|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
11/05/03 14:32
천안함은 솔직히 혼자 잘 가다가 좌초당한거 아닌 이상 무조건 북한 소행 맞지 않나요?
뜬금없이 천안함 이야기는 왜 이야기 하시는지... 뭐 어쨋거나 농협 사태 북한설은 천안함과는 비교도 할 수 없는 헛소리라고 생각 합니다만
11/05/03 14:33
- 추정인가, 확인인가.
"확인된 것이다. 국가 안보와 관련된 부분은 말하기 곤란하다." - 이해할 수 있을 정도로 말해달라, 국가 안보 이유로 말하긴 곤란하지만 확인됐다고 하면 납득하기 어렵다. "구체적으로 말하기 곤란하다." - 근거를 말해달라 "IP까지 정확히 확인된 바는 없다." 뭐니 대체 -_-;;;
11/05/03 14:38
솔직히 외부 해킹의 가능성은 관련 지식이 없어서 뭐라 말을 못하겠지만,
직접적인 증거도 없이 간접증거와 정황증거 상 북한 소행이라고 결론 내리는게 너무 무성의해 보이네요. 저만 그런가요? 그냥 지난 추측에 근거한 추측일 뿐.
11/05/03 14:41
저도 해킹에 대한 관련지식이 없어서 뭐가 맞는말인지 판단할수 없습니다만...본문에 나와있는 질응답만 보고서는 "범인은 북한" 이라고 이야기 하기에는 좀 무리가 있는거 같습니다.
11/05/03 14:44
문제는 '중요한 정보'는 국가 안보의 문제이므로 얘기해줄 수 없다는 거죠.
그러니 보안업체 전문가들도 북한소행으로 판단하기 힘들다고 얘기하구요. 검찰에선 북한의 소행으로 결론을 내렸지만 사람들이 판단하기엔 그 정보가 너무 미흡해 보입니다.
11/05/03 14:49
저 노트북이 농협 내부망에 접속되어 있지 않은 상황에서, 서버에 슈퍼루트를 탈취해서 삭제 명령을 내린다는 것은,
방안에 앉아서 상공 수만피트에 떠있는 비행기를 생각만으로 추락시키는 것과 동급의 능력이라고 보여집니다. 즉, 물리적으로 불가능한 일이죠. ............어?
11/05/03 14:50
21세기 들어서 한국역사상 가장 웃긴 사건이 되버렸네요.
부디 북한드립의 최종판이 되길 바랍니다. 본문끝의 1번드립같은 걸로 개콘 코너하나 만들어도 흥할꺼라고 생각합니다. 걱정되는 것은 이런거로 북한드립치는 코너만들면 몇몇단체에서 빨갱이로 몰 수 있을까요? 이에대한 정부의 대응도 궁금하네요. 이번 정부는 항상 상상 이상의 것을 보여주거든요
11/05/03 14:54
이게 사실이면 지식경제부 장관 바로 사임해야 하지 않나요?
북한발 해킹 ip를 정부에서 관리하고 있다는건데, 어떻게 변조조차 안하고 버젓이 자기 ip로 접근했는데 해킹이 가능한거죠? DDOS에 이어서 대표 금융기관 해킹까지.. 이번 정부 보안의식은 처참하군요. 보안 문제와는 별개로 우리나라에 후쿠시마 같은 지진이 나도 북한 소행이라고 할 기세네요..
11/05/03 14:58
제2 금융권 내부 망 PC 는 인터넷이 안될텐데 어떻게 들어 갔을 까요?
무선랜 담당 하고 있는데 웹어드레스는 또 몬지 궁금하네요. 제가 모르는 사이에 신기술이 나왔나 보군요. 허허 이러니 MB 측근이나 본인이 비자금 만들고 지우려고 수작 부렸다는 루머가 돌죠. 쯧쯧쯧.
11/05/03 14:59
한겨레 신문 펌
"아이티(IT) 초강국 북한으로 엄청난 쌀을 주고서라도 우리 청년들을 유학보내야 한다. 국가의 운명이 걸렸는데 남아도는 쌀 주는 게 무슨 대수겠는가!” 우리정부가 보기엔 북한이 세계에서 가장 최첨단 최강의 국가로 보이나 봅니다. 우린 맨날 당하고 울면서 쟤가 그랬어라고 엄마에게 이르는 우는 어린 아이도 아니고 이거 참 우리는 맨날 뭐 하길래 북한 잠수정으로 천안함 피격되질 않나, 아이티 강국이랍시고 폼만 재고 있다가 이북해커한테 털리지 않나, 도대체 뭐하는 정부임? 이번 정부는 항상 상상 이상의 것을 보여주거든요(2)
11/05/03 14:59
피지알에도 컴퓨터 관련 전문지식을 갖춘 분들이 많지 않나요..
저야 쥐뿔도 모르니 검찰이 그렇다 하면 그런가부다 해야겠지만.. 왠지 이건 아닌데.. 이건 아닌데.. 생각이 자꾸 드네요. 전문가 분들.. 저게 말이 되는 소리인가요..
