보안 / 해킹 검찰, “농협 전산망 마비, 북한의 사이버테러”
2011.05.03 13:24
출처 : https://www.hani.co.kr/arti/economy/economy_general/476062.html
농협 전산망 마비사태 원인을 수사해 온 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 이번 사태의 원인 제공자로 '북한'을 지목했다.
검찰은 이번 사태를 "7·7 및 3·4 디도스(DDoS·분산서비스거부) 공격을 한 동일 집단이 장기간 치밀하게 준비해 실행한, 북한이 관여한 초유의 사이버테러"라고 규정했다.
검찰에 따르면 이번 공격 명령 발원지는, 이미 알려진대로 농협 전산센터 유지보수업체(IBM) 직원의 노트북이다.
공격은 이 노트북을 좀비PC(해커가 원격조종이 가능하도록 악성코드를 심어놓은 PC)로 만든 뒤 원격으로 서버 파괴 명령이 담긴 프로그램을 심어 실행하는 방식으로 진행됐다.
검찰 조사 결과 북한 사이버테러 집단은 지난달 12일 오전 8시20분14초 명령 파일을 노트북에 설치했고, 오후 4시50분10초 명령을 실행해 순차적으로 273개 서버를 공격했다.
노트북이 좀비PC가 된 시점은 지난해 9월4일. 당시 북한 사이버테러 집단은 모 사이트 업데이트 파일로 위장한 악성코드를 뿌렸는데, 이때 최초 감염됐다는 것.
당시 사용된 악성코드는 81개로, 7·7 및 3·4 디도스 공격 때 발견된 악성코드와 제작기법이 동일하다는 것이 검찰의 설명이다.
이후 이 노트북은 7개월 이상 북한 사이버테러 집단에 의해 관리돼 왔고, 공격대상 IP(Internet Protocol)와 최고관리자 비밀번호 등이 고스란히 북한 사이버테러 집단에 넘어갔다.
노트북을 원격 조종한 IP 역시 3·4 디도스 공격 때 이용된 것과 동일한 것으로 드러났다. 3·4 디도스 공격 때 공격 명령 근원지는 북한 조선체신성이 할당받은 중국의 한 IP였다.
검찰 관계자는 "공공기관 홈페이지를 일시적으로 마비시키는 수준을 넘어 자본주의사회의 기본 인프라를 공격한 새로운 형태의 사이버테러"라며 "새로운 대책이 필요하다"고 지적했다.
이어 "농협의 경우 시스템 관리용 노트북을 통제 없이 반출입됐고 비밀번호도 허술하게 관리돼 공격의 빌미를 제공했다"이라며 "보안의식을 업그레이드하는 계기로 삼아야 한다"고 덧붙였다.
댓글 [30]
-
우금티 2011.05.03 13:30
-
Star★Bros 2011.05.03 14:05
그렇게 입맞추기로 했나봅니다. 걸핏하면 키스질 막해대는 정권~
북한에게 다 덮어씌우고 경각심조장해서 불만있거나 반대세력들 빨갱이로 몰아버린다는..
이런식이면, 초딩들도 무궁무진하게 뽑아낼 수 있을 거 같습니다. 무한연재소설~ 헐 q:^/
-
오즈의맙소사 2011.05.04 00:05 컴퓨터과학 전공자 +실무9년 임에도 불구하고 이해 불가. ㅡ.ㅡ; 이건 뭐 소설! 딱 그수준.
모두 보안 사항이라며 말을 안함 = 알 수 없음.
-
단야혜진 2011.05.03 13:32
참내..
중국 IP 경유...
이거 요즘 초딩들도 할수 있는거 아닌감....
소설을 써라 소설을....
-
슬픔의언덕 2011.05.03 13:33
1번 컴퓨터가 발견 됐나?
근데 은행을 해킹했는데, 돈은 안 빼갔던가?
돈이 무지 필요한 부칸일텐데.
