막강 정보보호 - "해킹 어림없다"막강 정보보호 - "해킹 어림없다"

Posted at 2011.11.06 16:45 | Posted in Republic of Korea Navy

국군기무사 '국방해킹방어대회' / 2008.05.09

'사이트를 해킹한 침입자는 누구일까'.8일 국군기무사령부 주최 '2008 국방해킹방어대회'가 치러지는 기무학교 내 회의실은 숨가쁘게 누르는 키보드 소리가 가득했다.

해킹 방어에 가장 뛰어난 능력을 가진 장병을 선발하는 이날 대회에는 국방부 '코드 브레이크팀', 육군의 '강한 CERT 사이버 육군 1팀', 공군 '푸르매팀' 등 각 두 명의 장병으로 구성된 8개팀이 출전했다.

대회를 위해 실제처럼 해킹된 상태로 꾸며 놓은 홈페이지의 로그파일(접속기록파일)을 살펴보던 해군 이지스팀 소속 J병장의 눈빛이 잠깐 흔들렸다. 'XXX.182.118.154 get (중략) admin.asp'. 이것이 침입자의 흔적일까.

한참을 뚫어져라 모니터를 쳐다보던 J병장은 고개를 가로저었다. 침입 시도는 있었지만 성공한 흔적이 없었기 때문이리라.여러 로그파일에 적힌 글자는 모두 20만 행, A4 용지 5000쪽이 넘는 분량이다. 대회의 경쟁종목은 3단계 12개 과제나 되니 침입자를 찾는 과정을 빨리 해결해야 나머지 과제도 풀 수 있다.

10분쯤 지났을까. 빠르게 로그파일의 페이지를 넘기던 J병장의 눈길이 멈췄다. 'XXX.252.151.24 get (중략) %20OR%201=1- -' 침입자가 데이터베이스를 공격하기 위해 버그를 파고든 흔적을 J병장이 마침내 확인한 것.

지난해에 이어 올해로 2회째를 맞은 국방해킹방어대회는 이처럼 실전감 넘치는 분위기로 치러졌다. 오전에 치른 1단계는 정보보호의 필수이론·지식을 평가하는 이론 평가, 오후의 2·3단계는 공격 흔적과 취약점을 찾고 보안대책을 강구한 후 사고 조사와 수사 능력까지 평가하는 방식으로 실시됐다. 종합평가를 거친 후 최우수상을 결정하는 것은 9일, 시상식은 20일 열린다.

이번 행사를 주관한 기무사 관계관은 "대회에 참가한 각군 대표들은 지난 3월부터 자체 선발과정을 거쳐 출전했다"며 "선발과정과 본 대회를 통해 국방정보보호에 대한 장병들의 관심도를 높이는 동시에 우리 군의 정보보호 대응역량 강화에 기여하는 것이 대회 개최 목적"이라고 설명했다.

최근의 인터넷 '옥션' 해킹 사태는 해킹 피해가 국가적 이슈임을 잘 보여준 사례다. 나아가 해킹의 군사적 이용 가능성에 대한 우려도 높아지고 있는 상태다. 지난해 외국 언론들은 특정국가 군대가 미 국방부를 비롯, 서방 7개국의 정부 컴퓨터를 해킹했다고 보도한 일도 있다.

우리 군에서 주로 사용하는 국방망은 해킹될 가능성이 있을까. 기무사 관계관의 답변은 단호한 부정이다. "군에서는 국방망을 비롯한 군 정보 체계와 일반 인터넷을 물리적으로 분리·운영하므로 북한이나 제3국에서 직접 해킹이 불가능하다"는 것.

다만 이 관계관은 "군내 운영 중인 인터넷망의 경우 홈페이지 변조나 해킹 경유지로 활용될 가능성이 있다"며 "경각심을 갖고 보안 측정과 주기적인 보안 진단을 통해 지속적으로 군내 해킹 취약점을 제거해 나갈 것"이라고 강조했다.

최근 해킹 방어를 위한 세계 각국 군대의 노력도 가시화되고 있는 단계다. 미 공군 사이버 사령부(AFCYBER)가 이미 잠정 편성, 오는 10월 정식 운용 개시를 앞둔 상태다. 일본도 지난 3월 26일 사이버 방어부대인 지휘통신시스템대를 창설했다.