11/05/03 15:00
이렇게 된 이상 아이피는 안 나오니 나중에 범인 잡으면
나중에는 사실은 농협직원이 간첩이었다 이러면서 국가보안법 위반으로 체포 되는게 아닌지 모르겠습니다. 이 코멘트는 나중에 성지가 되는게 아닐지 ㅡ,.ㅡ;
11/05/03 15:01
그러니까 지금 검찰 얘기가, 북한측에서 IBM직원의 노트북을 수개월간 관리하면서 이를 통해 농협 전산망의 root권한을 가지고 놀다가, 이번에 원격으로 삭제명령을 내려서 서버 데이터를 싹 날려먹었다 이건가요? 그리고 완전복구가 불투명하다는 기사도 있었죠? (혹시 제가 잘못 이해한 거라면 지적 부탁드립니다)
그렇다면 지금 당장 그 IBM직원부터 간첩 혐의로 구속수사하고, 농협 관계자들도 국보법으로든 뭐로든 몽땅 잡아들여야 할 국가안보의 중대 위기사태 아닌가요? 검찰은 북한이 그 권한으로 몇달간 무슨 짓을(외화밀반출이라거나) 하다가 증거인멸하고 튄건지 다 알고 있지만 말할 수는 없다 이건가요? 게다가 농협이 일단 안도하고 있다는 저 기사는 대체 뭔가요? 아니 정말 미친게 아니고서야 대체 뭐에 안도한다는 거죠? 정말 북한 소행이라면 지금 이런 대응이 말이 됩니까?
11/05/03 15:05
천안함 이야기는 안했으면 좋겠네요
천안함은 1. 배가 고물이라서 군대에서 대충대충 유지하면서 쓰다가 결국 폭발 (근데 전문가 말에 의하면 이 원인은 아님) 2. 암초 파괴설 (그 해역 그 수심에 암초도 없고 암초에 들이박은 자국도 없음) 그러면 북한밖에 없는거 아닌가요? 왜 자꾸 의심하는건지 물론 정부가 심증은 있는데 증거가 안나오다 보니까 빨리 처리하기 위해서 증거 조작했을수도 있다는 거는 저도 충분히 동의합니다만 북한짓이 아니다 라고 주장하시는 분은 북한짓이 아니다 라는 증거까지는 아니더라도 그러면 도대체 배가 어떤 원인에 의해서 박살났는지 가져오시면 좋겠네요 설마 음모론자들이 가장 좋아하는 "이명박이 자기 까이는거 돌릴려고 애꿎은 배 하나 부셔버림" 이라는 얼토당토 안한 과대망상환자들의 의견을 믿으시는건가요? 아니면 더더욱 가능성 없는 " 제 3국에 의한 파괴?" 외계인이 와서 배 하나 부셨다는건 어떨까요?? 농협사태랑 북한사태랑은 다른 문젭니다
11/05/03 15:05
검찰이 그렇다면 일단 믿고 들어줘야 하는데, 요즘들어 갑자기 북한애들이 전문화되고 뛰어나진 느낌!
이러다 미제사건이나 곤란한 사건은 다 북한애들이?? 사실 그렇게 잘난 애들은 아닌거 같은데 말이죠.
11/05/03 15:05
지금 우리는 주적 북괴에게 핵심부가 탈탈 털리고도 안도하는 미친 공기업을 보고 있습니다.
이 안보 정권 뭐하는 지 모르겠네요. 당장 농협 지도부와 국정원장은 물론 정부 수반들도 책임을 통감하면서 대국민사과를 하고 물러나야 정상아닌가요.
11/05/03 15:05
일반적으로 금융전산망에 root권한으로 접근하기 위해서는 물리적으로 연결된 PC를 통해서만 가능합니다.
해당금융기관 직원이 입회해야 하구요.
11/05/03 15:09
"범인들은 공격명령 파일 설치 후 오후 4시50분께 인터넷을 이용한 원격제어로 공격명령 프로그램을 실행했다. 이때부터 서버 운영 시스템 파괴가 시작됐다."
이 앞부분까지는 다 가능성이 있는 얘기입니다.. 농협전산망에 드나드는 사람의 노트북이 폐쇄적인 농협전산망내에만 있지는 않았을테고 들고 다른 네트워크에 붙었을때 악성코드에 감염되어 있을 수 있는거죠.. 그 과정에서 노트북 내부가 털려 루트 패스워드같은게 유출되었을수도 있습니다.. 그 사람이 노트북에 접속하는 ip, 루트 패스워드 등을 다 보관해 두었다면요.. 그리고 그 정보를 바탕으로 삭제하는 프로그램을 작성해서 심어두는것까지 가능할 수 있는 얘깁니다.. 그러나 문제는 그 이후부터입니다.. 사건이 일어난 시간 원격제어를 통해 파괴 프로그램이 실행되었다고 합니다.. 농협전산망은 제가 아는한 폐쇄망입니다.. 즉, 원격제어를 하는 사람도 같은 농협 전산망내에 있었어야 그 노트북에 접근이 가능하다는 얘깁니다.. 차라리 심어놓은 악성코드가 일정시간에 터지도록 설정을 해두었다는게 더 현실성이 있습니다.. 그게 아니고 진짜 원격제어로 터트렸다면, 그건 농협 내부에 간첩이 있었다는 얘기가 됩니다.. 위 말이 진짜라면 이쪽을 잡는게 더 빠르지 않을까요..
