본문 바로가기

일기장/개발자 일기

악성코드와 한판 붙은 썰 -3

728x90

이전 글

2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -2

 

악성코드와 한판 붙은 썰 -2

이전 글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -1 악성코드와 한판 붙은 썰 -1 현 직장에서 작년 실제 겪은 일입니다 특정 기업명은 공개하지 않습니다 우리 회사는 작년 여름

singo112ok.tistory.com


옆팀 과장님까지도 얼떨결에 합류하여 악성코드 분석을 진행하였고 악성코드 최초 설치 파일을 찾아내었는데
경쟁사의 프로그램 설치 파일이었다

이렇게 대놓고 자기들 설치 프로그램으로 경쟁사를 공격하는 악성코드를 넣어 배포할 일도 없고 인증서 서명도 안되어있는 점이 누군가 경쟁사 쪽으로 의심을 돌리려고 해 놓은 거로 보였고 여기서 괜히 섣불리 신고하면 진짜 배포하는 쪽에서 숨어버리고 몇 달 뒤 다시 공격을 당할 수 있기에 범죄자를 잡기 위해 이때부터 상당히 조심스럽기 시작했다 
(꼭 잡아야지만 고객사들에게도 할 말도 생기고 동일한 일을 겪지 않을 수 있으므로..)

그리고 여기서 참 아쉬웠던 점이 일반적인 범죄의 경우 만약 집에 도둑이 들었다면 경찰에 신고해서 묻는 것들에 답변해주면 경찰이 스스로 주변 cctv도 보고 수사할 수 있지만 사이버범죄의 경우 신고자가 어느 정도의 정보의 수집이 스스로 되어있어야 진행이 된다는 것이다

어쨌건 최초 설치파일을 알아냈기에 이 파일을 감시하는 시스템과 악성코드 개발, 배포자를 역추적하는 시스템을 구성했고 신규악성코드에 대해 빠르게 수집,분석, 선대응이 가능했으며 개발,배포자 정보가 하나 둘 수집되기 시작하는데 해당 정보들이 국내 탑급 대기업을 지목하고 있었다

아니 그렇게 큰 회사가 왜...?

어쨋건 계속 정보를 수집하여 데이터를 최대한 모은 뒤 사이버 경찰에 신고했고 다 떠먹여줄 정도의 데이터를 넘긴 덕분인지 특정 대기업이 용의선상에 있어 큰건이라 생각되었는지 사이버경찰 본청에서 나온 팀장님과 미팅하며 수사가 상당히 빠르게 진행되었다
그분은 전문가이기에 이해도가 높았지만 해당 건을 판사에게 설명하고 이해시키는데서 시간이 제법 걸려 당장의 악성코드만 대응하며 좋은 소식을 기다리고 있는데...


 

728x90