보안 / 해킹 농협 "검찰 발표 사실관계 잘못됐다"
2011.05.03 17:57
| https://news.etomato.com/Home/ReadNews.aspx?no=156930 내외부망 분리돼 외부 침투 불가능..농협 공격한 이유도 의문 [뉴스토마토 황인표기자] 검찰이 농협 전산 해킹사건 배후로 북한을 지목했지만, 결론을 내리는 과정에서 핵심적인 사실관계를 잘못 파악한 것으로 나타나 논란이 커질 전망이다.
농협 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 3일 "농협의 전산망이 내외부가 분리가 안 돼 인터넷으로 삭제 명령이 떨어졌다"고 밝혔다.
하지만 농협 IT관계자는 "내외부망은 물리적으로 분리돼 있다"며 "검찰이 사실관계에 대해 이해를 잘못한 것 같다"고 해명했다.
실제 농협 전산망은 랜 케이블의 내부 망과 외부 망이 물리적으로 분리된 것으로 알려졌다. 즉 외부에서 농협전산망에 접속할 수 없다.
앞서 검찰은 한국IBM직원의 컴퓨터가 작년 8월 웹하드 사이트에서 악성코드에 감염돼 좀비PC가 됐고 이후 7개월 동안 범인들에 의해 집중관리 대상이 됐다고 설명했다.
이후 지난 12일 오전 공격명령 파일이 심어지고 오후에 삭제명령이 내려졌다고 밝혔다.
검찰은 외부 인터넷에 의해 삭제명령이 내려졌다고 설명했지만 실제로는 이같은 방법이 불가능한 것으로 나타나면서 설득력을 잃게 됐다.
◇ "국민은행, 우리은행도 있는데 왜 농협?"
하필 공격 대상이 농협인지에 대해서도 의문이 남는다.
검찰은 "농협을 타깃으로 했다기보다 악성코드 유포 과정에서 농협 측이 감염됐고 감염후 스크린을 해 왔는데 보니까 시스템 관리자로 파악이 된 것 같다"고 전했다.
하지만 금융권에서는 "금융기관에 타격을 주려면 한국은행이나 거래소 같은 금융기관, 국민은행, 우리은행 등 대형 은행이 더 효과적"이라며 "청와대, 국방부 같은 국가기관도 아니고 농민이 주로 거래하는 농협이 대상인지 모르겠다"는 반응이다.
◇ 최고 전문가가 자기 PC 관리도 못 해?
검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다.
이에 대해 한 보안 관계자는 "일반 사용자들도 무료 백신 프로그램으로 PC관리를 하는데 금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다.
검찰은 또 이번 해킹에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식과 사건에 연관된 IP 가운데 하나가 지난 디도스 사건과 일치한다는 점을 들어 북한의 소행이라고 추정했다.
그러나 공격 명령을 내린 한국IBM 직원의 노트북에서 발견된 27개의 IP가 해외에서 온 것이라는 것만 확인했을 뿐 어떤 IP가 공격에 가담했는지는 찾아내지 못한 것으로 알려졌다.
또 IP주소는 가명처럼 바꿔 사용할 수 있기 때문에 IP주소의 실제 컴퓨터를 조사해 봐야 실제 해킹 명령 여부를 알 수 있을 것으로 보인다.
====================================================== 정부 떡찰 vs 농협? |
댓글 [17]
-
미사키 2011.05.03 18:20
-
우금티 2011.05.04 10:22
ㅋ... 병림픽.. 아주 적절한 표현~
-
gulls 2011.05.03 18:32
이러니 떡찰이라고 하지...
-
imkun85 2011.05.03 18:36 검찰은 DDOS때부터 구라를 치고 있다는 것.
-
nx9420 2011.05.03 18:39
검찰이 또 장난치고 있네요.
-
내리사랑 2011.05.03 19:02
그냥 코메디합니다.
-
HeeD 2011.05.03 19:38
염력으로 외부와 차단된 내부망 해킹 가능한 우월한 北
-
홀릭 2011.05.03 19:55
공기중으로 전파 가능한 컴퓨터 바이러스를 만들었을수도 있습니다.
