소포스 "다크서울, 이미 1년전에 발견" 논란 - 북한 소행 가능성 희박
![](https://t1.daumcdn.net/cfile/cafe/247E2C36514AF26526)
http://cafe.daum.net/sisa-1/eooK/73
위 글은 시사평론 카페의 게시글입니다.
물론, 위 링크를 따라가면 영어 원문도 퍼다 놓았습니다.
DarkSeoul: SophosLabs identifies malware used in South Korean internet attack
by Graham Cluley on March 20, 2013
SophosLabs has identified the malware used in the major internet attack that hit systems in South Korea earlier today.
Computer networks belonging to South Korean TV broadcasters and at least two major banks in the country have been disrupted by what some have suggested was a malicious internet attack originating in North Korea.
At approximately 2pm local time, computers at the Shinhan and NongHyup banks were brought down - impacting internet banking and ATMs. Similarly, systems at the KBS, MBC, and YTN television stations were reportedly crippled - although broadcasts were not interrupted.
Some media reports have said that computers failed to boot up properly, and displayed an image of three skulls alongside a message claiming that the systems had been "hacked by Whois Team".
However, in Sophos's testing so far we have not been able to replicate this payload.
According to a Reuters report, LG U+, the company which provides internet services to at least some of the companies named above, says that it believes its network was hacked.
The malware, detected proactively by Sophos products as Mal/EncPk-ACE, has been dubbed "DarkSeoul" by experts analysing its code at SophosLabs.
What's curious is that the malware is not particularly sophisticated. Sophos products have been able to detect the malware for nearly a year, and the various commands embedded in the malicious code have not been obfuscated.
For this reason, it's hard to jump to the immediate conclusion that this was necessarily evidence of a "cyberwarfare" attack coming from North Korea.
Backing up the evidence that the attack was targeted against South Korean computers, Sophos experts have determined that "DarkSeoul" attempts to disable two popular anti-virus products developed in the country: AhnLab and Hauri AV.
Who are the "Whois Team"? No-one is sure. And as yet no strong evidence has emerged that whoever was behind this attack is based in, or has backing from, North Korea.
What we do know is that there have long been claims that North Korea is operating a cyberwarfare unit (presumably being countered by the one alleged to exist in South Korea), and in 2008 it was reported that South Korea's military command and control centre were the target of a spyware attack from North Korea's electronic warfare division.
The sexy female seductress at the centre of that case, who was accused of seducing army officers in exchange for military secrets, was subsequently jailed for five years.
In 2009, a massive DDoS attack crippled 26 South Korean and foreign governmental websites, including military sites.
Both countries recognise how the internet can be harnessed for the purpose of spying and military advantage.
http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/?utm_source=
feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked
+Security+-+Sophos%29
위 영문을 들여다보다가 약간 흥미로운 부분들이 있어서 소개할까 합니다.
1.
Computer networks belonging to South Korean TV broadcasters and at least two major banks in the country have been disrupted by what some have suggested was a malicious internet attack originating in North Korea.
여러분들.....
위 영문의 문법적 구조가 눈에 훤히 들어 오나요?
주어 부분과 동사 부분이 어디에 있는지....쉽게 확인되나요?
영문을 쉽게 독해하려면 우선 그 문제부터 해결해야만 합니다.
그럼, 위 문장의 주어 부분과 동사 부분을 빨간색으로 구분해 보겠습니다.
Computer networks belonging to South Korean TV broadcasters and at least two major banks in the country have been disrupted by what some have suggested was a malicious internet attack originating in North Korea.
이제 기다란 위 문장의 주어, 동사가 잘 보이시나요?
by 가 있다는 의미는....수동태 문장이라는 의미이지요.
그런데....동사 부분의 앞에 있는 긴 부분들(belonging~country)은
도대체 무엇일까요?
네....당연히 장식품(=수식구)입니다.
즉, 그 앞 부분에 있는 주어 부분을 수식해주는 부분이지요.
