선관위 서버는 원천적으로 외부 인터넷과 연결되어 있지 않은 폐쇄망이기 때문에 청사에 침입하여 USB라도 꽂지 않는 이상 외부 접근이 불가능하다는 것이 선관위의 설명이다. - 나무위키 -
나무위키에 대해서도 주의가 필요한데 일단 이 부분에 대해서는 내가
장르만 여의도, 김준일 : 이재명 불출마 선언하면 모든 게 해결된다는 말의 의미에서 말했듯
한국의 인터넷망은 행정/교육/국방/금융 이 분리되어 있고 그 다음에 우리가 쓰는 일반 인터넷망이 있다... 라고 했다.
(내가 삼성을 잘 모르지만) 비유를 하자면 수원 삼전 본사 각 직원들이 쓰는 PC는 우리들 PC와 마찬가지로 매우 허접하다.
단지 USB를 꽂는 포트도 없고 CD나 플로피(!!)도 없으며 외부 인터넷에 접속할 수 있는 IP가 제한되어 있고 뭘 다운받아 실행해봤자 관리자모드로는 전환이 안 되며 재부팅하면 다 날아가고...
삼성 사내 직원들의 PC가 허접하다고 해서 외부 해킹에 취약하다/북한이 해킹한다... 이런 건 완전한 개소리.
예전에 한 번 농협 전산망 마비사태가 있었다.
농협의 가능한 모든 컴퓨터에서 rm -rf 명령어가 돌아가는 걸 보고 전산실 관리자가 전원을 꺼서 막은
사실 저 당시 초기대응으로 전원을 내린 관리자는 농협에서 평생 월급줘야 함.
전산실 근무해본 놈은 안다. 수만명이 접속하고 있고 수억이 될지 수십억이 될지 가늠할 수 없는 상황에서 과감하게 전원을 내리는 판단
이거, 이 판단 하나로 100년 동안 놀고먹어도 월급줘야 함.
지금 윤석열 지지하는 얼치기 전문가들 100만명 모아봐라 이런 판단 나오나.
나는 이전 글에서도, 위에서도 여러번 한국 인터넷 설계상 은행도 분리되어 있다
라는 얘길 했다.
농협은 왜 뚫렸을까?
이미 해킹된 노트북을 들고가서 전산실 허브에 꽂은 직원 때문이지 외부에서 뚫린 게 아님.
참... 이게... 그때 당시에도 결국
북한이 농협 해킹했다
이렇게 결론을 내렸는데
니가 북한해커면 농협 방화벽을 뚫고 루트권한까지 얻었는데 rm -rf 를 돌리겠냐?
그냥 데이타 조작해서 가짜계좌로 야금야금 돈 빼내서 달러로 바꾸지? 들킬 때까지 빨대꼽는 게 아니고 그걸 그냥 날린다고??
그러니까 이 보수란 놈들은 대가리가 완전 국민학교 중학교 수준인 거라.
방화벽 장비는 디폴트로 커널의 넷트웍(IP)-전송(TCP) 헤더분석을 통해 더 상위계층으로 전송할지 아니면 드랍할지 결정하는 논리구조로 별로 복잡할 것도 없고 최근 나온 신기술도 아니고 이미 유닉스/리눅스가 나온 30년 이전의 커널 로직 그대로라 쉽게 뚫릴 수 있는 성질이 아님.
이번 윤석열의 부정선거 관련 언급은 참.... 국힘 대변인인 윤희석의 말마따나
개표 현장에는 여당/야당 참관인이 서로 죽일듯이 감시하는 상황
.... 이런 거 다 때려치고 난 기술적인 것만 얘기하겠다.
IP 헤더에는 목적지주소 + 포트번호가 있다.
이건 뭐 한국 민주당이나 국힘이 정하는 것도 아니고 미국 인터넷 표준 RFC 에 정의되어 있다.
컴퓨터 좀 하는 놈들은 알지?
IP + 포트번호가 뭔가?
그게 소켓이다.
물론 포트번호는 전송계층이고 포트번호가 없는, 그러니까 커널이 직접 응답해야 하는 ICMP(대표적으로 핑), IGMP(라우터에 쓰임)가 있기는 하다. 플밍하는 놈들은 로소켓(생소켓) 이란 것도 들어는 봤지?
생소켓은 IP 계층에서 전송계층을 무시하고 바로 응용으로 가는 건데 이건 루트만 할 수 있다(확실한가 모르겠네... 리눅스 안 한 지 20년... 알콜 중독자 딸배라)
예전에, 그러니까 25년 쯤 이전에 그땐 무한핑으로 상대를 먹통만드는 거(이것도 디도스다) 있었지? 요즘 대형 웹이나 메일 등 전용서버들은 ping 에 전혀 응답하지 않도록 된 것도 바로 이런 이유.
얘네들은 ICMP 패킷이 오면 무조건 드랍한다.
