계기가 되었다.
나를 포함하여 많은 국민들이 아침-저녁으로 뉴스에서 DDoS 공격을 시청하였고,
우리가 자주 찾는 주요 사이트들이 단순한 DDoS 공격으로 인해 차례차례 무너져 내렸다.
단순 DDoS 공격이 아니라, 'Firesale'을 노리고 공격이 들어온다면?
실제로 경험하게 될 아비규환은 지금으로서는 상상도 할 수 없다.
북한의 미사일 발사에도 별다른 위협을 못느끼듯이...
지금의 평화에 안주하고 있다.
이것이 'Firesale'이라는 비극의 시작이 될지, '보안 선진국'으로 가는 계기가 될지는 하기 나름이겠지?
[ 참고 ]
[ Reference ]
1. Live Free or Die Hard 2007
2. http://deletionpedia.dbatley.com/w/index.php?title=Fire_sale_(attack)_(deleted_17_Jul_2008_at_22:49)
언제였었지? 영화 '다이하드 4'를 보면 'Firesale' 이라는 단어를 봤던 기억이 난다.
영화에서 말하는 Firesale이란, '국가에 대한 3단계의 사이버 공격'을 의미한다.
[ 국가 전체 구조에 대한 체계화된 3단계 공격 ]
1단계, 모든 교통시설을 제어하고,
역시, 공격 대상은 교통 시스템이 맨 처음이다.
교통이 마비되면 모든 경제 활동도 역시 정지되기 때문이라 생각된다.
신호등 시스템을 포함하여, 전철 시스템 등이 망가지면 우선 봉급쟁이들의 발길을 붙잡는다.
직원이 있어야 업무가 되니까, 회사도 기능이 정지된다.
교통이 안되면 모든 유통 체계가 무너진다. 더불어 생산도 정지되고...
생산과 유통이 안되면 그대로 모든 것이 정지된다.
역시, 교통 시스템이 공격의 시작이다.
But, 한국의 멋있는 운전 기사님들은 거리로 뛰어나와 교통 통제를 해주실 것을 믿는다. 믿거나 말거나...
2단계, 재정과 통신을 마비시킨후
재정과 통신은 사회/경제 활동의 중요한 원동력이다.
특히, 통신의 경우 장악될 경우 특정 통신이 필터링 되거나, 감청될 수 있다.
주요 정보의 노출 뿐만 아니라 통신 Hijack 이 가능하다.
아니면, 모든 통신을 단절시켜 버릴 수도 있겠지.
마치, 영화에 나왔던 아래의 그림처럼...
그나마 '매기 큐'가 114 전화번호 안내를 해준다면 위안이 될지도... 믿거나 말거나...
3단계, 모든 공공시설을 제거한다. (가스, 수도, 전기, 원자력 등 컴퓨터가 사용되는 곳)
가스, 수도, 전기 어느 것 하나도 없다면 우리의 일상은 순식간에 망가진다.
- 음식을 데워 먹을 수도 없고,
- 목마를 때 마실 물도 사라지고,
- 화장실문은 열 필요도 없어진다.
- 난방은 또 어떤가?
이 상태가 오래 지속 된다면 정말로 말타고 수렵 생활을 하던 그시절로 되돌아갈지도 모른다.
목화에서 실을 뽑아내며 문익점에게 감사함을 느끼거나, (시대가 약간 다르긴 하지만...)
우물가 처자에게 물을 얻어마시며 띄워준 잎사귀 몇장에 눈시울이 젖어 들거나,
케이블TV가 아닌 동네 모래밭에서 씨름 구경을 하게될지 모른다.
뭐 그런 Situation ...
'Firesale' 이란 단어가 갖는 의미를 이제껏 상상도 못했었지만
이번에 발생한 DDoS 공격은 사이버 공격이 가져올 수 있는 파장에 대해서 느낄 수 있는 계기가 되었다.
나를 포함하여 많은 국민들이 아침-저녁으로 뉴스에서 DDoS 공격을 시청하였고,
우리가 자주 찾는 주요 사이트들이 단순한 DDoS 공격으로 인해 차례차례 무너져 내렸다.
단순 DDoS 공격이 아니라, 'Firesale'을 노리고 공격이 들어온다면?
실제로 경험하게 될 아비규환은 지금으로서는 상상도 할 수 없다.
북한의 미사일 발사에도 별다른 위협을 못느끼듯이...
지금의 평화에 안주하고 있다.
이것이 'Firesale'이라는 비극의 시작이 될지, '보안 선진국'으로 가는 계기가 될지는 하기 나름이겠지?
[ 참고 ]
A fire sale is an unpopular term from popular fiction describing a three-stage coordinated attack on a country's transportation, telecommunications, financial, and utilities infrastructure systems. The attacks are designed to promote chaos and foster a leaderless environment. The term "fire sale" is used because "everything must go".
The first part of a fire sale consists of shutting down transportation, street signals, aircraft, highways, trains. The goal for this first part of the attack is to throw the public into chaos, making roads inaccessible, possibly for preventing emergency services to assist.