-
파시피카 2011.05.03 13:50
이놈의 정부는 뭐만 일어났다 하면 증거는 없지만 일단 북한 소행 ㅡ_ㅡ;;
-
FortuneCookies 2011.05.03 13:51 애혀 이게 북한짓이 맞는거면 농협 보안 담당자 싸그리 사퇴해라 이런 미친놈들 소설도 적당히 써야 소설이지 이건 뭐 판타지 소설인가 ㅡㅡ
-
사람사는세상 2011.05.03 13:52
정부발표 곧이곧대로 믿지 않으면 빨갱이 되는 세상이라 말하는것도 두렵습니다^^;
-
홀릭 2011.05.03 14:06
IBM 노트북 관리하는 인간은 7개월간 자기 노프북이 좀비PC된것도 몰랐답니까?...명색이 한 금융의 전산시스템을 총관리 하는 작자가 ...
-
수호천사 2011.05.03 14:27 북한 이외에는 이런 엄청난 기술력을 가진곳은 없지요,
당연히 북한밖에 의심할곳이 없지요.
북한말고도 우리나라를 이렇게 유유자적하게 가지고노는 나라가 많다면,
그건 더 큰일이지요.
군사력에 이어 IT도 세계 최강국이군요.
북한관련해서는 종교론적 유머도 나오네요.
"실체하긴 하지만, 증명할순 없다"
-
kkochi 2011.05.03 14:28 재밌네요..
불특정 다수를 상대로 악성프로그램을 심어 좀비로 만드는 방법을 이용해 그 수많은 컴퓨터중에 농협전산망을 관리하는 IBM의 직원의 컴퓨터를 좀비화 했다라..확률적으로 얼마나 될까요.
그게 가능했다고 쳐도..위에서 지적했듯 보안담당자가 자기의 노트북에 백신, 혹은 악성프로그램 감지하는 소프트웨어가 없거나 7개월간 관리를 안했을 확률은 얼마나 될까요.
두가지가 다 성립했다고 쳐도 그 수많은 좀비 컴퓨터중에 내부망에 연결된 IBM 노트북을 어떻게 찾아냈으며, 그 노트북에서 특정 컴퓨터만 삭제하는 명령어를 보내서 정확하게 파괴시킬 확률은..
이 모든게 가능한 해커라면 귀찮게 뭐하러 이렇게 합니까..?
이정도가 가능한 실력의 해커이면 지금처럼 IP를 남기지도 않을뿐더러 그냥 내부망을 뚫을지도 모르겠군요(차라리 이게 더 가능성이 있어보입니다.)
-
오즈의맙소사 2011.05.04 00:07 전 아무리 막 써도 윈도우는 3개월에 1번꼴로 깝니다.;;;
-
올씨 2011.05.03 14:49
불이 나면 화재원인을 조사하는데... 찾다 찾다 못찾으면 결론은 늘 '누전에 의한 화재' 라시던
어느 어르신의 말씀이 생각납니다.
예나 지금이나... '규명 능력부족' 이나 '원인미상'은 없나봅니다 -
아라이 2011.05.03 15:01 아휴.. 부끄럽다. 이눔의 정부,검찰, 경찰, 국회... 제정신 박힌데가 하나도 없어..
-
LineHot 2011.05.03 15:02 앞뒤가 다르네요..
앞 은행 보안실를 직접 들어가지 않고 해킹은 불가능..
뒤 북한 소행..그럼 간첩이 은행 들어갔다는 소린데..
만약 바이러스 감염된 컴를 들고 가서 부팅했다면..ㅋㅋ
무슨 보조 컴퓨터로 들고가서 보안실엔 컴퓨터 없나 코드만 있나 보네..
