대당 1천여만원 무인기 10대 동원 사우디 석유시설 공격해 피해

軍, 무인기 대응 국지방공레이더·레이저무기·신형대공포 개발

예멘 반군 무인기 공격받은 사우디 석유시설단지(리야드 로이터=연합뉴스) 사우디아라비아 아브카이크에 있는 사우디 국영석유회사 아람코의 석유 탈황·정제 시설 단지에서 14일(현지시간) 예멘 반군의 무인기 공격으로 화재가 발생, 연기가 치솟고 있다.

(서울=연합뉴스) 김귀근 기자 = 군 당국은 사우디아라비아 국영기업의 석유 시설이 무인기(드론) 공격으로 큰 피해를 보자 관련 동향에 촉각을 세우고 있다.

적이 유사시 드론을 이용해 국가 핵심시설을 공격하고, 평시에도 각종 테러 수단으로 동원할 가능성이 이번 사우디아라비아를 겨냥한 '테러'에서 입증됐기 때문이다.

더욱이 각종 무인기와 무인공격기를 생산 배치하고 있는 북한을 마주하고 있는 처지여서 가볍게 넘길 사안이 아니라고 군 관계자들은 입을 모은다.

사우디 국영석유회사 아람코의 최대 석유 탈황·정제 시설인 아브카이크 단지와 인근 쿠라이스 유전이 지난 14일(현지시간) 새벽 무인기 공격으로 불이 나 가동이 중단됐다. 이들 시설은 하루 처리량이 700만 배럴로 사우디 전체 산유량의 70%에 달한다. 

예멘 반군은 무인기 10대로 아브카이크 단지와 쿠라이스 유전을 공격했다고 주장했다. 미국은 이란을 배후로 의심하지만, 아직 공격의 주체가 누구인지는 정확히 구별되지 않고 있다.

이번 드론 공격에서 눈여겨볼 대목은 무인기 10대가 공격에 동원됐다는 것이다.

무인기에 3∼4㎏가량의 폭탄을 탑재해 원하는 목표를 타격하면 인명 살상 뿐 아니라 핵심시설에도 피해를 줄 수 있다. 이런 무게의 방사성 물질이나 생화학물질을 탑재한다면 인명 피해규모는 상당할 것이라고 군 관계자들은 전했다.

이번에 사우디 석유 시설을 공격한 무인기에 대당 3㎏의 폭탄이 실렸다고 가정하고 10대가 동시에 '벌떼' 공격을 가할 경우 30㎏의 폭탄이 투하되는 것과 같다.

군의 한 관계자는 "우리 군에서 일반적으로 사용하는 1.25파운드급 C-4 폭약의 48개의 위력에 해당하는 수준"이라고 설명했다.

이와 관련, 국방부와 합참은 2014년 파주와 백령도, 삼척에서 추락한 북한 소형 무인기 3대를 복원해 실제 비행 시험을 한 바 있다.

국방과학연구소(ADD) 주도로 이들 무인기를 고쳐 날려보면서 여러 기능을 확인한 결과, 탑재된 엔진과 정보수집용 카메라 작동 기능은 모두 1980년대에 제작된 수준으로 조잡한 것으로 드러났다.

특히 3∼4㎏ 무게의 폭탄을 달 수 없는 것으로 나타났다. 이들 무인기는 400∼900ｇ 정도의 수류탄 1개를 매달 수 있는 수준으로 확인됐다.

그러나 군 수뇌부는 북한이 3∼4㎏ 정도의 폭탄을 무인기에 매달아 남측 주요 핵심시설에 부딪혀 폭발시킬 가능성이 크다면서 대응책 마련에 착수한 바 있다.

또 값싼 무인기를 공격 수단으로 이용해 국가 핵심시설의 기능을 마비시킬 수 있다는 것도 이번에 확인됐다.

사우디 측은 이번 공격으로 일부 시설의 가동 중단이 불가피하고, 이로 인해 하루 570만 배럴 규모의 원유 생산에 영향이 있을 것으로 예상했다. 이는 사우디 하루 산유량의 절반이자, 전 세계 산유량의 5%에 해당한다.

