PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/03/29 22:24:20
Name 랜덤여신
Subject [일반] 중국 정부의 DDoS 공격 의혹?
'깃허브'(GitHub)라는 사이트가 있습니다. 소프트웨어 개발자들 사이에서는 유명한 곳인데, 이 세상에서 가장 거대한 소스 코드 보관 사이트입니다. 프로그래머들은 이 사이트에 자신의 코드를 올리고, 남들의 코드를 고치고, 올라온 코드를 가져다 씁니다. 몇 년 전부터 오픈 소스 운동의 중추와도 같은 역할을 하고 있죠.

이런 깃허브가 한국 시간으로 목요일 오전 11시부터 DDoS 공격을 당하고 있습니다. 무려 3일 넘게(!) 당하고 있죠. 수많은 프로젝트가 깃허브를 사용하고 있기 때문에, 깃허브가 느려지면서 상당한 혼란이 초래되고 있습니다. 제가 활동하는 러스트 프로그래밍 언어 커뮤니티도 다운로드가 안 되고 문서가 안 열리는 등 크고 작은 불편함을 겪고 있어요.

그런데 이번 공격을 주도한 세력이 중국 정부일 가능성이 높다는 주장이 제기되었습니다. 공격 수법 때문인데요. 최대한 비전공자도 이해할 수 있게 설명하면 다음과 같습니다:

1. '바이두'라는 중국 최대의 포털이 있습니다. 한국 사람들이 네이버에 있는 사진과 동영상을 각종 사이트로 퍼가듯이, 중국 사람들은 바이두에서 자료를 퍼갑니다.
2. 그런데 목요일을 기점으로, 바이두의 퍼가기 기능에 악성 코드가 삽입되었습니다. 이제 바이두에서 퍼간 동영상을 어떤 사람이 감상하면, 그 사람이 쓰는 컴퓨터는 자동으로 깃허브에 새로고침 공격(=DDoS)을 하게 됩니다.
3. 여기까지 보면 바이두가 해킹당했다는 결론을 내리기 쉬울 것입니다. 그런데 문제는, [중국 바깥의 사용자가 중국 사이트에 접속할 때만] 악성 코드가 삽입된다는 것입니다.
4. 이런 광범위한 패킷 가로채기를 성공시키려면, 최소한 중국 내의 인터넷 서비스 회사들을 동시에 해킹할 능력이 있어야 합니다. 하지만 더 간단한 설명이 있습니다. 중국 정부가 '만리장성'이라고 불리는 자국의 방화벽을 이용하여, 중국 바깥으로 나가는 네트워크 트래픽에 악성 코드를 싣어 보내고 있다는 것이죠.

현재 깃허브에서 공격 대상이 되고 있는 페이지들의 면면을 보면 의혹이 더 깊어집니다. 그 페이지들은 바로,

https://github.com/greatfire - 중국 방화벽을 우회할 수 있도록 도와 주는 프로젝트
https://github.com/cn-nytimes - 중국에서 차단된 뉴욕 타임즈의 내용을 대신 게시하는 사이트

...공교롭게도 중국의 인터넷 검열 정책과 밀접하게 관련되어 있습니다.

이쯤되면 무척 엄청 매우 상당히 수상합니다만, 고소당하는 것을 피하기 위해 '심증이 있다' 정도로만 끝내겠습니다.

하지만, 어디까지나 의혹이 사실이라는 전제 하에, 매우 무서워지는 건 사실입니다. 중국의 인구는 그 자체로 무기라는 말이 있는데, 이건 인터넷 세상에서도 마찬가지입니다. 중국은 자국의 어마어마한 인터넷 사용자 자체를 무기화할 수 있습니다. 중국의 마음에 들지 않는 사이트가 있으면, 자국의 트래픽을 집중하여 결단내버리면 되죠.

특히 이번처럼 더욱 교묘하게, '중국 이외의 사용자를 동원하여' 공격하는 경우에는 막기가 더욱 어렵습니다. '중국 IP 주소만 차단' 같은 방법을 쓸 수 없기 때문이죠.