마찬가지로 라우팅 정보를 교환하지 않는 모든 시스템은 IGMP도 닥치고 드랍한다.
드랍한다
고 해서 그걸 분석하는 연산이 아예 소모되지 않는 건 아니라는 점.
나... 참 50대 알콜 중독자 딸배가 소켓을 얘기해야하다니 참.... 나같은 놈은 그냥 술이나 먹고 오토바이 배달이나 하다 조용히 죽게 내비둬라.
IP주소 역시 미국 RFC로 A/B/C 클래스로 정해져 있으며(정확히는 A/B/C 크래스는 미국의 정책적 분류이며 넷주소는 넷마스크에 의해 결정)포트번호도 마찬가지.
윤이 이번 담화에서 선관위 서버가 있으나 마나한 방화벽, 관리업체는 소규모 비전문가
라는 얘길 했는데
이자는 사형시켜야 한다.
방화벽은 가장 디폴트로 IP + Port Number 필터링이며 이건 시스코를 비롯한 네임벨류 있는 라우터에는 무조건 모듈로 장착이 된다.
그리고 선관위는 모르겠지만 대개의 IDC 전산실의 시스코 라우터 같은 경우 전산실장 정도 아니면 만질 수도 없다.
뭔 문제가 있거나 방화벽모듈의 설정을 바꿔야겠다(예를 들어 우리 내부 넷트웍 25번 포트 막아주세요) 같은 경우 시스코의 CCIE 들이 파견 온다.
리눅스 해본 사람은 알지?
라우터 루트 들어가서 25번 포트를 목적지로 한 IP 데이타그램은 커널에서 무조건 드랍.... 이거 간단하단 말이야.
근데 대형 기업에서는 이걸 전산실 직원이 안 한다고. 시스코 CCIE 가 파견나와 한다고.
북한에서, 중국에서 선관위 서버를 해킹했다?
이건 우선적으로 선관위의 방화벽을 뚫어야 함.
방화벽도 어차피 자물쇠니까 쉽게 뚫을 수 있다
생각하는 사람은 RFC 도 모르고 IP 데이타그램도 모름.
모든 현대 윤영체제는 물리(이더넷)을 통과해 커널로 올라온 넷트웍 데이타그램에 대해 헤더검사를 먼저 함.
헤더는 민주당이나 국힘 뿐만 아니하 중국, 북한도 마음대로 조작할 수 있다. 근데 그 조작한 헤더가
자신의 IP 주소롤 가졌는가 + 현재 열린 포트인가
이게 핵심이고 로칼 넷에서 서버를 운영할 경우 방화벽에 특별한 설정으로 IP 포트 포워딩을 한다.
그 이외 모든 요구는 드랍된다.
아니 시바 이걸 50대 딸배가 이렇게 길게 설명할 일이야??
RFC 좀 읽어봐라. 이건 한국정부가 , 야당이 어케 할 수 있는 것도 아니고 한국 IP 는 이미 APNIC 에서 정해짐.... 하 ㅅ ㅂ 진짜.
당신이 날고기는 컴퓨터 전문가고 해커야
당신이라면 좀 그렇지만 그럼 김정은이 그렇다고 치자.
왜 한국 은행/증권거래소 해킹해서 돈 빼내면 부자될텐데 왜 못할까?
한국 인터넷 설계가 그렇게 되어 있지 않다고 개새끼야!!!
은행이든 동사무소든 군부대든 그 안의 각각 PC 들은 매우 허접하다. 그러나 그 안의 허접한 PC 까지의 망이 물리적으로 분리되어 있고 한국에서 이를 해킹할 수 있는 방법은 최상단의 라우터 해킹인데 이걸 뚫지 못하면 모든 게 개소리.
더구나 이 라우터는 한국 보수들이 그렇게 물고빠는 미국의
시스코
이며 외주든 뭐든 결국은 대부분 시스코 엔지니어들이 관리하는 구조인데??
그러니까 이 한국 보수놈들은 싸그리 아이큐가 100이 안 된다.
봤잖아?
진보 지지자인 이 블로그 고졸 딸배 수준이 이 정도라니까!!
한국 보수의 허접함 또 하나.
중국은 정부/공공기관의 PC 까지 모두 미국 MS 운영체제를 치우고 리눅스기반으로 자체 개발한 시스템을 장착했다.
그렇지 않으리라 생각하지만 사실 미국기업인 MS 가 커널에 어떤 트로이목마를 심어뒀는지는 아무도 모른다.
나도
자칭 컴퓨터 전문가
이지만 MS 윈도우를 쓰고 있다.(과거 한 10년 정도 리눅스만 썼었음)
근데 그건 내가 MS에, 미국에 털려도 뭐 별 거 없는 알콜중독자이기에 그런 것이고 정부차원에서는 MS나 애플처럼 특정 국가의 폐쇄된 코드를 그대로 믿고 쓴다??
이건 완전히 정신나간 소리임.