우리 군도 군내 해킹 침해 방지를 위해 기무사와 각군 '컴퓨터 침해사고 대응지원팀'(CERT)이 합동으로 24시간 감시 체제를 구축·대응하고 있는 것으로 알려져 있다. 특히 2007년부터 체계적으로 국방정보보호전문가를 양성해 온 기무사는 올해부터 국방정보보호 교육과정을 대폭 확대, 사이버전 대응능력 강화를 위한 전문가 양성의 산실 역할을 수행하고 있다.

국방일보

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

2008년 해군 중앙전산소 한마음체육대회2008년 해군 중앙전산소 한마음체육대회

Posted at 2011.11.05 22:35 | Posted in Republic of Korea Navy

구글에서 우연히 검색하다가 찾게 된 사진이다. 2008년 10월 24일이면 내가 전역하고 2달 뒤이다. 많이 본 얼굴이 보인다. 중앙전산소장님, 주임원사님, 존경하는 정보보호과장님과 생활관장님. 모두들 고마운 분들이다.
  1. 비밀댓글입니다
    • 2014.11.02 04:04 신고 [Edit/Del]
      전역 정말 축하드립니다! ^^ 앞으로 하는 모든 일 잘 되시길 기원하겠습니다! 그리운 분들인데 다들 잘 계신다고 하니 너무 좋네요!!
  2. 인사모야
    중앙전산소가 서버를 옮기게 되면서 명칭이 바뀌었습니다.
    물론 제가 있을 때도 중앙전산소였지만 말이죠....
    • 2017.09.04 10:10 신고 [Edit/Del]
      시간이 많이 흘렀네요. 거의 10년이란 시간이 지났습니다. 다른 곳으로 이사를 가게 되었나요? 중전소있을 때가 많이 생각나네요

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

해군뉴스 - 해군중앙전산소 컴퓨터 침해사고 대응팀해군뉴스 - 해군중앙전산소 컴퓨터 침해사고 대응팀

Posted at 2011.07.17 18:40 | Posted in Republic of Korea Navy

사이버 전선을 철통 경계하는 해군중앙전산소 ‘컴퓨터 침해사고 대응팀’ 요원들이 상황실에서 정보보호체계가 감시·식별한 로그 기록을 살펴보고 있다.

해군중앙전산소 ‘컴퓨터 침해사고 대응팀’(CERT:Computer Emergency Response Team)은 날로 기승을 부리는 해킹 공격으로부터 정보체계를 보호하는 ‘사이버 방패’다. 이들은 국경 없는 사이버 세상에서 해군·해병대 각급 부대의 인터넷·인트라넷에 대한 침해시도를 24시간 감시·식별·차단하는 임무를 수행한다. 국가안보를 결정짓는 또 하나의 전선으로 부각된 사이버 공간을 물샐틈없이 경계하는 CERT 요원들의 활약상을 소개한다.

#사례 1.
해군 ○○부대에 근무하는 A소령은 지난 5일 오랫만에 인터넷 메일을 확인하기 위해 사무실 인터넷 PC 메일 수신함에 로그인했다. 하지만 PC 화면은 “페이지를 열 수 없습니다”라는 메시지만 깜빡거렸다. A소령이 당황하고 있는 사이 전화벨이 울렸다. 해킹메일로 의심되는 이메일이 수신됐으나 정보보호체계에서 차단해 부대 내 열람은 안 될 것이며, 즉시 삭제하라는 CERT 관제부직사관의 전화였다. 관제부직사관은 또 “가정에서 열람할 경우 악성코드에 감염돼 개인정보 및 PC 내 자료까지 유출될 수 있다”며 “최악의 경우 하드디스크를 포맷해야 하므로 발신계정을 확인한 뒤 반드시 삭제하라”고 당부했다. A소령은 “평소 같았으면 무심코 열어봤을 텐데 CERT 덕분에 악성코드 감염을 막고, 귀중한 개인정보를 보호할 수 있었다”며 “CERT 요원이 신종·변종 해킹메일 확인 방법까지 자세히 알려줘 큰 도움이 됐다”고 말했다.