-
슬픔의언덕 2011.05.03 20:27
지금 정권에서는 뭐든 북한 소행, 좌빨 타령만 할 뿐이죠.
다음 정권때 반드시
그런짓만 골라 하는 인터넷 알바부터 해서 모조리 척결해야 합니다.
-
ojhcn 2011.05.03 20:40
왜 갑자기 1987년 박종철군 고문치사사건이 생각나는지..
책상을" 탁하고 치니 "억"하고 죽었다하는 발표가 떠오르는군요
분리된 내,외부 서버
7개월간 자신의 노트북 바이러스 검사한번 안한 금융기관 전산 서버 관리담당자.
누가 썼는지도 모르는 중국발 Ip.
이게 종합하면 북한 소행이라고...에라이 xx시키들아
북한을 옹호하고픈 맘도 없지만 아닌건 아닌것이다.
-
올씨 2011.05.03 23:20
피하지 못할 명백한 증거를 제시해 사실을 입증도 못하지만
아니라고 적극적으로 증거를 제시하기 힘든 것이 북한이라 단골로
등장한단 설명이 더 수긍이 가네요
-
Vista7 2011.05.03 23:31 내가 아는 사람중 가장 가망(?) 없는 컴맹도
디도스 전용 백신은 다운받아 돌릴줄 알던데 ㅎㅎ
-
초유 2011.05.04 09:10
좀더 확실한 증거를 조사해 북한 소행임을 증명해 발표 했으면
전 세계가 수긍 할 것인데!!!
항상 의문점을 남기는 이유는 ???
-
고달픈명탐정 2011.05.04 12:32
일반적으로 관공서와 금융기관들은 대부분 내부망과 외부망(인터넷)이 분리되어 있어 외부에서는 내부망으로 접속이 불가능하지요. 하드웨어적으로 차단되어 있으므로 그렇게 여겨지고 있습니다.
다만,
한국IBM직원, 노트북으로 외부 인터넷 접속 -> 악성코드 감염 -> 감염된 노트북을 사용, 농협 내에서 시스템 관리를 위해 내부망 접속 -> 접속 후 일정한 시간에 악의적 부당명령 자동실행 -> 데이터 파괴
와 같은 사나리오는 가능할런지도 모르겠습니다. 이렇게 볼 때 왜 하필 농협이었는가? 문제는 설명이 됩니다. 적어도 위 한국IBM직원이 다른 금융기관은 출입하지 않고 농협시스템에(만) 접속 가능한 서버 유지보수 담당이라 본다면 말이죠. 또 전산관리자라 하여 자신의 시스템을 한결같이 청정하게 유지한다는 보장은 없는 것이겠습니다.
그런데 기사에 의하면 '검찰은 농협이 내부망과 외부망이 분리되어있지 않아 (외부로부터) 당했다는 취지로 이야기했다'고 돼있네요. 앞선 기사에서는 못본 내용입니다만. 만약 그렇다면 인터넷으로부터 내부망에 어떻게 침입하였는가하는 기술적인 설명이 선행되어야겠군요.
설마 검찰에서 내/외부망도 확인하지 않았을려나요? 검찰도 내부망을 쓰고 있을텐데요? 그렇게 멍청한가?
하긴 저도 전문가가 아니니 뭐라 말하긴 그렇습니다.
-
수호천사 2011.05.04 21:03 기술적으로 가능합니다.
문제는 검찰발표가 기술적, 사실성에 대한 여부없이 믿을사람은 믿는다식의 발표가 문제지요.
믿을사람만 믿어줘도 충분하지요.
제 주위에도 무조건 믿는 사람도 있구요.
지금 네티즌이 뭐라하는건 북한이 아니라는게 아닙니다.
"신은 존재한다, 하지만 그걸 증명할순 없다"라는 식의 발표라는게 문제인거죠.
더군다나...
천안함도 최초로 나온 공식입장이었던 미군의 북한과는 관계없다는 발표가 뒤집어졌고,
앞뒤안맞고 납득할수 없는 증거의 과학적 조사결과가 발표되었고.