전투기나 미사일 등이 아닌 저렴한 비용의 조악한 수준의 무인기로도 한 나라의 핵심시설에 심각한 타격을 가할 수 있다는 것을 보여준 셈이다.

군사 전문가들은 앞으로 테러조직이나 테러 단체의 '무인기 모방 테러' 가능성을 우려하고 있다. 

예멘 반군의 공격용 무인기 삼마드-1

[알마시라 방송]

자신들의 소행이라고 주장하는 예멘 반군의 무인기 '삼마드-1'는 대당 수백만 원에서 1천여만원 안팎이면 제작이 가능할 것으로 전문가들은 추정한다.

예멘 반군은 작년 7월과 지난 5월에도 사우디 국영 석유기업 아람코 정유 시설을 공격한 바 있다. 지난 1월에도 드론으로 예멘군 퍼레이드를 공격해 고위 장교를 포함해 6명을 사망케 했다. 저비용의 드론을 무인 자폭기로 이용했다.

예멘 반군의 '삼마드-1'은 전·후방 날개 길이 1m 안팎으로 추정된다. 군의 한 관계자는 "삼마드-1과 같은 성능의 무인기를 제작하는 데 2천만원은 넘지 않을 것으로 추산한다"고 말했다.

군 당국은 이번 사우디 드론 공격 피해를 계기로 기존에 수립한 무인기 탐지 및 추적, 공격 등 대책을 점검하는 것으로 알려졌다.

무인기 방어시스템 구축사업을 해온 육군 수도방위사령부는 지난 4월께 이스라엘에서 수입해 성능평가와 운용시험을 마친 '드론 테러' 방어용 탐지레이더 9대를 전력화했다.

SSR로 불리는 이 레이더는 청와대와 국회, 공항, 군사 시설 등 수도권의 핵심시설 방어용으로 드론과 무인기를 탐지해 주파수를 무력화시키는 시스템인 것으로 알려졌다.

군은 소형비행체의 거리와 방향만을 탐지하는 현용 2차원 방식이 아닌 비행체의 고도까지 탐지해내는 3차원 레이더인 국지방공레이더도 개발 중이다.

육군의 저고도 탐지레이더(TPS-830K)는 소형비행체 탐지 능력이 떨어지고, 공군의 저고도 감시용 레이더(갭필러) 또한 산세가 험준하고 접경지역이 넓어 감시하는 데 한계가 있기 때문이다.

지금까지 남측 지역에서 발견됐던 북한 무인기는 동체 길이가 1.43∼1.83m 이하이고, 날개폭도 1.92∼2.45m로 소형이었다. 날개 길이가 3m가 넘고, 고도 2∼3㎞ 상공을 비행하는 무인기는 현재 한국군의 레이더로는 사실상 포착하기 어렵다.

여기에다 소형 무인기를 격추할 수 있는 신형 대공포와 레이저 대공무기도 개발 중이다.

신형 대공포는 20㎜ 벌컨포를 개량해 개발할 것으로 알려졌다. 벌컨포는 사거리 3㎞로 1분당 1천500발 이상을 발사할 수 있는 대공화기이다. 군은 벌컨포의 사거리와 분당 발사하는 포탄량을 각각 늘리는 방향으로 개량할 것으로 보인다.

소형 무인기를 탐지·추적하고 정밀타격이 가능한 레이저 대공무기는 현재 핵심기술 개발을 위한 선행기술 연구가 진행되고 있다. ADD는 광섬유 레이저 대공무기 시제 개발업체를 선정하고 관련 연구를 진행하고 있다.

선진국은 무인기를 요격하기 위해 광섬유 레이저를 이용하고 있다. 미국의 아담은 10㎾, 아테나는 30㎾, 이스라엘의 아이언빔은 20㎾, 독일의 'HEL 이펙터'는 20∼30㎾ 출력의 광섬유 레이저를 각각 사용한다. 이들은 모두 1∼2㎞의 저고도로 침투하는 무인기 요격용이다.