#사례 2.
지난 3월 3일 오전 7시 58분 해군중앙전산소 내 CERT 상황실. 정보보호체계를 응시하던 상황관제부직사관 노홍래 상사의 표정이 굳어졌다. 해군 인터넷 홈페이지에 패킷(Packet:네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위) 중 평소와 다른 형태의 패킷이 탐지된 것. 노 상사는 ‘분산서비스거부’(디도스·DDoS) 공격으로 의심, 순간적으로 늘어난 공격지로부터 패킷을 막기 위해 공격 IP 주소를 차단하기 시작했다. 이순복(소령·진) 정보보호과장과 김승현 중위 등 분석장교들은 공격 IP를 추적하고 유형에 따른 피해대책을 강구했다. 이와 동시에 디도스 공격에 주의하라는 공지사항을 각급 부대에 전파했다. 디도스 공격은 6일까지 세 차례에 걸쳐 이뤄졌고, 이 기간 동안 공격 IP 주소는 1241개에 달했다. 그러나 군내 최초로 디도스 공격을 탐지, 신속한 초동조치와 상황전파 덕분에 피해사항은 전혀 없었다.

▲ 그 어떤 창으로도 뚫을 수 없다
전 세계는 지금 총성 없는 전쟁 ‘사이버 테러전’이 한창이다. 디도스 공격을 비롯한 사이버 테러는 자칫 잘못 대응할 경우 국가안보에 치명타가 될 수 있다.

해군중앙전산소 CERT는 이러한 사이버 위협에 대응하기 위해 정기적인 보안교육과 공지사항 전파로 사용자들의 보안의식을 한층 강화하고 있다.

특히 사용자들의 PC가 좀비 PC로 악용되지 않도록 운영체제의 보안 패치를 최신 상태로 유지하고, 백신 프로그램의 업데이트와 실시간 검사도 게을리 하지 않는 등 위험관리체제를 완벽히 구축했다.

CERT는 장교·부사관·군무원·병사 등 불과 10여 명으로 구성돼 있다. 무차별한 사이버 공격에 적극 대처하기에는 부족한 인원이지만, 이들은 3개조로 나뉘어 1일 24시간씩 감시체제를 유지한다.

CERT 요원들은 하루가 다르게 고도화·지능화하는 사이버 공격에 대응하기 위해 개인능력 향상에도 정성을 쏟았다. 그 결과 정보보호 박사 학위 소지자, 국제공인정보시스템 보안전문가(CISSP), 악성코드 분석전문가 및 정보보호 프로그래머 등 각종 자격증을 취득한 사이버 전사로 거듭났다.

또 지난 5월 3일에는 국방부 주관으로 열린 국방 해킹방어대회에서 김승현·박상협 중위가 최우수 권좌에 오르는 기염을 토했다.

해군중앙전산소 손익재(중령) 운영실장은 “종전의 사이버 공격은 해커(Hacker)가 자신의 실력을 과시할 목적으로 불특정 다수를 공격하던 게 대부분이었지만 최근에는 금전적 이익이나 사회적 혼란을 노리고 특정 타깃을 집중 공격하는 형태로 변화됐다”며 “특히 시스템과 사람의 취약점을 공략해 원하는 정보를 얻는 공격기법인 ‘사회공학적 해킹’(Social Engineering Hacking)에 대응하기 위해서는 고도의 전문기술과 톱니바퀴 같은 조직력이 필수 조건이다”고 강조했다.

▲ IT 강국 명성 우리가 보호한다
CERT 요원들은 하루가 다르게 양적·질적으로 팽창하는 사이버 위협에 대비해 정기적인 모의훈련으로 실전능력을 배양한다. 이들은 디도스 공격·홈페이지 변조·특정 악성코드 증가·인터넷 자료 유출 등 침해상황별 위기대응 매뉴얼을 작성해 절차 훈련을 반복한다. 서버 및 네트워크 장비, 정보보호체계 취약점 점검·보완 등 침해사고 예방활동은 기본이다.

이들은 특히 날로 심각성을 더해 가는 개인정보 유출 피해 최소화에도 만전을 기하기 위해 을지프리덤가디언(UFG) 처럼 각종 연습 때마다 피싱·해킹메일 유포 훈련을 전개한다.

