
국정원 해킹팀 유출자료 살펴 보니...

우선 한겨레 신문에서 독자와 협업을 제안하고 있습니다. 자기가 할수 있는 분야나 관심있는 부분을 하나씩 맡아 분석해보면 재밌을것 같습니다.

<유출 자료 전체> ; Torrent로 공유해서 받아볼수 있습니다.

<유출 이메일>  ; email내용을 웹상에서 search해볼수 있습니다.

저도 심심해서 이것저것 열어보고 있는데 재밌습니다.

위의 사이트중에가 아주 잘 만들었네요.


어마어마한 양의 Outlook PST파일이 있습니다. 메일들이죠. mail1, mail2, mail3나 있으니 이거 분석하는데 많은 인력과 장비가 돌아가고 있을겁니다. 자동화하려면 outlook format을 text로 변경하고 전체를 하루종일 검색을 돌려야 할것 같습니다. 아무리 사람이 많아도 정보를 모으고 분석해서 발표하려면 최소한 한달가량이 필요할텐데, 이미 국정원에서는 자기들이 보낸 메일을 파악했을테니 관련 증거 인멸을 시작했겠네요.

한 ISO파일이 두군데 이상이 있는 것을 발견하고 이건 뭘까하고 googling해봤습니다.

Hiren's.BootCD.15.2.iso                            06-Jul-2015 19:14           623890432

한국의 PC방등에서 많이 쓰는 툴이라고 생각하시면 될것 같습니다. multibooting도 가능하게 해주고 백업/복구 기능도 있고 잡다구리한 툴이 다 모여있는것으로 보입니다. Freeware중에 아주 유명한것 같습니다.


Book부분이 눈에 뛰었습니다. 완전히 엔지니어를 양성하는 학교며 학원이네요. 왠만한 엔지니어가 읽어봤거나 읽어봐야하거나 읽어볼 책들이 많이 나열되어 있습니다. 처음에 들어오면 한두달간 책 열댓권 던져주고 다 암기하라고 하고 빡시게 training시킬것 같습니다. 이정도는 중소기업 정보밖에 되지 않을상황인데 매출은 대단했을것 같습니다.

다른 Book패스에서는 잡다구리한 상식까지 다 커버하고 있습니다. 전인교육을 하는 학원으로 커나갈 꿈이 있었을지도 모르겠습니다. 헐~

File서버에 보니 일반사람들과 다르지 않습니다. 윈도우 깔아 정품인증하는 툴도 보이고 MS오피스, 심지어 sharepoint라는 것도 쓰고 있습니다. 자기 pc에 백신도 설치하나 봅니다. 가장 좋은 백신이라 알려져 있는 Kaspersky를 쓰네요.

git direcotory도 재밌습니다. 일부는 github.com에 공개툴로 공개되어 있고 일부는 내부에서만 관리했던 것으로 보입니다. 모든 OS를 지원하는 완벽한 SW회사가 꿈이었던것 같습니다. 나름 시장도 크고 한국도 이 분야에 밴쳐기업들이 많이 나오면 좋겠습니다. 한국사람이 아주 잘할수 있는 분야임에 틀림없습니다.

로그 모니터라는 것이 있습니다. 열어보니 이해하기 쉬운 포맷은 아니긴 한데 자기 멤버의 활동 로그를 기록하고 분석한것으로 보입니다.

