관리 메뉴

PC Geek's

북한산 게임핵(hack) 소프트웨어를 유통하다 실형선고받은 업자 본문

컴퓨터 고장,보안,백신/보안, 사건사고

북한산 게임핵(hack) 소프트웨어를 유통하다 실형선고받은 업자

리니지, 서든어택 등등.. 제대로 유통하고 송금했고 증거가 분명히 나와 버렸기 때문에, 영락없이 국가보안법 위반까지 걸려 들어갔다고 합니다. ;; 핵과 오토를 유통하는 업자야 예나 지금이나 넘치겠지만, 저 사람은 너무 위험한 데 손댔군요. ;

'리니지 핵파일' 팔아 北공작원에 2억 보낸 30대 실형
[theL]재판부 "허씨, 자금 대부분 북한에 전달되는 것 알면서도 공작원과 통신"

北 공작원에 수억 갖다바친 게임업자. 北에서 만든 게임용 해킹앱 게이머들에 판매. 검찰, 국가보안법 위반 징역 3년

그 핵프로그램(?)이 게임해킹만 했을까 다른 역할(다른 해킹의 중계점 역할[각주:1], DDoS좀비PC 등)도 했을까 이런 이야기를 기사에서 하고 있습니다. 만약 그 프로그램이 업데이트 기능을 가지고 있다면[각주:2] 지금은 특별한 게 없더라도, 개발자가 좀비PC를 동원하기로 결정하면 순식간에 범죄용 프로그램으로 변신할 테고, 범죄에 악용한 다음 다시 흔적없는 것으로 재업데이트해 증거를 없앨 수도 있기 때문입니다(이전에 이미 그렇게 악용했다 해도, 판사와 검사들이 기술적인 가능성을 생각할 능력이 없거나, 그런 쪽으로 분석을 의뢰하고 자료를 이해할 능력이 없다면 모르겠죠).


그러고 보면, 과거 어둠의 인터넷으로 쉽게 구할 수 있었던 크랙프로그램들은 러시아사이트가 배포하는 게 많았는데, 작년 연말 대선 이후로 미국이 떠들썩한 걸 보면 그런 것도 예사롭지 않네요. 좀비를 만드는 코드를 섞어서 뿌렸을 지도요.

몇 달 전에는, 유명한 러시아산 바이러스 백신 회사인 캐스퍼스키가 러시아정부 끄나풀이 아니냐는 의심을 사서 미국에서는 그 백신 쓰지 말자는 말이 나왔고(캐스퍼스키 백신이 파일 샘플을 채취해 캐스퍼스키 서버로 보냈는데 그게 그 백신이 깔린 미국 공무원 컴퓨터의 비공개 정부문서였다나 뭐라나 그래서, 이거 정보유출 통로가 아니냐는 이야기가 나왔던 걸로. 제작사는 당연히, 고의가 아니며 감염의심파일일 뿐이다, 그러라고 만든 프로그램이 아니라며 변명했지만).. 요즘 중국산 스마트기계는 걱정되는 곳에는 절대 쓰지 않는 게 상식이 되고 있고.. 백도어가 장난아닌 데다가, 싼 기계는 전체적인 완성도가 떨어지니 보안면에서도 허술해서, 중국 대기업의 비싼 기계는 중국 정부의 입김이 우려돼서.


그 구글조차 동의없이 모든 안드로이드폰 사용자의 위치정보(안드로이드 앱을 만들어 올리는 사람들은 이용자 동의를 받아야 쓸 수 있는 시스템 자원)를 무단으로 수집하며 모니터링하다가, 요즘 미국에선 읍소하고 한국에선 뺀질뺀질한다고 하는 판이긴 합니다만..[각주:3] 애플의 경우는, "우리는 절대 개인정보를 제공하지 않습니다. 그러니 우리를 믿고 우리에게 다 맡기세요" 이런 정책인 것 같고, 애플을 따라 하는 몇몇 회사들은(심지어 중국 공산당에게 멱살잡혀 있는 걸 세상이 다 아는, 중국에 본사가 있는 회사들까지도) 애플만큼 믿음(일단은 미국 정부와 실랑이할 때도 버텼으니까요. 중국 정부에게는 깨갱했지만)을 주진 못하면서 같은 정책을 내서 참 그렇기도 하고.. 아, 지난 주에 애플도 맥OS X가 root(운영자) 계정으로 아무나 쉽게 들어갈 수 있는 엉터리 코딩이 발견돼서 업데이트한다고 시끄러웠다고 하더군요. 그래도 서방권 회사들과는 달리 구공산권 국가, 회사들이 연루돼 뭐가 터지면 아직까지는 훨씬 많이 껄끄러워서, 그냥 넘기기가 뭐하네요.


  1. 예전에, 우리 나라 대학교 연구실 컴퓨터들(윈도우PC와, 개인과 학과가 운영한 리눅스 PC와 서버 모두)이 관리소홀로 경고를 많이 먹었습니다. 외부기관이나 외국에서 항의가 막 들어오는데 알고 보니 이 쪽이 먼저 털려서, 다른 나라 해커가 우리 학교 컴퓨터에 둥지를 틀고 어떤 기관에 공격들어간 게 됐다는 식이었죠. 비유하면, 인천공항 보안이 막 뚫려서 불법이민자나 위험인물이 우리 나라와 비자면제협정을 맺은 여러 나라에 밀입국해 사고치면, 그 나라에서 한국에 항의하는 것 비슷하게요. [본문으로]
  2. 원래 목적 자체가 온라인 게임 해킹인 만큼, 통신기능은 기본으로 가지고 있을 테고 외부 서버를 이용하는 기능도 있을 것 같은데요. [본문으로]
  3. 미국회사고 미국이니까 이런 게 이슈가 되지, 특히 해외직구로 들어오는 중국 내수용 스마트폰과 태블릿, IoT기계 사용자라면 뭐, 이 정도는 기본으로 털리고 있다고 보면 됩니다. [본문으로]
이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts