보안 / 해킹 농협 "검찰 발표 사실관계 잘못됐다"
2011.05.03 17:57
| https://news.etomato.com/Home/ReadNews.aspx?no=156930 내외부망 분리돼 외부 침투 불가능..농협 공격한 이유도 의문 [뉴스토마토 황인표기자] 검찰이 농협 전산 해킹사건 배후로 북한을 지목했지만, 결론을 내리는 과정에서 핵심적인 사실관계를 잘못 파악한 것으로 나타나 논란이 커질 전망이다.
농협 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 3일 "농협의 전산망이 내외부가 분리가 안 돼 인터넷으로 삭제 명령이 떨어졌다"고 밝혔다.
하지만 농협 IT관계자는 "내외부망은 물리적으로 분리돼 있다"며 "검찰이 사실관계에 대해 이해를 잘못한 것 같다"고 해명했다.
실제 농협 전산망은 랜 케이블의 내부 망과 외부 망이 물리적으로 분리된 것으로 알려졌다. 즉 외부에서 농협전산망에 접속할 수 없다.
앞서 검찰은 한국IBM직원의 컴퓨터가 작년 8월 웹하드 사이트에서 악성코드에 감염돼 좀비PC가 됐고 이후 7개월 동안 범인들에 의해 집중관리 대상이 됐다고 설명했다.
이후 지난 12일 오전 공격명령 파일이 심어지고 오후에 삭제명령이 내려졌다고 밝혔다.
검찰은 외부 인터넷에 의해 삭제명령이 내려졌다고 설명했지만 실제로는 이같은 방법이 불가능한 것으로 나타나면서 설득력을 잃게 됐다.
◇ "국민은행, 우리은행도 있는데 왜 농협?"
하필 공격 대상이 농협인지에 대해서도 의문이 남는다.
검찰은 "농협을 타깃으로 했다기보다 악성코드 유포 과정에서 농협 측이 감염됐고 감염후 스크린을 해 왔는데 보니까 시스템 관리자로 파악이 된 것 같다"고 전했다.
하지만 금융권에서는 "금융기관에 타격을 주려면 한국은행이나 거래소 같은 금융기관, 국민은행, 우리은행 등 대형 은행이 더 효과적"이라며 "청와대, 국방부 같은 국가기관도 아니고 농민이 주로 거래하는 농협이 대상인지 모르겠다"는 반응이다.
◇ 최고 전문가가 자기 PC 관리도 못 해?
검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다.
이에 대해 한 보안 관계자는 "일반 사용자들도 무료 백신 프로그램으로 PC관리를 하는데 금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다.
검찰은 또 이번 해킹에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식과 사건에 연관된 IP 가운데 하나가 지난 디도스 사건과 일치한다는 점을 들어 북한의 소행이라고 추정했다.
그러나 공격 명령을 내린 한국IBM 직원의 노트북에서 발견된 27개의 IP가 해외에서 온 것이라는 것만 확인했을 뿐 어떤 IP가 공격에 가담했는지는 찾아내지 못한 것으로 알려졌다.
또 IP주소는 가명처럼 바꿔 사용할 수 있기 때문에 IP주소의 실제 컴퓨터를 조사해 봐야 실제 해킹 명령 여부를 알 수 있을 것으로 보인다.
====================================================== 정부 떡찰 vs 농협? |
댓글 [18]
-
미사키 2011.05.03 18:20
-
우금티 2011.05.04 10:22
ㅋ... 병림픽.. 아주 적절한 표현~
-
gulls 2011.05.03 18:32
이러니 떡찰이라고 하지...
-
imkun85 2011.05.03 18:36 검찰은 DDOS때부터 구라를 치고 있다는 것.
-
nx9420 2011.05.03 18:39
검찰이 또 장난치고 있네요.
-
내리사랑 2011.05.03 19:02
그냥 코메디합니다.
-
HeeD 2011.05.03 19:38
염력으로 외부와 차단된 내부망 해킹 가능한 우월한 北
-
홀릭 2011.05.03 19:55
공기중으로 전파 가능한 컴퓨터 바이러스를 만들었을수도 있습니다.
-
슬픔의언덕 2011.05.03 20:27
지금 정권에서는 뭐든 북한 소행, 좌빨 타령만 할 뿐이죠.