현재 깃허브도 몇 번이고 공격을 방어하고 있지만, 그때마다 계속 공격 패턴이 바뀌는 통에 아직까지 DDoS는 이어지고 있습니다. 현재 4번째 공격 패턴이 적용되고 있다는군요.

관심 있으신 전공자 분들을 위한 설명입니다! https://news.ycombinator.com/item?id=9275381 그리고 https://github.com/cn-nytimes/ 그리고 https://news.ycombinator.com/item?id=9275230

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
곧내려갈게요
15/03/29 22:46
수정 아이콘
... 매우 수상하군요
15/03/29 22:47
수정 아이콘
비전공자지만 알아들었습니다. 설명 참 쉽게 하시네요.

그건 그거고.... 어허 세상 참 복잡하네요.
별빛달빛
15/03/29 22:58
수정 아이콘
스크립트를 봤는데, 아니 이거 하나 하자고 몰래 삽입된 코드 주제에 jQuery를 불러오네? 그냥 바닐라 자바스크립트로 해도 될 일을... 이라는 생각이 먼저 드는거 보니 직업병인가 싶습니다.
15/03/29 23:09
수정 아이콘
다운 받은 동영상을 보기만해도 감염되는건가요? 허허.. 대단하네요 ;;
볼리베어
15/03/29 23:11
수정 아이콘
제가 이런걸 잘 몰라서 그러는데요;; 이런 악성코드는 알약같은 것으로 잡을 수 있나요?
랜덤여신
15/03/29 23:16
수정 아이콘
제가 알약을 안 써 봐서 잘 모르겠는데, 아마 잡히긴 할 겁니다. 혹시 알약에 '인터넷 감시' 비슷한 메뉴가 있나요? 그렇다면 그게 이런 종류의 악성 코드를 막는 기능입니다. 단, 여타 바이러스처럼 이것도 바이러스 데이터베이스에 등록이 되어 있어야겠죠.

그리고, 제가 설명을 쉽게 하기 위해 '악성 코드'라고 하였지만, 이건 일반적인 악성 코드와는 좀 다릅니다. 브라우저 창을 닫으면 사라지거든요. 효과는 일시적이고, 웹 페이지에를 이용할 때만 영향을 미칩니다. 물론, 이러한 것으로도 사용자가 웹 페이지에 입력한 내용(예: 비밀번호)은 쉽게 훔칠 수 있으므로 주의할 필요가 있습니다.

다르게 말하면, 중국 정부는 언제든 마음만 먹으면 사용자 비밀번호를 모조리 뚫어버릴 수 있는 능력을 보유하고 있다는 것이죠. 무서웡...
python3.x
15/03/29 23:24
수정 아이콘
안그래도 오늘 히어로즈 대전 큐 돌리면서 쌓인 반중감정이 부글부글거리네요.
그런데 3번 포인트가 이해가 잘 안됩니다.
어차피 기트허브를 공격하는게 목적이라면
모든 바이두 사용자가 기트허브를 공격하게 하는게 편하지 않나요?
랜덤여신
15/03/29 23:25
수정 아이콘
일단 현재 중국에서 깃허브가 차단된 상태라서요. (..) 이미 2013년에 차단됐죠...

임시로 차단 풀고 하기는 너무 대놓고 티가 나니까 그러지 않았나 싶습니다. 사실 지금도 대놓고 하고 있는 것 같긴 하지만...

또한 중국 IP 주소 차단으로 관련 트래픽은 쉽게 막아버릴 수 있기도 하고요.
python3.x
15/03/29 23:33
수정 아이콘
첫문장 만에 이해했습니다. 감사합니다.
설령 중국정부가 한게 아니라 치더라도
충분히 가능한 시나리오라 의심을 받는 걸텐데....
솔직히 좀 무섭네요. 그런 가능성을 차단할 방법을 누군가 생각해내야 할텐데요.
15/03/29 23:35
수정 아이콘
북한이라면 이 모든게 가능할지도?!!
15/03/30 10:33
수정 아이콘
중국개발자들은 깃허브 코드구글 둘다 막혀있을텐데 오픈소스 개발에 어떻게 참여할까요;
요즘 깃허브가 너무 느리다 했더니 이런 이유가...
랜덤여신
15/03/30 11:06
수정 아이콘
바이두, 웨이보가 그랬듯, 클론 서비스가 나올 것 같군요. 내수 시장만 노려도 충분히 유지가 가능하니까...