The second part of the attack would consist of shutting down the financial system of a country, such as the stock market, government agencies, and local law enforcement.
The last part of a fire sale involves the termination of all utilities and telecommunications in the whole country including phones, sat-coms, electricity, water, nuclear, solar, and anything else that requires a power source (except batteries, as it would be difficult if not impossible to shut down all batteries). The final result of all three steps completed would leave the country or community in total chaos, making it extremely vulnerable.
The term may owe its origins to the 1997 article "A Farewell to Arms",[1] in Wired magazine, that is credited as its inspiration. The article details government "think-tank" war games-styled exercises called "The Day After" that are designed to help plan for prevention and remediation of a coordinated, systematic attack on the United States national infrastructure.
The first part of a fire sale consists of shutting down transportation, street signals, aircraft, highways, trains. The goal for this first part of the attack is to throw the public into chaos, making roads inaccessible, possibly for preventing emergency services to assist.
The second part of the attack would consist of shutting down the financial system of a country, such as the stock market, government agencies, and local law enforcement.
The last part of a fire sale involves the termination of all utilities and telecommunications in the whole country including phones, sat-coms, electricity, water, nuclear, solar, and anything else that requires a power source (except batteries, as it would be difficult if not impossible to shut down all batteries). The final result of all three steps completed would leave the country or community in total chaos, making it extremely vulnerable.
The term may owe its origins to the 1997 article "A Farewell to Arms",[1] in Wired magazine, that is credited as its inspiration. The article details government "think-tank" war games-styled exercises called "The Day After" that are designed to help plan for prevention and remediation of a coordinated, systematic attack on the United States national infrastructure.
[ Reference ]
1. Live Free or Die Hard 2007
2. http://deletionpedia.dbatley.com/w/index.php?title=Fire_sale_(attack)_(deleted_17_Jul_2008_at_22:49)
'보안 > 일반' 카테고리의 다른 글
| '좀비 PC 방지법' 이란게 있네... 과연 - _- (0) | 2009.09.08 |
|---|---|
| 악성코드 여부를 확인하는 방법 >> 온 세상의 AV 업체를 통해 진단해봐~ (0) | 2008.06.05 |
| 후킹예제 [펌 blog.bagesoft.com] (0) | 2008.01.21 |
| About Hooks (0) | 2008.01.21 |
| Win32 Hooks (0) | 2008.01.21 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- 지루박멸연구센타
- 열정의 힘을 믿는다
- Le4rN TO Cr4cK
- 디버깅에관한모든것(DebugLab)
- sysinternals
- FoundStone
- hashtab
- 보안-coderant
- 디바이스드라이버 개발자 포럼
- dualpage.muz.ro
- osronline.com - 드라이버 관련 정보 사이트
- NtInternals - NativeAPI Refere…
- pcthreat - spyware 정보 제공
- rootkit.com - 루트킷 관련 정보
- www.ntinternals.net
- WINE CrossRef. - source.winehq…
- tuts4you
- hex-rays
- idapalace
- idefense
- immunityinc
- threatexpert
- hdp.null2root.org
- www.crackstore.com
- crackmes.de
- www.who.is
- www.cracklab.ru
- community.reverse-engineering.…
- video.reverse-engineering.net
- SnD
- 클레이 키위
- reversengineering.wordpress.co…
- www.openrce.org
- www.woodmann.com
- PEID.Plusins.BobSoft
- roxik.com/pictaps/
- regexlib.com
- spyware-browser.com
- www.usboffice.kr
- regulator
- www.txt2re.com
- ietab.mozdev.org
- zesrever.xstone.org
- www.heaventools.com/PE-file-he…
- www.heaventools.com
- www.innomp3.com
- 울지않는벌새
- exetools.com-forum
- exetools.com
- utf8 conv
- robtex - IP trace
- onsamehost - same IP sites
- JpopSuki
- jsunpack.jeek.org
- wepawet.iseclab.org
- www.jswiff.com
- www.hackeroo.com
- winesearcher.co.kr
- khpga.org
- malwareurl.com
- anubis.iseclab.org
- www.crummy.com-eautifulSoup
- malwarebytes.org/forums
- bbs.janmeng.com
- blackip.ustc.edu.cn
- eureka.cyber-ta.org
- exploit-db.com
TAG
- 맥쿼리인프라
- CriticalSection
- 레고랜드
- O365
- PIR
- 미국주식
- 주식트래이딩
- INVOICE
- 군함도
- Pivot
- hai
- 자동트래이딩
- 공공인프라
- 실시간트래이딩
- 피봇
- 사회간접자본
- ChatGPT
- ROA
- 시스템트래이딩
- 매매가격지수
- logrotate
- 다올저축은행
- 신한저축은행
- 전세매매지수
- SBI저축은행
- ubuntu
- 주택구매력지수
- systemd
- ElasticSearch
- 주식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함