실제 올해 열린 키리졸브·독수리(KR/FE) 연습에서는 임의로 선정한 해군장병 500명에게 피싱·해킹메일을 유포했다. 3일 동안 확인한 결과 331명이 메일을 열람했고, 그중 131명이 이름·군번·전화번호·집주소 등의 개인정보를 노출했다. CERT 요원들은 해당 인원에게 개인정보 유출이 어떻게 일어나는지, 얼마나 무서운 결과를 초래하는지, 어떻게 대처해야 하는지 등 개인정보 보호 5대 실천 수칙이 담긴 메일을 발송하고 노출된 개인정보를 전량 삭제했다.

이들은 또 웜 바이러스 등 악성코드 감염 예방활동에도 박차를 가한다. 알려지지 않은 신종 악성코드는 백신으로 탐지가 어려워 자료 유출 등의 피해가 발생할 수 있다.

CERT 요원들은 이러한 징후가 감지되면 해당 PC를 회수해 정밀 분석하고 악성코드 샘플을 채취한다. 이어 바이러스 백신 업체에 백신 업데이트를 요청함으로써 신종 바이러스가 더이상 확산되지 않도록 조치하고 있다.

하지만 아무리 예방을 강화해도 시스템을 운용하고 침해사고를 방지하는 것은 결국 사람이다. CERT는 ‘좀비 PC’보다 더 위험한 게 정보보호 인식이 결여된 구성원이라고 인식, 보안 마인드 함양에 역량을 집중한다. 지속·반복적인 교육으로 보안의식을 내재화하고, 보안규정·가이드라인 준수 여부를 실시간 모니터링함으로써 사람과 시스템이 조화를 이뤄 제대로 된 힘을 발휘하도록 노력하고 있다.

조병래(대령) 해군중앙전산소장은 “현대전의 승리와 패배는 사이버전을 어떻게 수행하느냐에 달려 있다고 해도 과언이 아니다”라며 “기술과 지식, 보안 마인드로 무장한 CERT는 언제 공격할지 모르는 적으로부터 사이버전을 승리로 이끌기 위해 지금 이 순간에도 날카로운 매의 눈으로 정보보호체계를 주시하고 있다”고 말했다.

윤병노 기자 trylover@dema.mil.kr
 <저작권자 ⓒ 국방일보, 무단전재 및 재배포 금지>

우연히 전자우편을 정리하다가 해군 뉴스가 있길래 딱 봤는데 해군 CERT 소개하는 뉴스가 나와서 무척 반갑고 신기하였다. 내가 복무를 할 당시에는 김중식 대령님과 김일도 대령님이 계셨는데 벌써 많이 바뀐 듯 하다. 많은 부대원들이 생각난다.

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

전역 후 첫 면회전역 후 첫 면회

Posted at 2011.04.09 21:37 | Posted in Republic of Korea Navy

2009년 겨울에 갔던 면회였다. 간다고 간다고 말하면서 전역하고 1년 후에 방문을 하였다. 추억이 많이 남는 곳이다. 지금은 이 사진의 모든 인물들이 전역하여 각자의 길을 걷고 있을 것이다. 모두들 뜻하는 바를 꼭 이루었으면 좋겠다. 지금이 2011년이니 전역하고도 많은 시간이 흘렀다. 요즘 따라 느끼는 것은 세월의 빠름이다. 이러한 세월의 흐름 속에서도 추억을 잊지 말아야 한다.

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기

해군의 꽃, 해군복을 파헤쳐보자 ― 수병 편(1)해군의 꽃, 해군복을 파헤쳐보자 ― 수병 편(1)

Posted at 2010.02.06 22:58 | Posted in Republic of Korea Navy

주위에 해군 장병을 친구로 둔 분은 휴가 나왔을 때의 깔끔한 옷차림새에 군인에 대해 다시금 생각해 본 적이 있을 것입니다. 그만큼 해군의 옷은 참 보면 볼수록 매력적인 요소를 가지고 있습니다. 이번 기회에 해군의 복장에 대해 알아보는 것도 재미있겠죠?

<왼쪽부터 겨울 정복, 근무복, 여름 정복>

수병

수병의 경우, 근무시 입는 근무복과 상륙(혹은 휴가, 행사)시 입는 정복 두 가지로 나눌 수 있습니다.