~ing 또는 -ed 형태는 대개 "(현재, 과거) 분사"들로서
형용사 노릇을 한다고 하는 것은 이미 바영법 책을 통해
알고 있을 것입니다. 그것들은 거의 대부분 앞 부분을 수식해 줍니다.
그렇다면 이제 동사 부분 뒤, 즉, by 뒤에 있는 것들은 무엇일까요?
즉, what~korea 부분.
네....그것 자체도 하나의 문장이로군요.
그러나....by는 전치사입니다.
전치사 뒤에는 반드시 "명사류"가 와야 한다고 하는 것을
바영법을 통해서 이미 알고 있으리라 봅니다.
그런데 보다시피....위 부분은 하나의 문장입니다.
따라서 그것은 "명사절"이 되어야 하겠지요.
즉, 그것은 관계대명사 what 로 유도되는 관계대명사절입니다.
그래서 "~ 하는 것"이라는 명사적 의미로 해석되어 전치사 by에 붙겠지요.
그런데....그 문장 자체도 상당히 복잡해 보이는군요.
what some have suggested was a malicious internet attack originating in North Korea.
그렇다면, 위 문장의 주어부분은 도대체 무엇이고, 동사 부분은
무엇일까요?
아래 그 부분들을 빨간색과 파란색으로 표시해 보지요.
what some have suggested was a malicious internet attack originating in North Korea.
이제 주어 부분과 동사 부분이 보이나요?
그런데...주어 부분이 좀 헷갈려 보이지요?
have suggested 의 주어는 무엇일까요?
what 일까요? 아니면, some 일까요?
네...당연히 some 이 주어로서
그 의미는...."일부의 사람들은"이라는 의미입니다.
그렇다면, what 는 무엇일까요?
주어 부분의 "목적어"로서 목적격 관계대명사입니다.
그래서 주어 부분의 해석은....
"일부의 사람들이 시사해왔던 것은~" 이 되어
그 부분이....was 이하 부분의 주어가 되는 것이지요.
그 다음에 나오는 originating 은 이제 무엇을 수식해주는지
쉽게 알 수 있을 것입니다. 그것은 분사(=형용사)로서
앞 명사 부분을 수식해주지요.
2.
What's curious is that the malware is not particularly sophisticated. Sophos products have been able to detect the malware for nearly a year, and the various commands embedded in the malicious code have not been obfuscated.
What's curious 가 주어 부분이로군요.
그런데 이번엔 what 가 목적격이 아니라,
주격 노릇을 하고 있음이 보이나요?
curious
여기서는 위 단어를 "호기심" 운운으로 번역해서는 안되겠지요.
그 보다는 "수상쩍은, 의심스러운" 정도로 해석하는 것이 좋을 겁니다.
즉, 수준 높은 전문적 해커의 짓이 아니라는 의미이지요.
have been
그것은 be 동사의 완료형일 뿐임을 알고 계시지요?
즉, be able to 문장의 완료형인 셈이지요.
the various commands embedded in the malicious code have not been obfuscated.
위 문장이 좀 복잡해 보이는데....주어 부분과 동사 부분은
각각 무엇일까요?
그것들을 각각 빨간색으로 구분해보면 아래와 같습니다.
수동태 문장이로군요.
the various commands embedded in the malicious code have not been obfuscated.
그렇다면.... embedded in the malicious code 은 또 무엇일까요?
네....당연히 장식품(=수식구)입니다.
어느 쪽을 수식해줄까요?
네....당연히 언제나처럼 앞에 있는 부분을 수식해 줍니다.
즉, 주어 부분의 명사구를 수식해 주겠지요.
그런데 이번엔 ~ing 꼴의 현재분사형 형용사가 아니라
-ed 꼴의 과거분사형 형용사로군요.
즉, 수동태적 의미를 가진 부분이라는 의미입니다.
"악성 코드 속에 끼워넣어진(=또는 숨겨진)"이라는 의미입니다.