얼마 전에 설치형 GitHub라고 중국 사람들이 만든 것을 봤습니다.

http://gogs.io/

스크린샷 보니까 너무 똑같이 생겼더군요... 사실 처음에는 중국에서 만들어진 것인 줄 몰랐고, 그냥 GitHub 디자인을 지나치게 따라했다고만 생각했는데, 나중에서야 중국에서 만들어졌다는 것을 알고 '역시...' 했습니다.

이런 걸로 인종 차별(?)해서는 안 되는데, 편견이 커지는 건 어쩔 수가 없어요...
15/03/30 13:19
수정 아이콘
깔끔한 설명 감사합니다
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
57268 [일반] 군대를 안 다녀오면 안보 얘기를 하지 말아야? [154] 부활병기9674 15/03/30 9674 12
57266 [일반] 캠핑이 궁금하신 분들을 위한 어느 캠퍼의 안내서 (부제 : Q&A Best 10) [43] 제랄드9666 15/03/30 9666 34
57265 [일반] 이룬것 없이 경력만 10년 되버린 영화편집자의 편집강의 #3-1 [10] Go2Universe5589 15/03/30 5589 14
57264 [일반] 정동영, 서울 관악을 보선 출마선언 [68] 어강됴리9793 15/03/30 9793 0
57263 [일반] 여기가 아틀란티스가 있던 자리일까?... [24] Neandertal22430 15/03/30 22430 17
57262 [일반] miss A/영준/태일/김나영/선우정아/프라이머리x오혁/싸이의 MV가 공개되었습니다. [14] 효연광팬세우실5061 15/03/30 5061 0
57261 [일반] [야구] 스포츠이야기 운동화 스포츠대작전(판타지야구) [17] 향냄새5169 15/03/30 5169 1
57260 [일반] [프로야구] 기아 타이거즈 개막 2연전 평가 [43] 천재의눈물7009 15/03/30 7009 0
57258 [일반] (2탄!) 잠이 안 와 써보는 홍대 식당 추천! [27] 이센스6213 15/03/29 6213 5
57256 [일반] 여자의 마음을 조금이나마 이해할수 있게되었습니다 [28] 메롱약오르징까꿍7705 15/03/29 7705 18
57254 [일반] 중국 정부의 DDoS 공격 의혹? [13] 랜덤여신6037 15/03/29 6037 1
57253 [일반] [계층/스포] Fate/Stay Night UBW 선행상영회 후기 [28] 오우거6757 15/03/29 6757 0
57252 [일반] 문재인 "與, 군대 안간 분들도 많은데 입만 열면 안보.." [269] 카레맛똥14370 15/03/29 14370 12
57251 [일반] 한국인이 살고 싶은 국내 도시 外 (외국, 요일, 숫자) [45] Dj KOZE10826 15/03/29 10826 1
57250 [일반] [K리그] 아시안컵 준우승 효과? [33] ChoA5690 15/03/29 5690 1
57249 [일반] 최저임금에서 세금을 떼가는 것은 옳은 것일까? [96] 달과별18878 15/03/29 18878 7
57248 [일반] [스포주의] WWE 레슬매니아 31 최종 확정 대진표 및 배경 스토리라인 [5] SHIELD5448 15/03/29 5448 0
57247 [일반] NIGHTWISH의 새 앨범이 나왔습니다. [19] 꼬깔콘3300 15/03/29 3300 1
57246 [일반] 마음 다스리기 [100] 아즐8516 15/03/29 8516 0
57245 [일반] "딸기모찌 사건의 뒷이야기"의 뒷 이야기말고 앞 이야기 [30] 향냄새9380 15/03/29 9380 2
57244 [일반] 재미없는 건 경쟁이지 공부가 아냐 [70] 기아트윈스8413 15/03/28 8413 9
57243 [일반] 징비록 촬영 기술은 예전보다 나아졌네요.+탄금대 [30] 부활병기6944 15/03/28 6944 0
57242 [일반] 왜 우리는 목성을 두려워 하는가? [36] cheme10611 15/03/28 10611 12
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로