농협역시 처음 발표에는 내부자(용역업체포함)의 소행이라고 발표했다가
앞뒤안맞고 납득할수 없는 증거로 북한소행이라고 조사결과가 발표되었다는 겁니다.
물론 북한이 했을수도 있습니다.
하지만, 일본이나, 미국이 했다면 일단 발표부터 할까요...
심증이 있어도 확실한 결과가 나올때까지 조용히 조사를 진행하겠죠.
-
룰루랄 2011.05.04 20:04
1번 푸른색 팬으로 농협망에 낙서를 했나보네요
-
Asura 2011.05.04 21:12
범인을 찾기 힘드니까 북한이라고 단정하는 것은 아닌지 모르겠습니다..
개구리소년 실종사건, 화성 연쇄살인범 등등 모든 미해결 사건들은 북한 소행이라고 해도 되겠네요..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 2760 | 하드웨어| AMD 불도져 출시 늦여름(8월)으로 연기 [8] |
|
4822 | 06-01 |
| 2759 | 윈도우 / MS| 北 넷북,데스크톱 본격 생산…이름은 ‘붉은별’ [9] |
|
4669 | 05-31 |
| 2758 | 윈도우 / MS| ‘바이러스체이서’ 옛명성 되찾을 수 있을까?! [2] |
|
4840 | 05-31 |
| 2757 | 윈도우 / MS| 스타2 확장팩 공개…파멸의 여신 베일 벗다 [3] | PoLaRiS | 5442 | 05-31 |
| 2756 | 하드웨어| SSD 내장 메인보드 등장 "부팅 속도 줄여라" [17] |
|
7473 | 05-30 |
| 2755 | 서버 / IT| 파이어폭스6, 데이터관리자 및 새로운 개발도구 등 기능 소개 [1] | 떠나가도돼 | 5551 | 05-30 |
| 2754 | 서버 / IT| 삼성電, "우리도 아이폰5, 아이패드3 보게 해달라" [19] |
|
5766 | 05-29 |
| 2753 | 윈도우 / MS| 中해커 국내 대형 포털 4곳 17만명 개인정보 해킹 [15] |
|
5417 | 05-27 |
| 2752 | 윈도우 / MS| 국내 인터넷 뱅킹 전용 악성파일 주의보! [2] |
|
4635 | 05-27 |
| 2751 | 윈도우 / MS| 윈도우 7 서비스팩 1을 기반으로 하는 넷북을 위한 새로운 ... [19] |
|
9806 | 05-26 |
| 2750 | 윈도우 / MS| MS,차세대 윈도폰OS 망고…강력한 UX과시 [8] |
|
6893 | 05-25 |
| 2749 | 윈도우 / MS| ms 윈도우8 내년에 출시.... [3] | 하이드파크 | 5428 | 05-25 |
| 2748 | 윈도우 / MS| 불도저, AMD FX 시리즈도 코어 변신이 된다? [1] | 테이루아 | 5429 | 05-24 |
| 2747 | 윈도우 / MS| AMD 불도저 프로세서 클럭 4GHz 넘어설 듯 [8] | 테이루아 | 6048 | 05-23 |
| 2746 | 윈도우 / MS| AMD 차세대 칩 유출…1.9GHz 쿼드코어 [17] |
|
7481 | 05-21 |
| 2745 | 윈도우 / MS| 빌 게이츠 "PC가 태블릿이다" [3] |
|
5973 | 05-19 |
| 2744 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4540 | 05-19 |
| 2743 | 서버 / IT| 오는 7월부터는 SK텔레콤 고객만 T 와이파이 존 쓴다. [3] | 미테니사키 | 5835 | 05-19 |
| 2742 | 윈도우 / MS| 윈도우8에 숨은 코드명 "붉은매"의 비밀이라나왔... [4] | 하이드파크 | 7022 | 05-18 |
| 2741 | 하드웨어| 갤럭시s-진저브레드 [9] |
|
6273 | 05-17 |
.....이건 뭐 병림픽도 정도가 있지....