최신 정보

보안 / 해킹 농협 "검찰 발표 사실관계 잘못됐다"

2011.05.03 17:57

수호천사 조회:5335


https://news.etomato.com/Home/ReadNews.aspx?no=156930
 
내외부망 분리돼 외부 침투 불가능..농협 공격한 이유도 의문
 
[뉴스토마토 황인표기자] 검찰이 농협 전산 해킹사건 배후로 북한을 지목했지만, 결론을 내리는 과정에서 핵심적인 사실관계를 잘못 파악한 것으로 나타나 논란이 커질 전망이다.
 
농협 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 3일 "농협의 전산망이 내외부가 분리가 안 돼 인터넷으로 삭제 명령이 떨어졌다"고 밝혔다.
 
하지만 농협 IT관계자는 "내외부망은 물리적으로 분리돼 있다"며 "검찰이 사실관계에 대해 이해를 잘못한 것 같다"고 해명했다.
 
실제 농협 전산망은 랜 케이블의 내부 망과 외부 망이 물리적으로 분리된 것으로 알려졌다. 즉 외부에서 농협전산망에 접속할 수 없다.
 
앞서 검찰은 한국IBM직원의 컴퓨터가 작년 8월 웹하드 사이트에서 악성코드에 감염돼 좀비PC가 됐고 이후 7개월 동안 범인들에 의해 집중관리 대상이 됐다고 설명했다.
 
이후 지난 12일 오전 공격명령 파일이 심어지고 오후에 삭제명령이 내려졌다고 밝혔다.
 
검찰은 외부 인터넷에 의해 삭제명령이 내려졌다고 설명했지만 실제로는 이같은 방법이 불가능한 것으로 나타나면서 설득력을 잃게 됐다.
 
 
◇ "국민은행, 우리은행도 있는데 왜 농협?"
 
하필 공격 대상이 농협인지에 대해서도 의문이 남는다.
 
검찰은 "농협을 타깃으로 했다기보다 악성코드 유포 과정에서 농협 측이 감염됐고 감염후 스크린을 해 왔는데 보니까 시스템 관리자로 파악이 된 것 같다"고 전했다.
 
하지만 금융권에서는 "금융기관에 타격을 주려면 한국은행이나 거래소 같은 금융기관, 국민은행, 우리은행 등 대형 은행이 더 효과적"이라며 "청와대, 국방부 같은 국가기관도 아니고 농민이 주로 거래하는 농협이 대상인지 모르겠다"는 반응이다.
 
 
◇ 최고 전문가가 자기 PC 관리도 못 해?
 
검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다.
 
이에 대해 한 보안 관계자는 "일반 사용자들도 무료 백신 프로그램으로 PC관리를 하는데 금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다.
 
검찰은 또 이번 해킹에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식과 사건에 연관된 IP 가운데 하나가 지난 디도스 사건과 일치한다는 점을 들어 북한의 소행이라고 추정했다.
 
그러나 공격 명령을 내린 한국IBM 직원의 노트북에서 발견된 27개의 IP가 해외에서 온 것이라는 것만 확인했을 뿐 어떤 IP가 공격에 가담했는지는 찾아내지 못한 것으로 알려졌다.
 
또 IP주소는 가명처럼 바꿔 사용할 수 있기 때문에 IP주소의 실제 컴퓨터를 조사해 봐야 실제 해킹 명령 여부를 알 수 있을 것으로 보인다.
 
======================================================
 
정부 떡찰 vs 농협?
https://windowsforum.kr/info/2310597 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
29 보안 / 해킹| Adobe Creative Cloud 사용자DB 노출 보안사고 [3] endless 2223 10-27
28 보안 / 해킹| Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고 [12] 다니엘 5033 11-18
27 보안 / 해킹| ‘인터넷 익스플로러’서 유튜브 못본다…구글, 3월부터 정책 ... [4] asklee 3457 02-10
26 보안 / 해킹| 북한 악성 사이버 활동 - 악성 코드 및 Troja의 분석 보고서 [20] VenusGirl 2638 02-18
25 보안 / 해킹| NVIDIA GPU 디스플레이 보안 -2020 년 2 월~ [1] 냇시조니 2050 03-10
24 보안 / 해킹| 자신의 이메일주소와 패스워드가 털렸는지 확인해 주는 사이트 [10] 글자그대로 3773 04-24
23 보안 / 해킹| 북한 추정 ‘라자루스’ 해커조직, 한국 인터넷 커뮤니티서 ... [7] 자위의여신 5727 06-30
22 보안 / 해킹| 트위터 '내부부터 털렸다' 시인…관리자 해킹당한 듯 [1] 미소체리 1401 07-16
21 보안 / 해킹| 여름 휴가철…해커와 '거리두기' 하려면? 롯데자위언 815 07-25
20 보안 / 해킹| 구글, 메일 발신자 검증 시 '로고' 붙여준다 롯데자위언 1462 07-25
19 보안 / 해킹| 좀비 영화 ‘반도’, 토렌트로 불법 다운로드했다간... 좀비 ... 롯데자위언 2209 08-10
18 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2905 09-15
17 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] asklee 3062 12-02
16 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6180 02-20
15 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2904 06-18
14 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 501 07-10
13 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 774 07-22
12 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 903 08-27
11 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 2054 09-16
10 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1013 10-11
홈으로 위로 목록
XE1.11.6 Layout1.4.8