사우디 최대 석유시설 피폭…"값싼 드론 공격에도 무방비 취약" / 연합뉴스

유튜브로 보기

threek@yna.co.kr 

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2019/09/16 11:20 송고

가. 해당 운영체제에 대한 지식

먼저 해당 운영체제에 대한 지식이라 함은, 악성코드가 번식하는 해당 운영체제가 작동

하는 원리와 구조에 대한 지식이라 할 수 있다. 운영체제가 어떤 하드웨어를 기반으로

동작하며, 어떤 API들을 제공하며, 시스템 주요정보가 저장되는 위치는 어디인지 등에

대한 세부 지식을 말한다.

악성코드도 하나의 프로그램이다. 다른 프로그램들과 똑같이 대상 운영체제가 지원하는 자원을 빌려 쓰며, 그 운영체제 내에서만 존재가 가능하다.

그렇게 때문에 우리는 악성코드를 분석하기에 앞서 해당 운영체제에 대해 알아야 할 필요가 있는 것이다.

그럼 어떤 운영체제를 공부해야 할까? 최근 거의 대부부분의 악성코드는 MS Windows

시리즈 운영체제를 대상으로 만들어지고 있는데, 그 이유는 일반 PC용으로 Linux등의 타

운영체제보다 Windows의 사용자가 압도적으로 많기 때문이다.

그러므로 악성코드를 분석하기 위해서는 Windows 운영체제에 대해 잘 알아야 한다. 하

지만 여기서 잘 안다는 건 일반적인 사용용도로서의 지식이 아닌 악성코드가 운영체제를

악용하는데 쓰이는 기술을 파악하기 위한 지식이다

나. 어셈블리 언어에 대한 지식

다음으로, 어셈블리 언어에 대한 지식이다. 우리가 접하는 악성코드가 프로그램 소스일

가능성은 0% 이다. 모든 악성코드는 그 실행파일만으로 전파되며 우리는 그것을 분석해

야 한다. 즉 이미 컴파일 된 바이너리만 가지고 그 소스를 역으로 분석할 수 있어야 한

다는 것이다. 바로 이 기술을 리버스 엔지니어링이라 한다. 어셈블리 언어는 컴퓨터가 사

용하는 기계어와 1대1 대응이 되므로, 컴퓨터로 실행되는 파일을 역으로 어셈블리 언어

로 바꾸는 것이 가능하다. 이를 디스어셈블(Disassemble)이라 한다. 어셈블리 언어를 알면

디스어셈블된 코드를 토대로 악성코드의 소스를 복원할 수 있으며, 이것이 분석에 있어

서 가장 어렵고 중요하다고 할 수 있다.

다. 네트워크에 대한 지식

마지막으로 네트워크에 대한 지식이다. 예전 도스시절 바이러스를 분석할 때는 전혀 필

요 없었던 지식이지만, 인터넷이 발달하여 전세계 모든 컴퓨터들이 거미줄처럼 엮여 서

로 통신하는 지금은, 웜의 출현으로 리버스 엔지니어링만큼 중요한 지식이 되었다.

모든 국가기관, 단체, 은행, 기업, 가정의 컴퓨터들이 서로 네트워크로 연결되어 있다. 자

칫 잘못해서 네트워크가 마비되기라도 한다면 사회적 대공황으로 이어질 수도 있을 만큼

네트워크는 IT 그 자체라고도 볼 수 있다. 2001년 코드레드 웜11을 보라. 단지 수백 바이

트의 작은 패킷이 우리나라 네트워크 전체를 과부하로 정지시켰다. 이는 분명 네트워크

의 관점에서 분석되어야 한다. 리버스 엔지니어링이 미시적 분석 방법이라 한다면, 네트

워크 분석은 거시적 분석 방법이라 할 수 있겠다.

차세대 엔드포인트 보안 전략과 OT/ICS 환경 산업용 보안의 카스퍼스키 해법

• 카스퍼스키 보안 전략
• 카스퍼스키 차세대 앤드포인트 보안 (EDR Optimum)
• OT 보안 컨설팅 사례 및 규제 동향
• 산업용 보안의 카스퍼스키 해법

OT 보안에 대한 전반적인 카스퍼스키랩의 전략.