근무복―해상병 전투복(셈당)
근무복은 수병의 마스코트라고도 할 수 있지만, 정작 행사나 휴가 시에는 정복을 입고 나오기 때문에 일반인들은 거의 알고 있지 못하기도 합니다. 상의를 셈브레이, 하의를 당가리라고 하고, 합쳐서 '셈당' 이라는 축약어로 부르기도 합니다.일 할때는 거의 이 옷을 입고 활동하고, 종교 활동이나 영내 행사의 경우에도 이 옷을 입습니다. 함정에 근무하는 수병들에게는 전투복이기도 합니다.

셈브레이
셈브레이는 바다 색의 청남방으로 여름에 입고 다니는 얇은 버전과 조금 두꺼운 버전이 있습니다. 사진의 셈브레이는 연한 하늘색의 남방이고, 현재는 조금 진한 색의 셈브레이를 입습니다. 얼마나 빈티지하게 낡았냐에 따라(?) 수병의 계급을 미루어 짐작해 볼 수 있습니다.

당가리
당가리는 통이 나팔 모양으로 퍼진 청바지로, 주로 80년대의 향수를 자극하는 라인이 이상적입니다. 통이 넓어서 점호 청소 시 화장실 청소를 할 경우 간단히 접어올려 반바지로 변신시킬 수 있습니다. 청바지의 색깔이긴 하지만 밖에서 입는 청바지와는 전혀 달라서, 면바지를 입은 듯 편합니다.

정복


수병 정복은 여름과 겨울 버전이 다릅니다. 육군,공군과 비교해 가장 화려함을 자랑하는 정복을 살펴보도록 하겠습니다. ㅎㅎ

하정복
<벽이랑 구분이 잘 안되죠? ㅎㅎ>

자대배치를 앞둔 수병들의 신병 수료식

여름 정복의 경우 세일러복의 전형을 띄고 있는 겨울 정복과 달리 단순한 모양새를 갖추고 있습니다. 단순한 모양새와 단순한 색깔. 올백! 100미터 밖에서 봐도 보일 것 같은 이 대비는 무엇이란 말입니까...ㅎㅎ
한 가지 아쉬운 점은 구두가 하얀 구두가 아니라는 점입니다.
완전한 올백에 한 점 모자란, 무언가 완성되지 않은 느낌이 나는 게 있습니다.

동정복

동복은 디테일이 생명입니다.

동정복은 흔히 말하는 해군 세라복 패션의 극치를 보여줍니다. 계급장만 없었다면 코스프레 하냐는 이야기를 들을 정도로 디테일이 정교합니다. 하정복에 비해 갖추어야 할 것들도 많아서(넥카치프, 세라복 안에 덧대는 실크 등) 다소(?) 손이 많이 가기도 합니다. 그래도 디테일을 위해서라면...

모자


하얀 정모와 흑색 근무모

수병의 경우에는 모자도 두 종류입니다. 해군을 상징하는 하얀 정모―흔히 말하는 빵모-와 흑색 근무모가 그 주인공입니다. 하얀 정모의 경우에는 계급이 올라가면서 세탁하다 보면 점점 줄어들어 머리에 겨우 얹을 수 있을 정도의 사이즈로 줄어들 수도 있습니다.

수병은 이 외에도 겨울에 입는 사병 외투(흔히 동코트라 불립니다)



네이비 블루 색의 해군 운동복까지 다양한 복장을 갖추어 입고 있습니다.

영상삽입
해군 운동복을 엿볼 수 있는 UCC <군생활을 즐겨라>
여기까지가 공통적으로 수병이 입을 수 있는 옷이고,
의장대나 헌병대, 군악대와 같은 특수한 임무 수행시 입는 옷은 또 다릅니다.



왼쪽부터 의장대, 일반 수병, 군악대, 헌병대 정복의 모습입니다.

타 군에 비해 개성 있는 해군의 수병 복장에 대해서 알아보았는데요. 여기서 끝이 아닙니다. 해군에는 수병만 있는 것이 아니죠. 수병과는 또 다른 화려함을 자랑하는 부사관, 장교들의 복제에 대해서도 계속 알아볼 예정입니다. 지켜봐 주세요~ ㅎㅎ

<다음편에 계속>

by 임정환

출처 : http://blue-paper.tistory.com/112

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기