다음 정권때 반드시
그런짓만 골라 하는 인터넷 알바부터 해서 모조리 척결해야 합니다.
-
ojhcn 2011.05.03 20:40
왜 갑자기 1987년 박종철군 고문치사사건이 생각나는지..
책상을" 탁하고 치니 "억"하고 죽었다하는 발표가 떠오르는군요
분리된 내,외부 서버
7개월간 자신의 노트북 바이러스 검사한번 안한 금융기관 전산 서버 관리담당자.
누가 썼는지도 모르는 중국발 Ip.
이게 종합하면 북한 소행이라고...에라이 xx시키들아
북한을 옹호하고픈 맘도 없지만 아닌건 아닌것이다.
-
메리아 2011.05.03 22:34
하지만 이런 것을 모르는 무지몽매한 어떤분들께서는
오늘도 '저 쳐죽일 북한 나쁜놈들'이라고 외치면서 계속 한나라당 찍겠다고 다짐하고 계시겠죠.
저도 솔직히 북한자체가 맘에 안들기는 합니다만,
그렇다고 명백히 다른 원인에 의한 문제를 북한에 죄다 책임을 떠넘기며 진짜 원인을 유발한 인간들을 쉬쉬하며 봐주는건 잘못이죠.
그리고
대한민국보다 현 대한민국을 집권한 정권과 여당이 쓰레기같은게 더 큰 문제이듯이,
북한 자체보다는 북한을 강제로 통제하며 쥐고 흔드는 김정일과 북한 정권의 수뇌부층이 더 큰 문제인겁니다.
잘못 교육받은 북한 주민들의 재교육문제는 차치하고라도,
우리의 잘못된 정권과 북한의 극악한 정권을 끝장내는게 우리의 가장 당면한 목표가 아닌가 싶습니다.
이 두 종류의 정권 중 하나라도 존속하는 한, 이 한반도에 평화는 영원히 오지 않을거라고 봅니다.
-
올씨 2011.05.03 23:20
피하지 못할 명백한 증거를 제시해 사실을 입증도 못하지만
아니라고 적극적으로 증거를 제시하기 힘든 것이 북한이라 단골로
등장한단 설명이 더 수긍이 가네요
-
Vista7 2011.05.03 23:31 내가 아는 사람중 가장 가망(?) 없는 컴맹도
디도스 전용 백신은 다운받아 돌릴줄 알던데 ㅎㅎ
-
초유 2011.05.04 09:10
좀더 확실한 증거를 조사해 북한 소행임을 증명해 발표 했으면
전 세계가 수긍 할 것인데!!!
항상 의문점을 남기는 이유는 ???
-
고달픈명탐정 2011.05.04 12:32
일반적으로 관공서와 금융기관들은 대부분 내부망과 외부망(인터넷)이 분리되어 있어 외부에서는 내부망으로 접속이 불가능하지요. 하드웨어적으로 차단되어 있으므로 그렇게 여겨지고 있습니다.
다만,
한국IBM직원, 노트북으로 외부 인터넷 접속 -> 악성코드 감염 -> 감염된 노트북을 사용, 농협 내에서 시스템 관리를 위해 내부망 접속 -> 접속 후 일정한 시간에 악의적 부당명령 자동실행 -> 데이터 파괴
와 같은 사나리오는 가능할런지도 모르겠습니다. 이렇게 볼 때 왜 하필 농협이었는가? 문제는 설명이 됩니다. 적어도 위 한국IBM직원이 다른 금융기관은 출입하지 않고 농협시스템에(만) 접속 가능한 서버 유지보수 담당이라 본다면 말이죠. 또 전산관리자라 하여 자신의 시스템을 한결같이 청정하게 유지한다는 보장은 없는 것이겠습니다.
그런데 기사에 의하면 '검찰은 농협이 내부망과 외부망이 분리되어있지 않아 (외부로부터) 당했다는 취지로 이야기했다'고 돼있네요. 앞선 기사에서는 못본 내용입니다만. 만약 그렇다면 인터넷으로부터 내부망에 어떻게 침입하였는가하는 기술적인 설명이 선행되어야겠군요.
설마 검찰에서 내/외부망도 확인하지 않았을려나요? 검찰도 내부망을 쓰고 있을텐데요? 그렇게 멍청한가?