보안실에 담당자도 없나 보네요 용역회사에 다 맞기고 나가서 놀게..ㅋ
더이상 말이 안나옴.... 웃자 넘기자 .~~~~~~
-
초보조조 2011.05.03 15:19
복한과 우리가 손을 잡으면 수출집약적 체제에서 자원을 풍부히 가지고 셰게와 경쟁의 단계로 들어갈수 있을 것인데
도무지 정부는 무슨생각으로 이러는건지 북한의 자원전부가 중국에 넘어가고 말건데... 아니 북한과의 통일은 커넝
복한의 영토를 중국에 넘어가기 일보직전인 가운데서도 저렇게 앞뒤 생각없이 저렇게 행동하니 ...참 어의 없네... 통일이 안되고
남한의 크기에서 수출집약산업으로 언제까지 버틸 수 있을지 안봐도 뻔한데 .....ㅠㅠㅠㅠㅠ
왜 김대중 노무현이 그리 북한과 손을 잡으려 햇는데.......... 나라를 망치는 정부라니 ....암담합니다......
....
-
초보조조 2011.05.03 15:39
...좀전에 코카 스페니얼 개가 마자 죽엇습니다........ 아마도 복한의 소행인듯 한데 어케 하면 좋겠습니까?
-
Star★Bros 2011.05.03 20:02
어떤 쥐새끼가 삽으로 내리쳐서 죽이고, 파란지붕밑에 숨어들어갔다는 긴급 정보를 입수했습니다. q:^)
-
오사랑 2011.05.03 15:56
북한이 하면 대부분 행복해지는 시나리오네요. 농협 관계자는 이제 훈장 받을지도... 농협 사태로 피해본 국민들만 호구가 되는 시나리오. 그나저나 검찰 나으리들 얼굴 참 두껍습니다.
-
mars_plastic 2011.05.03 16:00
부칸은 .. 미국이랑 1:1로 맞짱떠도 대등하게 싸울듯 ..
쥐도 새도 모르게 .. 항모 격침시키고 ... 전산망에 침입해서 3일동안 시스템 마비 시키면
아니 어쩌면 부칸이 이길거 같네요
-
스파르탄_실드 2011.05.03 16:17
요즘은 머만 하면 다 북한소행이네요.. ㅎㅎ ;;;
-
강생이 2011.05.03 16:47
내 컴 야동에 갑자기 모자이크가 생겼던데 .... 혹시 북한의 소행?
-
머털도사 2011.05.03 16:48
뭔가 애매모호하고 뚜렷한 증거가 없을시 가장 만만한게 북한입니다. 무고죄로 고소당할 염려가
전혀 없으니. 떡찰들 이번에도 한건 올렸던데요. 학교 기부금 횡령에 대해 무혐의 처벌. 하기사
초록은 동색이라고 고넘이 고넘이지. 누가 누구를 수사할까.
-
MMORPGbaram 2011.05.03 16:53
어라 갑자기 컴퓨터 인터넷이 안되다가 블루스크린이 떴네요 ㅎㅎ
아마 북한소행이겠죠?
-
포시시 2011.05.03 16:59
사이트에 접속해서 이글을 보는순간 블루스크린...ㅠ.ㅠ;;;
북한에서 했나보네요.
재부팅후 다시 글쓰네요.ㅠ.ㅠ;;
-
nick009 2011.05.03 17:17
저걸 믿는 사람들이 있으니 '저런 뻔한 수'를 쓰는거죠.
이번 저축은행 사건보세요.
부산지역 출신의원들이 '전부 보상하는 한시적 법률'을 상정했다고하죠?
지들 입장에서는 가결 되든 부결되든 상관없다는거죠.
가결 되면 지들 때문이라고 '표' 달라는거구
부결 되면 야당 때문이라고 '표' 달라는거구
문제는 이런짓거리가 부산에서 통한다는거죠.
국민이 만만하지 않으면 저런 짓거리가 없어지겠죠.
-
네이트옹 2011.05.03 17:40 이정부는 곤란하면 무조건 떠넘기네요..이런다고 실추된 농협 이미지 원상복구 시키긴 당분간 힘들거 같은데.
-
김형필 2011.05.03 19:46
또라이들... 호구짓도 정도껏해라 이 멍청한 검찰,경찰
-
하르디 2011.05.03 21:11
북한탓,전정권탓 외엔 할줄 아는게 뭐가 있는지...참 무능한 정부네요...
