최신 정보

보안 / 해킹 농협 "검찰 발표 사실관계 잘못됐다"

2011.05.03 17:57

수호천사 조회:5335


https://news.etomato.com/Home/ReadNews.aspx?no=156930
 
내외부망 분리돼 외부 침투 불가능..농협 공격한 이유도 의문
 
[뉴스토마토 황인표기자] 검찰이 농협 전산 해킹사건 배후로 북한을 지목했지만, 결론을 내리는 과정에서 핵심적인 사실관계를 잘못 파악한 것으로 나타나 논란이 커질 전망이다.
 
농협 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 3일 "농협의 전산망이 내외부가 분리가 안 돼 인터넷으로 삭제 명령이 떨어졌다"고 밝혔다.
 
하지만 농협 IT관계자는 "내외부망은 물리적으로 분리돼 있다"며 "검찰이 사실관계에 대해 이해를 잘못한 것 같다"고 해명했다.
 
실제 농협 전산망은 랜 케이블의 내부 망과 외부 망이 물리적으로 분리된 것으로 알려졌다. 즉 외부에서 농협전산망에 접속할 수 없다.
 
앞서 검찰은 한국IBM직원의 컴퓨터가 작년 8월 웹하드 사이트에서 악성코드에 감염돼 좀비PC가 됐고 이후 7개월 동안 범인들에 의해 집중관리 대상이 됐다고 설명했다.
 
이후 지난 12일 오전 공격명령 파일이 심어지고 오후에 삭제명령이 내려졌다고 밝혔다.
 
검찰은 외부 인터넷에 의해 삭제명령이 내려졌다고 설명했지만 실제로는 이같은 방법이 불가능한 것으로 나타나면서 설득력을 잃게 됐다.
 
 
◇ "국민은행, 우리은행도 있는데 왜 농협?"
 
하필 공격 대상이 농협인지에 대해서도 의문이 남는다.
 
검찰은 "농협을 타깃으로 했다기보다 악성코드 유포 과정에서 농협 측이 감염됐고 감염후 스크린을 해 왔는데 보니까 시스템 관리자로 파악이 된 것 같다"고 전했다.
 
하지만 금융권에서는 "금융기관에 타격을 주려면 한국은행이나 거래소 같은 금융기관, 국민은행, 우리은행 등 대형 은행이 더 효과적"이라며 "청와대, 국방부 같은 국가기관도 아니고 농민이 주로 거래하는 농협이 대상인지 모르겠다"는 반응이다.
 
 
◇ 최고 전문가가 자기 PC 관리도 못 해?
 
검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다.
 
이에 대해 한 보안 관계자는 "일반 사용자들도 무료 백신 프로그램으로 PC관리를 하는데 금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다.
 
검찰은 또 이번 해킹에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식과 사건에 연관된 IP 가운데 하나가 지난 디도스 사건과 일치한다는 점을 들어 북한의 소행이라고 추정했다.
 
그러나 공격 명령을 내린 한국IBM 직원의 노트북에서 발견된 27개의 IP가 해외에서 온 것이라는 것만 확인했을 뿐 어떤 IP가 공격에 가담했는지는 찾아내지 못한 것으로 알려졌다.
 
또 IP주소는 가명처럼 바꿔 사용할 수 있기 때문에 IP주소의 실제 컴퓨터를 조사해 봐야 실제 해킹 명령 여부를 알 수 있을 것으로 보인다.
 
======================================================
 
정부 떡찰 vs 농협?
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
29 보안 / 해킹| 마이크로소프트 IE 9, ″보안상 가장 안전한 브라우저″ [5] 리버넥스 3884 08-16
28 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] 도라란 4074 08-14
27 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] 동반자 4538 08-11
26 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] BigShit 4620 08-11
25 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] hyuni3 5445 08-04
24 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] scouter 3915 08-04
23 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] Lucky 7 4482 07-29
22 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] Vista7 4466 07-28
21 보안 / 해킹| [수정] AVG 2011 Error [2] 뚜버기 4404 07-23
20 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] hyuni3 4411 07-11
19 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] 리버넥스 6174 06-21
18 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] SE7EN 7419 06-13
17 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] 기수 5387 06-06
16 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] 미테니사키 4534 05-19
15 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] Gagamel 7045 05-12
14 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] 리버넥스 5098 05-04
13 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] 리버넥스 4298 05-04
» 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] 수호천사 5335 05-03
11 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] 우금티 4609 05-03
10 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] 리버넥스 4160 05-01
XE1.11.6 Layout1.4.8