차단 뿐만 아니라 위협이 발생했는지 알 수 있게 조치 할 수 있는것을 알림. OT 보안과 산업용 보안의 중요성

• 1/3 4000 개발자 비율
• 360000 신규 위협
• 40+ 개 국

사회공헌과 분석 Ex) 평창 올림픽 case

앤드포인트 보안, 위협관리 , 클라우드 보안, IOT 보안, OT보안 위협 인텔리전스

EDR(직운영), MDR(사측제공), SANDBOX , TI , SA

초기침투 임직원들의 보안인식 교육 , 외부 노출 요인 축호, 최소화, 자동적인 위협의 예방

설치 머신러닝 기반의 행동 탐지 및 샌드박스와 같은 진입보안 탐지 메커니즘 구현 자동위협헌팅, 사건 원인 분석 및 I

IOC 스캐닝 자동화된, 전문가가 가이드하는 원격 대응 시나리오

핵심 제안 (카스퍼스키 Optimum SEC) 더 정밀한 탐지, 사건 원인 분석 회피형 공격 위험, 포괄적 가시성 부재, 보안 업데이트 주저

Kaspersky EDR Optumum (end point)

핵심 인프라에 대한 접근과 기업 네트워크에 영향, 지능화된 공격으로 회피 및 우회

보안 당면 과제

합법적 도구 및 파일리스 위협 활용 - 은밀함, 보호함

기업은 해킹 공격의 좋은 수익원 - 강력한 효과

다중 킬체인 단계를 구성 이를 활용해 반복 - 복접성 , 지속성

기업이 인식하는 문제점 위협 건수 증가 공격 시나리오의 복잡성 증가

공격 성공시 심각한 손실 발생 벌금 및 보상, 보안체계 구성, 기업 명성, 비즈니스 리스크

endpoint 보호의 중요성 전체 보안 사건의 76% 다수의 서버/ 워크스테이션이 관련된 사건 비율 보편적 인프라 진입점 사건 조사를 위한 핵심 data 강화된 암호화 트래픽 해독의 문제성

대응 능력 반드시 필요 인력 및 전문지식 인력 부족

카스퍼스키의 대응방안 더욱 정교해진 공격과 높아진 파괴력 위협수의 증가 공격시나리오의 복잡성 증가 ...

알려진 위협 - 예방 또는 자동 탐지

알려지지 않은 위협 - 누락 사항 탐지 및 실시간 대응 , 저지 자동 대응 및 가이드

EDR 솔루션 기능 제공

• 보안사건탐지
• 사건 저지
• 보안사건조사

주요 목표에 따라 가시적 분명하게 확인, 경비 절감, 조사 도구 제공, 신속 대응 , 피해 방지

공격 확산 경로 - 근본 윈인 분석- 자세한 사건 정보 - 운영이 까다롭지 않으며 시간적 효율성, 자동 대응, 자동 위협 지표 생성

기존 운영과 기능 확장 가능

통합 중앙 관리 제공 (통합콘솔) TCO 절감 (대응간소화, 유지관리 비용 최소화, 인력 개입 최소화)

공격 경로 가시화 사건과 관련한 모든 이벤트 연결

다양한 대응 조치

자동 지정 차단

유사 이벤트 검색

SANDBOX 보호 영역 별 구성 침해사고대응(수동분석), 정보보호운영(중앙관리), 일반업무사용자(네트워크 분석), 이메일 시스템(이메일 분석), 네트워크 모니터링(네트워크 분석, 네트워크 포랜식), 파일공유 시스템(파일 서버용)

기능 확장, 정교 위협 식별 차단

도입 필요 대상 위협 대응 자동화 부재 리소스 부족 숙련된 IT 인력 부재

외국계 보안 기업, (위협 리서처) 국내 위협 동향 → 본사 → 새로운 위협 → 기관(유관기관) 개선안 기여 . Ex. 평창올림픽. 주체 [드론, 북한(추정), 러시아(가장]) — 정보교류 (외국계 기업) 한국을 위해 보안 지표를 제공하고 분석

q. 하우리 , 파이어아이, 솔라릭스 , 카스퍼스키랩 (국가단위, 정보지원해킹조직에대한) 보안위협에 대한 조치 및 대응안 ?

