호코X타테(창과 방패)의 해킹 대결 일상고통한탄소

호코x타테라는 일본 후지TV의 일요일 골든타임 방송이 하나 있습니다.
기술력있는 중소기업이나 장인들이 여러가지 테마로 대결을 하는 내용의 방송이죠.
한국의 모 종편에서 했다는 창과 방패의 원본이라고 보시면 됩니다.
(참고로 창과 방패는 플랫폼 수입 방송이었다고 했었죠, 아마)

참고로 저, 이 방송 제법 좋아합니다.
얼마나 좋아하냐하면 골든으로 승격되기 전부터 줄곳 보고 있을 정도로 좋아합니다.

호코x타테의 아이돌이라고 불리는 파크의 슈퍼 슬로우모션 도전도 전부 다 챙겨봤고
후지TV에서 오다이바 합중국을 할때 호코타테 부스까지 가서 구경했던 적도 있고
모 기획에는 응모신청도 해본 적 있을 정도로 좋아합니다(떨어졌지만)

물론 최근 호코타테의 삽질레벨은 좀 쩔긴 합니다.
무전지 기계장치를 이용해서 타코야키를 만드는 도전에서 양쪽 다 밀가루 반죽물을 만드는 참사를 겪어도 봤고
한국 스나이퍼와 리모콘 모터 보트의 대결에서 스나이퍼에게 탄속이 무지막지 차이가 나는 페인트탄을 줘서 싸우게 하고(그야 맞추면 그게 신이지)

뭐, 원래부터 까일 요소도 다분히 내포하고 있는 방송이긴 했지만
이번엔 좀 많이 실수했습니다.

문제의 기획은 [어떤 프로그램도 해킹할 수 있는 해커 VS 어떤 해커로부터도 데이터를 지켜내는 보안업체]란 대결

해커로는 러시아 출신의 유명 화이트해커 팀을 섭외했고, 보안업체쪽은 유명 보안솔루션 회사를 섭외한 것까진 좋은데
... 이게... 좀 심한 방송이 되어버립니다.
일단 이 방송에서 정한 대결룰이 이렇습니다.

1. 디카로 촬영한 사진파일을 3등분한다
2. 각각 나뉜 파일을 3대의 노트북에 저장한다
3. 노트북에 보안업체쪽에서 보안처리를 한다
4. 해당 노트북을 이용해서 보안업체쪽에서 해커에서 찾아야될 사진파일의 이름을 적어 메일을 보낸다
5. 해당 노트북을 네트워크를 연결한 채로 봉인처리한다.
6. 해커가 해당 노트북을 해킹해서 파일을 찾아낸다.
7. 그렇게 3대의 노트북을 다 해킹해서 파일을 다 찾으면 해커 승리
8. 제한시간인 15시간 동안을 버텨내면 보안회사의 승리


이상의 룰로 대결이 진행되는데...
일단 제가 TV에서 본 대로 진행과정을 설명해보자면

1. 1대째 PC 해킹 시작
2. 30분 만에 OS 리모트컨트롤 성공
3. 해당 그림파일을 검색했더니 같은 파일명을 가진 그림파일이 50,000개 등장
4. 해커 짜증
5. 근데 오리지널 파일이면 용량 크겠네? 3분할 했으니 세로로 길겠네, 등의 수수께끼 풀기로 약 6시간 걸려 파일 취득 성공
6. 2번째 PC 해킹 시작
7. 30분 만에 OS 리모트컨트롤 성공
8. 근데 지정된 해당 파일이 없음.
9. 시스템 로그를 뒤져보니 파일명이 변경된 건 알겠음. 뭔가 리네임 처리가 된 흔적은 발견.
10. 근데 바뀐 파일명이 뭔지 알 길이 있나.
11. 해커 개짜증. 때려침.
12. 위대한 일본 보안업체가 러시아 해커 따위에게 질 리가 없다능. 대승리~!

...
......
.........


... 아니, 이게 무슨 해킹 대결인가요. 근성대결이지.

