본문 바로가기
내가 아는 IT 세계/신문 스크랩

[ZDnet] 농협 사태 "루트권한 탈취 DR까지 삭제 탓"

by SerCle 2011. 4. 14.
  
사고 발생 20시간이 지나서도 완전 복구가 이루어지지 않고 있는 농협 전산망 마비 사태는 내부 관계자에 의해 의도적으로 파일 및 DR(재해복구) 서버가 파괴된 때문이라는 분석이 나왔다.
13일 익명을 요구한 금융업계 관계자는 "가장 문제가 되는 것은 최상위 권한인 '루트권한'까지 탈취됐다는 것"이라고 말했다. 이를 통해 회사 내부자가 대외 및 채널 서비스를 제공하는 서버 일부 파일 삭제 뿐 아니라 DR(재해복구)서버까지 파괴한 것으로 보인다. 이 때문에 신속한 복구가 이뤄지지 못하고 있다"고 말했다.
그는 "내부자가 주센터 파괴가 목적이 아니라 시스템파괴를 통한 마비가 목적이었던 것으로 보인다"면서 "DR서버까지 파괴해 복구를 지연시켰다는 점으로 미뤄볼 때 내부자 소행임을 확인해주는 증거가 될 수 있을 뿐 아니라 '루트권한'을 탈취하지 않으면 시스템 파괴는 이뤄질 수 없는 작업일 것"이라고 밝혔다. 출처 : [ZDnet]

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110413181500  
 - 김희연 기자 hee@zdnet.co.kr  -


어제 인가 하나의 신문을 본것같다. " 농협 내부자의 노트북에 DB 삭제 명령 " 일듯 싶다.

오늘 겨우 복구 됬다지만, 데이터 베이스가 파괴되어 농협 직원이 수작업으로 카드 내역을 확인한다고 한다.

만약에 범인이 잡힌다면 농협을 대상으로 한건 명백하고 강력한 해킹 범죄이며, 용서 받지 못한 일을 저질렀다.

현대캐피탈 개인 정보 해킹다음으로 생긴 농협 DB 오류 사태, 현재는 급격히 디지털화되고있다.

나중엔 정말로 섬머워즈의 OZ 해킹 사태처럼 농협뿐만 아니라 다른 곳까지 피해를 입는곳이 있지 않을까?