• 카스퍼스키가 경쟁업체들을 방해하기 위해 경쟁 업체들의 백신이 멀쩡한 파일을 멀웨어로 오진하게끔 했다고 한다. 예브게니 카스페르스키의 명령이었다고 전(前) 직원들이 고발한 것. 물론 카스페르스키 대변인은 부인했다. 로이터 링크 보안뉴스와 인터뷰에 따르면 카스퍼스키는 백신 DB 도둑질을 잡아내기 위해 낚시를 했다고 한다. 기사 이렇게 된다면 둘 중 하나이다. 오진 유도 트롤링이냐, 아니면 DB 도둑을 낚은 것이냐
• 카스퍼스키는 러시아 해외정보국와 밀착된 기업이라는 의심을 오래전부터 받아오고 있는 회사이다. 도널드 트럼프 러시아 루머는 2019년 3월, 루머로 밝혀진바 있다. 예브게니 카스페르스키에서는 인터뷰를 통해 사실이 아니라며 부인하고(관련기사) 심지어 자사 제품들의 소스 코드까지 공개했기도 했으나, 결국 미 국토안보부는 2017년 9월 모든 정부기관에 카스퍼스키 제품 사용 중단을 지시했다.(관련기사(영어)/관련기사(한국어)). 여담으로 소스 코드 분석에서 사용자 컴퓨터에 있는 파일을 카스퍼스키 본사에 업로드할 수 있는 기능이 있음이 밝혀졌는데, 사실 이런 기능은 카스퍼스키 제품에만 있는 기능은 아니고 정상적인 백신이라면 대부분 가지고 있는 기능이다. 하지만 정부기관에서 사용하는 제품에 이런 기능이 있다는 것을 국토안보부가 용납할 수 없었던 모양이다. 미국이 아니더라도 대부분의 국가기관과 대기업은 이런 이유로 사용자 파일 수집 기능이 없는 기업용 제품을 따로 계약해서 사용하고 있다.
• 2017년 1월 31일부터 다수의 사용자들의 라이센스 키가 차단되고 블랙리스트에 등록된 키로 출력되는 일이 생기고 있다. 동시다발적으로 발생된 문제이니 혹시 본인이 해당된다면 당황하지 말고 문의를 넣자. 2월 1일 오후 5시 30분경으로 서버 복구가 완료되어 업데이트를 받으면 정상적으로 사용이 가능하게 되었다.

북미쪽에 거주하면 가끔 가다가 100% 리베이트 제도로 공짜로 얻을 수 있다. 예를 들어서 3PC 1년짜리 이용 코드를 55불에 구매하고 영수증과 제품의 바코드를 카스퍼스키 본사로 보내면 3~4달뒤에 55불을 돌려준다. 즉 느긋하게 기다릴 수 있는 인내력+부가가치세+배송비(이것도 무료일 수도 있다.)+우표값만 있다면 매우 저렴하게 카스퍼스키를 쓸 수 있다.

OT 보안

11월달 발표(원)

DX , OT . IT

틍성, 환경요인, 기술, 대응

IT - OT 대상 ,순위, 피해 , 산업, 차이

20201.04.07 22→ 50 개 지정 확대

2022 민간분야 기반시설 추가 지정 예상 (화학, 가스, 정유)

경영평가, 보안 항목 가중치 추가, 영역 보안 중점 개선, 보호대책 이행여부 확인 해설 항목 강화

컨설팅 사례 (DHS/NIST Defense in depth 기준 Network 아키텍처 설계 및 보안점검)

현황 파악 및 분석, 위협 관리, 표준 모델 수령 , 구축 및 구현 지원 , 평가 및 확대 적용 , 현장수용, 아키텍처 모델 설계

q. sk 하이닉스 사건. 인력 확충. ot 영역 외의 it 쪽. 선택지.

q. 아키택처와 정책의 방향성과 회사의 제품에 따라 지켜야하는 대안이 변경되거나 가변성이 있다.

산업용 보안의 카스퍼스키 해법

산업 사이버 위협

디지털 피해의 물리적 피해 초례

• 랜섬웨어 감염으로 인해. 알루미늄값 폭등
• 제로데이 취약점을 이용해 , 사용서비스 중단
• kia 자동차 서비스 중단.

매년 발생하고 있는 매우 중요한 사회 기반 시설들 해킹 사례

• 스턱스넷
• 우크라이나 정전사태
• 워너크라이

어떻게 발생?