하긴 저도 전문가가 아니니 뭐라 말하긴 그렇습니다.
-
수호천사 2011.05.04 21:03 기술적으로 가능합니다.
문제는 검찰발표가 기술적, 사실성에 대한 여부없이 믿을사람은 믿는다식의 발표가 문제지요.
믿을사람만 믿어줘도 충분하지요.
제 주위에도 무조건 믿는 사람도 있구요.
지금 네티즌이 뭐라하는건 북한이 아니라는게 아닙니다.
"신은 존재한다, 하지만 그걸 증명할순 없다"라는 식의 발표라는게 문제인거죠.
더군다나...
천안함도 최초로 나온 공식입장이었던 미군의 북한과는 관계없다는 발표가 뒤집어졌고,
앞뒤안맞고 납득할수 없는 증거의 과학적 조사결과가 발표되었고.
농협역시 처음 발표에는 내부자(용역업체포함)의 소행이라고 발표했다가
앞뒤안맞고 납득할수 없는 증거로 북한소행이라고 조사결과가 발표되었다는 겁니다.
물론 북한이 했을수도 있습니다.
하지만, 일본이나, 미국이 했다면 일단 발표부터 할까요...
심증이 있어도 확실한 결과가 나올때까지 조용히 조사를 진행하겠죠.
-
룰루랄 2011.05.04 20:04
1번 푸른색 팬으로 농협망에 낙서를 했나보네요
-
Asura 2011.05.04 21:12
범인을 찾기 힘드니까 북한이라고 단정하는 것은 아닌지 모르겠습니다..
개구리소년 실종사건, 화성 연쇄살인범 등등 모든 미해결 사건들은 북한 소행이라고 해도 되겠네요..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 49 | 보안 / 해킹| 예전에 작성된 글입니다. 공유기 UPNP 맹점 [7] | 통나무 | 5282 | 02-13 |
| 48 | 보안 / 해킹| wifi 보안성역이 다시 무너지나? [6] | ojhcn | 5285 | 02-02 |
| 47 | 보안 / 해킹| [바이러스]Adobe Flash Player 11 로 업데이트를 권합니다 [7] |
|
6880 | 01-04 |
| 46 | 보안 / 해킹| [속보]전세계 무선공유기 초비상...WPS 핀번호 뚫렸다 [7] |
|
9883 | 12-28 |
| 45 | 보안 / 해킹| Microsoft Security Essentials4.0 bata [9] |
|
4873 | 12-06 |
| 44 | 보안 / 해킹| [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월) [8] | 곰돌e | 4264 | 12-01 |
| 43 | 보안 / 해킹| 공인인증서 인터넷 재발급 못받는다 [12] | 메리아 | 5775 | 11-30 |
| 42 | 보안 / 해킹| [넥슨 해킹]네티즌, 카페 결성 피해보상 요구 움직임 | 리버맥스 | 3515 | 11-28 |
| 41 | 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] | 리버맥스 | 3146 | 11-28 |
| 40 | 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 | 리버맥스 | 3052 | 11-28 |
| 39 | 보안 / 해킹| 넥슨 해킹 충격...'해킹 · 개인정보보호 종합 플랜' 시급 | 리버맥스 | 2684 | 11-28 |
| 38 | 보안 / 해킹| SGA, 악성코드 사전 차단 기술 특허 취득 [2] |
|
3458 | 11-19 |
| 37 | 보안 / 해킹| [VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 [2] |
|
3509 | 11-02 |
| 36 | 보안 / 해킹| 이스트소프트 알약 v100 TEST [11] |
|
4811 | 11-01 |
| 35 | 보안 / 해킹| 안드로이드 스마트폰 해킹, 이렇게 노린다 [7] |
|
4663 | 10-15 |
| 34 | 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] |
|
3002 | 10-06 |
| 33 | 보안 / 해킹| 한국 엡슨도 해킹당했답니다. [10] | 뚜버기 | 4415 | 08-20 |
| 32 | 보안 / 해킹| 곰TV닷넷 해킹… 30만 해외 사용자 개인정보 유출 [10] |
|
4024 | 08-17 |
| 31 | 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] |
|
3338 | 08-17 |
| 30 | 보안 / 해킹| [단독] AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상 [3] |
|
4281 | 08-17 |
.....이건 뭐 병림픽도 정도가 있지....