최신 정보

보안 / 해킹 검찰, “농협 전산망 마비, 북한의 사이버테러”

2011.05.03 13:24

우금티 조회:4609

출처 : https://www.hani.co.kr/arti/economy/economy_general/476062.html



농협 전산망 마비사태 원인을 수사해 온 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 이번 사태의 원인 제공자로 '북한'을 지목했다.

검찰은 이번 사태를 "7·7 및 3·4 디도스(DDoS·분산서비스거부) 공격을 한 동일 집단이 장기간 치밀하게 준비해 실행한, 북한이 관여한 초유의 사이버테러"라고 규정했다.

검찰에 따르면 이번 공격 명령 발원지는, 이미 알려진대로 농협 전산센터 유지보수업체(IBM) 직원의 노트북이다.

공격은 이 노트북을 좀비PC(해커가 원격조종이 가능하도록 악성코드를 심어놓은 PC)로 만든 뒤 원격으로 서버 파괴 명령이 담긴 프로그램을 심어 실행하는 방식으로 진행됐다.


검찰 조사 결과 북한 사이버테러 집단은 지난달 12일 오전 8시20분14초 명령 파일을 노트북에 설치했고, 오후 4시50분10초 명령을 실행해 순차적으로 273개 서버를 공격했다.

노트북이 좀비PC가 된 시점은 지난해 9월4일. 당시 북한 사이버테러 집단은 모 사이트 업데이트 파일로 위장한 악성코드를 뿌렸는데, 이때 최초 감염됐다는 것.

당시 사용된 악성코드는 81개로, 7·7 및 3·4 디도스 공격 때 발견된 악성코드와 제작기법이 동일하다는 것이 검찰의 설명이다.

이후 이 노트북은 7개월 이상 북한 사이버테러 집단에 의해 관리돼 왔고, 공격대상 IP(Internet Protocol)와 최고관리자 비밀번호 등이 고스란히 북한 사이버테러 집단에 넘어갔다.

노트북을 원격 조종한 IP 역시 3·4 디도스 공격 때 이용된 것과 동일한 것으로 드러났다. 3·4 디도스 공격 때 공격 명령 근원지는 북한 조선체신성이 할당받은 중국의 한 IP였다.

검찰 관계자는 "공공기관 홈페이지를 일시적으로 마비시키는 수준을 넘어 자본주의사회의 기본 인프라를 공격한 새로운 형태의 사이버테러"라며 "새로운 대책이 필요하다"고 지적했다.

이어 "농협의 경우 시스템 관리용 노트북을 통제 없이 반출입됐고 비밀번호도 허술하게 관리돼 공격의 빌미를 제공했다"이라며 "보안의식을 업그레이드하는 계기로 삼아야 한다"고 덧붙였다.


https://windowsforum.kr/info/2309843 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
29 보안 / 해킹| 마이크로소프트 IE 9, ″보안상 가장 안전한 브라우저″ [5] 리버넥스 3884 08-16
28 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] 도라란 4075 08-14
27 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] 동반자 4538 08-11
26 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] BigShit 4620 08-11
25 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] hyuni3 5445 08-04
24 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] scouter 3915 08-04
23 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] Lucky 7 4483 07-29
22 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] Vista7 4466 07-28
21 보안 / 해킹| [수정] AVG 2011 Error [2] 뚜버기 4405 07-23
20 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] hyuni3 4411 07-11
19 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] 리버넥스 6174 06-21
18 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] SE7EN 7419 06-13
17 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] 기수 5387 06-06
16 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] 미테니사키 4535 05-19
15 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] Gagamel 7045 05-12
14 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] 리버넥스 5098 05-04
13 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] 리버넥스 4298 05-04
12 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] 수호천사 5335 05-03
» 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] 우금티 4609 05-03
10 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] 리버넥스 4160 05-01
홈으로 위로 목록
XE1.11.6 Layout1.4.8