Case 우크라이나

• 피싱메일
• 악성코드
• 자격증명 도용
• 스카다 장악
• 브레이커 열기 명령
• UPS 수정
• 펌웨어 업로드
• KILLDISK 덮어쓰기
• 정전

산업 사이버 위협 동향

ics cert 팀 운영

• 지리학 기반
• 상위리더 활동 차단
• 공격된 산업
• 공격 비율
• laptop, dasktop 비율과 공격 빈도
• vpn 사용 및 미사용
• remote access sw 원격 접근 사용 비율

잠재적 위협과 현존하는 위협 공존

https://ics-cert.kaspersky.com/

산업용 앤드포인트 보호 , 산업용 이상징후 및 위반 탐지 기능, 중앙집중식 보안관리

보안교육 및 인식 , 전문가 서비스 및 인텔리전스

침임 탐지 , 자산 보호 , 자산 발견, 딥 패킷 검사, 네트워크 무결성 제어, 침입 탐지 , 커맨드 제어, 외부 시스템 , 데이터 마이닝

앤드포인트 보호 , 네트워크보안 모니터링, 필드 디바이스, 오퍼레이터 , 서버

외부침투테스트 내부침투테스트

산업 사이버 보안에 대한 전략적인 접근

15일, 미국 백악관은 전날 발생한 러시아의 사이버 공격에 대응하기 위해 행정명령을 내렸다고 발표했다.

해당 행정명령에는 암호화폐를 통한 제재를 확대하는 내용이 포함됐다.

행정명령의 대상은 ‘미국의 제재를 피해 디지털 화폐나 물리적 자산으로 기만적이고

구조화된 거래를 추진하는 모든 사람’ 기술

비트코인(BTC), 이더리움(ETH) 등의 총 28개 암호화폐 주소가 제재 리스트에 추가되었습니다.

home.treasury.gov/news/press-releases/jy0126

www.coindesk.com/us-government-sanctions-crypto-addresses-linked-to-russian-election-fraud-scheme

온라인으로 유출된 1.3 만명의 클럽하우스 사용자 개인 데이터가 공개되었다.

최근 코로나 19로 인한 언택트시대의 초래와 재택근무가 장기화되고 있다.

이에 따라 관련된 사이버 범죄는 비약적으로 증가하고 있는 추세이다. 

링크드인과 페이스북이 빗스한 유출 피핼르 본지 며칠 만에 13만 클럽하우스 이용자들의 개인정보가 담긴 SQL 데이터 베이스가 온라인을 통해 유출되었다.

유출된 정보에는 클럽하우스 사용자의 식별 ID와 이름 , 사용자명, 트위터 정보, 인스타그램 정보, 팔로워 수, 팔로잉 수, 및 사용자 인원수, 계정 생성일, 사용자 프로필 정보 등이 포함되어 있다.

현재 클럽하우스는 노출된 데이터의 진위 여부를 아직 확인하지 못하였다.

유출된 데이터는 국가지원 해커들 및 악의적인 목적을 가진 공격자들이 피싱과, 도용 , 사기등의 활동을 수행하기 위해 악용될 위험성이 있다.

또한 관련 사건이 발생하기 전 2월 클럽하우스가 안전하지 않다는 정보가 돌았으며, 막을 수 있었던 유출 사건이 아니였나? 사료된다. 

클럽하우스느 2020년 3월 출시한 초청 전용 소셜미디어 앱으로, 다양한 주제에 대해, 오디오로 이야기하며 대화 할 수 있다. 이 앱이 선풍적인 인길르 끌고 있으며, 이 회사의 가치를 수십억으로 평가하기도 했다.

이번 유출 사건으로 Clubhouse 사용자는 다음과 같은 간단한 권장사항을 따라야 한다.