당연한 얘기지만 이 방송을 본 일반인은 물론 IT관계 인간들도 분노. 해당 보안업체를 먼지 나게 털었음.
근데 해당 보안업체 왈

"우리는 보안조치를 했는데 보안조치에 관련해서 방송에서 언급이 안 됐음요. 우리도 죽겠음"

응? 무슨 보안처리? 그림파일 5만 분신술?
그렇게 생각했던 필자였지만 해당 회사(넷 에이전트)에서 오늘 공개한 전모를 보면 좀 납득은 가더군요.

넷 에이전트 블로그 관련 포스트

우선 1대째 PC
일단 방송사에서 제공한 PC의 상태는 이렇습니다.

・Windows 2000 Server 일본어판(서비스팩 없음)
・IIS 5.0에 의한 서비스 공개 필수


... 어이, 업데이트는?
13년간 발표해댄 패치는?

하지만 방송사가 이걸로 막으라니 어쩝니까.
그래서 넷에이전트가 구사한 방법은 아래와 같습니다.

・취약점에 대한 일반적인 공격 저지(일반적인 툴 사용 무효화)
・방화벽을 이용해서 FTP, TFTP 등에 의한 파일 송수신의 무효화
・같은 이름의 파일을 대량으로 준비
・cmd.exe를 리네임시켜 놓는다 (넵, 이게 파일명변경이란 겁니다)


참고로 저 파일명 변경 얘기의 설명은 전부 위 블로그의 표현을 빌리고 있습니다.
즉 취약점이 남아있는 OS를 이용하는 이상 실질적인 OS보안유지는 무리.
그런고로 파일전송, 즉 데이터유출에 의한 피해를 막기 위한 방어책의 구사를 했단 얘기입니다.

참고로 화제가 됐던 그림파일 분신술에 관해서도 아래의 조치를 취했다고 합니다.

1. 크롤러라는 전용 모듈(웹 마이닝)을 이용해서 웹상에서 유사한 파일을 대량으로 취득
2. 전 파일의 타임스탬프를 동일 시각으로 일제변경
3. 목표 파일을 더미 압축 파일을 배치


사실 보기엔 좀 그렇지만 취약점이 존재하는 OS에서 파일을 지키는 입장에서라면야... 란 생각도 들더군요.
여담이지만 OS의 취약점이 뚤린 건 30분이지만 실제로 파일송수신이 가능하게 된 건 3시간 가량이 지나서라고 합니다.

그리고 문제의 2번째 PC. 사양은 다음과 같습니다.

・Windows XP (서비스팩 없음)
・SSH, 리모트 데스크탑에 의한 외부 로그인 가능
・공용 PC를 상정해 로그인 ID, 패스워드가 공격측에 미리 공지되어 있음
・백신 소프트 사용 불가(XP에서 SP없이 돌아가는 백신 소프트가 없으니까)


...
......
.........

뭘까... 이 돌팔매로 이지스함과 싸우라고 강요받는 듯한 기분은.
게다가 일단 TV니까 1번째 PC에서 썼던 방법은 안 쓰기로 했답니다(재미 없잖어).

그래서 보안회사쪽은 아래와 같은 방법으로 보안책을 강구했답니다.

・해당 파일을 TrueCrypt란 암호화프로그램으로 암호화
※ 이게 방송에선 [파일명 변경]으로 나옴
・다수의 암호화 프로그램을 고의로 인스톨
・포렌식 대비 처리
・패스워드가 틀릴 경우 2시간 록이 걸리도록 조치


음... 뭐랄까... 노력했다, 란 생각이 드는 조치내용이네요.
사실 공용PC에 백신도 없고 서비스 팩도 없는데 파일을 지키려면 저렇게라도 해야죠.
참고로 해커들은 방송 쪽에서 준 ID랑 패스워드는 쓰지 않고 ID를 뒤져서 침입했다고 합니다.
하지만 암호화된 파일을 찾을 방법이 보이지도 않았고 시간상 2번째를 해결해봤자 3번째 PC를 해결한 가망도 안 보였기 때문에 포기했다... 라는 게 일단 넷 에이전트 쪽에서 밝힌 이 방송의 전모가 되겠습니다.


