말 그대로 폐쇄망이에요...

물리적인 폐쇄망은 진짜... 물리적으로 그 망에 물린 컴퓨터 앞으로 가지 않는한 해킹 자체가... 현대 과학으로는 많이 힘듭니다. 진짜 엄청...
그리고 그 폐쇄망안에 있는 서버를 해킹한다...?

(직접 [서버실에 가서 다이렉트로 턴다]는 논외로 치겠습니다.)

이건 일단 그 목표 폐쇄망에 직접 연결되어있는 단말기를 찾아야 하고, 그 중에서 [특별히] 그 서버에 접근이 허용된 아이피를 가지고 있는 단말기를 찾아야해요. 서버접근제어를 안할리가 없기땜시...

우리는 뭔가 테스트하거나 일이 있다면, 일단 상위기관에 공문을 한번 보냅니다. 우리 몇월 몇일에 디도스 공격테스트 할테니 문좀 열어줘. 라고. 그러면 그날 그 시간에 잠깐 방어막을 한 두꺼플 풀어요. 일부러 풀린 그 경로를 통해서 디도스 공격을 우다다다다 맞고 그 결과를 회신합니다. 이때 우리가 맞는 지점이 그 폐쇄망 아니고 DMZ망 앞단의 웹방화벽 등 보안 시스템이 맞습니다. 이거 공격당하면 보안 시스템은 공격한 아이피 자체의 접속을 막거나 모든 접속을 차단해버려요. DMZ 구역으로 들어오는 것도...음...=ㅅ =

폐쇄망은 그 DMZ의 더 안쪽에 있어요. 당연히 보호막 있고 서버접근제어 있고 로그 다 남기고 있고요...

갖고있는 주요 데이터는 암호화도 이미 다 해놓고 있고요....

이거 자체를 보안테스트 한다고 하면 원격?ㄴㄴ 안됨 안뚫림...보안정책상 불가능.

무조건 상위기관(감사기관)에서 와야해요.  오면... 임시 관리자권한 드리고 비번 1234 이런식으로 대충해서 드립니다. 절대 우리가 쓰던 비번 안줘요. 그리고 어차피 임시관리자계정은 감사 끝나면 싹싹 지워버려서... 

VPN있죠.. 있긴한데... 이거 일단 시스템별로 하나하나 허가받아야 들어갈수있구요..(재무시스템, 사회망시스템 등 내 사무실에 있는 컴퓨터 자체에 들어가는 게 아니에요. 내 사무실 컴퓨터에서 서버접근이 가능하다고 하더라도 이건 아이피 자체가 다르니 완전 다릅니다.) 이거 들어갈땐 모든 인터넷망이 꺼집니다.

노트북으로 폐쇄망에 유주얼하게 유선 접속도 안됩니다.  무선데이터 기능이 되는 기기는 접속이 차단됩니다. 아 VPN은 노트북도 됩니다. 이게 별로 할수있는게 많이 없어서 글치.

암튼 이렇습니다.

아오 진짜.. 공공기관 해킹이라니...