• 모르는 사람에게서 수상한 클럽하우스 메시지와 연결 요청을 주의해야 한다.
• 모든 온라인 계정에서 2단계 인증(2FA)을 활성화해야 한다.
• 각 웹 서비스에 대해 강력하고 고유한 암호를 사용하면 암호 관리자가 도움을 줄 수 있다.
• 정보를 제공하도록 요청하는 잠재적인 피싱 메시지에 주의해야 한다.

securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html?utm_source=feedly&utm_medium=rss&utm_campaign=clubhouse-data-leak&fbclid=IwAR2ns5keKDFETlnMOAqNTWeM7Skm_NIrLcgssfxF0V5r3EqL3cBvzsVA7no

www.kaggle.com/johntukey/clubhouse-dataset?fbclid=IwAR36USLETJxb3P4IKrNafOnO9DJNT0xNotZFZ0CerqldoWeP3OL7WHpqO_U

유포지 : 블랙마켓인 raids Forum

raidforums.com/Thread-Clubhouse-Scraped-Data-Leaked-Download?fbclid=IwAR3LyrfeFYA2CElmSE_-MXJWT7mG3u3dQIKMWDXESkFLex-8v6kNFsehke4

Anti-root에서 신규 멤버를 상시 모집 중입니다.

Anti-root는 매년 2회 정기 세미나를 개최하고자 노력하고 있으며, 2개월 간격으로, 내부 프로젝트 & 내부 세미나를 꾸준히 진행하고 있습니다.

또한 그 외에도, 인코그니토 2019, 2020년 프로젝트 참가 및 2020년 울산권역 대학교 정보보호동아리 연합 세미나 주관으로 참가하여, 다양한 활동을 꾸준히 이어나가고 있습니다.

Anti-Root ?

# Security Research Forum We Trust The Security Power.

Anti-root는 정보보안 연구 포럼으로써, 다양한 오프라인 활동을 진행하며,

정보보안을 공부 하고 있거나/정보보안을 공부하고자 하는 분들께 유용한 자료를 제공하고,

다양한 경험을 쌓을 수 있는 기회를 제공하기 위해 설립되었으며,

궁극적으로는 이러한 활동을 통해 정보보안 커뮤니티를 활성화하기 위해 설립되었습니다.

- 매년 2회 정기 세미나 개최를 진행하고 있습니다.

- 매년 여름 ~ 가을 | 겨울 ~ 봄 - 총 2회 개최됩니다.

- 포럼 상황에 따라, 미 개최될 수 있습니다.

- 그 외에도 Forum 역할을 수행하기 위해, 아래와 같은 활동을 진행하고자 하고 있습니다.

- 각 대학별 보안 컨퍼런스 & 세미나 개최시 도움 | 협조 | 연계 - 보안팀 컨퍼런스 & 세미나 개최시 도움 | 협조 | 연계

- 지방권 스터디 및 행사 개최 및 도움 # Contact? - anti9root@gmail.com - Facebook 메신저 연락

[멤버 모집]

- 고등학생 이상

- 정보보안에 관심이 있으신 분들 (분야 무관)

- 포럼 운영에 열정적으로 참여할 수 있으신 분들 [활동 사항]

- 협력팀과 함께 행사 기획 및 운영 | 관련 행사 참가 및 서포트

- 매년 2회 주기적인 세미나 개최 목표를 가지고 활동

- 보안 팀, 대학 정보보호 동아리 교류 및 행사 활동 Anti-root에 대한 더 자세한 정보는 아래의 링크를 참고 부탁드립니다.

[Anti-root 관련 정보]

https://www.notion.so/yeopeva/Anti-root-e679034ab169454895b8c53cb9782ca4

[Anti-root 지원] https://forms.gle/7CBr4fvB2DWi9gep6 지원서 작성일 기준, 1주일 내외로 작성하신 내용을 검토하여, 남겨주신 이메일 혹은 연락처를 통해 연락을 드릴 예정입니다.

Alice와 Bob이 다음과 같은 단어사전을 미리 약속하고 이를 이용하여 비밀정보를 포함한 메시지를 보내고자 한다.

다음 메시지에 숨겨진 비밀 정보를 찾으시오.
관사: a(0), the(1)
동사: give(0000), like(0001), …, see(0101), play(0110), …
명사: friend(00000), …, book(00101), …, doctor(10001),                 
              student(10011), …, house(10100), …
메시지: A student sees a book. A doctor sees a house.

단어사전
관사 2개, 동사 8개, 명사 32개로 구성
‘관사-명사- 동사-관사-명사’의 패턴 문장을 사용하기로 동의
관사(1비트)-명사(5)- 동사(4)-관사(1)-명사(5) : 총 16비트 메시지