답답합니다..
-
퍄츠무 2011.05.03 21:20
이정도는 즉흥적으로 가능한것이 아닌것은 동감함...근데 북한이다? 그것도 미심적음,......다른가설을 하자면 내부에서 자금을 빼돌리는 다른 범죄를 은폐하기위해서 추가로 저지른것이 아닐까 생각하는...즉 그냥 빼돌리면 금방드러날테지만....대규모 파괴로 혼란을 야기시키면 은폐기 쉽죠 털리고 난다음에 허술하게 보일지몰라도 보안에관련된곳을 이렇게 저지를려면 내부사정을 아는 내부자가 없으면 거의 불가능하죠
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 149 | 보안 / 해킹| 내 스마트폰이 혹시 '좀비폰'? [4] |
|
4824 | 04-21 |
| 148 | 보안 / 해킹| 이스트소프트 알약 v100 TEST [11] |
|
4811 | 11-01 |
| 147 | 보안 / 해킹| '이스트소프트' 뚫렸다… 13만명 개인정보 유출 [23] | asklee | 4764 | 09-06 |
| 146 | 보안 / 해킹| 악성프로그램 랜섬웨어, 한글버전 국내 상륙 [19] | asklee | 4760 | 04-24 |
| 145 | 보안 / 해킹| 매그니베르 랜섬웨어 무료 복구툴 확인하세요 [4] | asklee | 4744 | 04-06 |
| 144 | 보안 / 해킹| 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치) [19] | 흑서서 | 4738 | 06-28 |
| 143 | 보안 / 해킹| 구글 "CPU게이트, 보안 패치하면 큰 문제없다" [18] | MayBee | 4728 | 01-05 |
| 142 | 보안 / 해킹| 가짜백신 판매 20억 꿀꺽 [5] | 청강 | 4705 | 04-04 |
| 141 | 보안 / 해킹| “공공장소서 무선인터넷 접속때 개인 정보 유출” [2] |
|
4689 | 04-27 |
| 140 | 보안 / 해킹| 클라우드 해킹 |
|
4685 | 04-26 |
| 139 | 보안 / 해킹| [TV] 최근 안드로이드 보안위협은 바로... | 체이서블럭 | 4681 | 05-01 |
| 138 | 보안 / 해킹| 안드로이드 스마트폰 해킹, 이렇게 노린다 [7] |
|
4663 | 10-15 |
| 137 | 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] | BigShit | 4620 | 08-11 |
| » | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
| 135 | 보안 / 해킹| ESET 무한도전 프로모션 [2] | 닉네임20자 | 4598 | 07-17 |
| 134 | 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] | asklee | 4597 | 04-28 |
| 133 | 보안 / 해킹| 스마트폰 백신 강제 종료시키는 악성코드 출현! [1] | 체이서블럭 | 4554 | 05-01 |
| 132 | 보안 / 해킹| 사용자 정보 전송하는 MS 업데이트 배포 ‘논란’ [11] | efny | 4540 | 05-09 |
| 131 | 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] |
|
4538 | 08-11 |
| 130 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4535 | 05-19 |
이게 수사결과인가요, 소설 줄거리 발표인가요?
결국 북한을 세계 유일의 초강대국으로 만드려는가.
미군이 깔려있는 바다에서 유유히 잠수함이 넘나들며 천암함을 폭침시키고
(소리도 없고, 상처도 없고, 형광등도 말짱하고...)
디도스에 은행업무 박살에 맘만 먹으면 IT 초강대국 대한민국을 마비시키고...
제발 좀 구체적인 증거 좀 대보세요... 검찰영감님...
악성코드 제작기법이 동일하대...
ip와 비밀번호가 북한 사이버테러집단에 넘어갔대... 증거는 없고, 그냥 넘어갔대...
내가 미쳐...
윈포럼 컴터 고수들... 검찰 발표 중 기술적 증가가 무언지 누가 정리 좀 해바줘요...