아, 이렇게 적어놓으니 재미있단 생각도 드네요.
제대로 된 편집과 해설이 있었으면 재미있게 봤을지도 모르겠다~! 란 생각도 드는데... 그래서 더욱 저 위의 방송내용을 생각하면 토 나오네요.

개인적으론 3번째까지도 보고 싶었는데... 이건 누굴 욕해야 하나요. 후지인가요.
여하튼 재미있는 기획을 골든타임에 쓸데없이 방송해서 망쳤다는 생각을 하게 됐습니다.
이런 건 니코동 생방송으로 하라고.

그럼 이만.

덧글

  • 엘레시엘 2013/06/11 16:32 # 답글

    그냥 방송국측이 등신이네요 이건..-_-;;;
    쇠약성은 취약점이라고 하시는 편이 나을 듯.
  • Nikins 2013/06/11 16:35 #

    아, 감사합니다. 제가 일본에서 프로그램 공부를 해서리. 수정하겠습니다.
  • 미친과학 2013/06/11 17:02 # 답글

    애플 발표 관련 포스팅을 보려고 IT밸리를 돌아다니다 별 생각 없이 클릭했더니 트위타에서도 잘 안보이는 니킨스님이네요?!

    여튼 방송국이 잘못했네요 ㅡㅡ 업데이트라도 해서 주지..
  • Nikins 2013/06/11 17:03 #

    현재 일하는 곳이 폰 못 쓰는데라서리... 트위터 잘 못 쓰네요.
    참고로 보긴 봅니다. 할 말이 없어서 그렇지.
  • 미친과학 2013/06/11 17:05 #

    헉 1분만에 덧글까지
  • Nikins 2013/06/11 17:06 #

    1분만에 답글도 담.
  • 디굴디굴 2013/06/11 17:19 # 답글

    역시 드릴 vs 텅스텐 합금 편이 제일 재밌었어요 저는
  • Nikins 2013/06/11 17:20 #

    저는 제일 재미있게 본 건 철구 VS 벽 입니다.
    이건 DVD화 해야 됨. 진짜.
  • 디굴디굴 2013/06/11 17:31 #

    철구 vs 강화 유리 아니구요?
  • Nikins 2013/06/11 17:33 #

    강화유리나 진입방지 기둥도 좋긴 했는데 역시 하루 종일 걸려 싸우는 벽이 제일 좋더군요.
    강화 유리는 뭔가... 마지막이 깨름칙해서리.
  • FlakGear 2013/06/11 21:11 # 답글

    글을 다 안보고, 그냥 처음대목만 봤을땐 해킹시합이 아니라 어드벤쳐 게임을 만든건가 싶었습니다 -ㅁ- 이사람들이 해킹시합이 아니라 젤다의전설 후속을 만들고 있잖아라고 착각할뻔
  • Nikins 2013/06/12 13:25 #

    보안의 트라이포스?
  • 에스테 2013/06/12 12:26 # 답글

    한참 안 보다가 저번주 드리프트킹 편만 잠깐 봤네요 ㅎ
  • Nikins 2013/06/12 13:25 #

    고무시트말인가요... 그것도 괜찮았었죠.
  • MP 2013/06/12 13:21 # 답글

    저는 저거 금고 vs 열쇠아자씨하고 (패러디판) 포켓몬만 봤네요... 음;
  • Nikins 2013/06/12 13:26 #

    ... 그걸 포켓몬으로... 좀 궁금하긴 하네요.
  • MP 2013/06/12 16:24 #

  • Nikins 2013/06/14 11:47 #

    포켓몬을 모르는지라 좀 재미가 반감되긴 합니다만 호코타테의 도발력은 살아있네요.
댓글 입력 영역