11/05/03 15:12
농협 해킹이 북한 소행이면 이명박정권에 더 불리한 상황아닌가요.
천안함 사건에 ddos공격. 연평도 포격. 대북안보에 관한 무능함의 끝을 보여주는것 같은데요. 야당들이 이러한점을 잘 이용해야 될것 같네요.
11/05/03 15:13
이 사건을 북한짓으로 보려면 스턱스넷에 의한 공격으로 봐야하는데
북한의 해킹수준이 세계최강 수준을 뛰어넘어서 새로운 지평을 열어줬다고 봐야겠는데요?
11/05/03 15:16
사실 그냥 민간 은행중 하나인 농협을 해킹해서 돈을 어디로 보내고 이득을 취한것도 아니고 그저 타격만 왜 입히나요? 그럴 능력이 있으면 따른걸 했겟지요. 진짜 네이트에서 인기있는 댓글처럼 김정일이 농협에서 학자금 대출한것도 아니구요. 지금 증권가 IT운영팀에서 일하고 있는데 다들 "북한이했댄다 크크크" 이 분위기 입니다.
11/05/03 15:19
정부말도 맞고 해킹이 가능하게 되기 위해서는
농협 전산망은 폐쇄망이 아니라 사실은 개방형인데 돈아낄려고 폐쇄망인척 하면서 해커 공격 안받을려고 뻥까 쳤는데 재수없게 북한한테 걸림 이게 도출이 되어야 하는게 아닌가요 ;; 참 제가 봐도 헛소리네요
11/05/03 15:21
막말로, 루트 권한 탈취했으면 해외쪽 계좌로 농협이 소유한 돈 싸그리 빼돌려서 초고속으로 인출해 갔으면 엄청난 손해를 입힐 수도 있는데,
단순히 신용카드 거래 기록이 적혀있는 서버의 데이터만 지우고, 그외 어떠한 피해도 입히지 않은 채 천사소녀 네티처럼 왔다 갔다는 증거만 남겼습니다. 그리고 협력업체 직원의 노트북으로 루트권한도 탈취하고 외부에서 좀비PC로 만들어서 원격으로 조작했다는 사실과 더했을 때 도출되는 결론은, 1. 농협은 금고문을 닫을 줄 모르는 무한한 자비심의 소유자다. 2. 북한은 눈앞에 보물산이 있는데 보물산 위에 경고장만 남기고 가는 무한한 자비심의 소유자다. 란 두가지 결론이 나옵니다. 북한은 농협의 허술함을 단순히 경고만 해주는 쿨한 차도남이네요?
11/05/03 15:22
우선 악성코드가 설치된 노트북이 있었고, 마침 그노트북은 농협에 들어가 유선으로 내부망에 연결되어 있습니다... 그런데 노트북 사용자가 업무상 중요한 파일을 네이버 메일로 받았어야 해서 잠깐 동안 와이브로를 이용해서 무선으로 외부 인터넷을 사용 했습니다.
그때를 노리고 북한이 와이브로로 외부망과 연결된 노트북으로 침입하여.. 다시 내부망으로 와서 파일을 삭제한거죠... 이러면 말이됩니다~ 이렇게 라도 지어내세요~ 이제 회사에서 장애보고서 쓸땐 북한때문입니다~ 라고 하면 만사 OK
11/05/03 15:23
음모론은 대중이 아니라 정부가 만드는 겁니다.
차라리 정부 음모론을 믿는게 더 현실적일 듯.. 도대체 농협에서 지우고 싶었던 거래내역이 뭐길래?
11/05/03 15:24
정부 발표가 말도 안되는 소리라는것은 뭐...
오히려 다른게 궁금해집니다. 저리 전능한 북한이 다음에는 어떤 것을 할지..... 그리고..저정도의 해킹 실력이 가능하면.. 전세계 모든 정보는 다 북한 손에 있는 것 아닌가요.........맘만 먹음 다 뚫을텐데
11/05/03 15:26
저는 북한이 그럴 수도 있다고 생각합니다.
서태지와 이지아도 결혼했던 어처구니 없는 현실을 보면서, 이번 농협사태도 북한이 안했을 거라는 보장이 꼭 100%에 너무 가까워 보이지는 않군요.
11/05/03 15:26
노트북에 장착된 무선 랜카드의 웹 어드레스가 좀비 아이디로 돼 있고 이 부분을 북한에서 관리한 것으로 확인됐다.
웹 어드레스를 맥 어드레스로 고쳐 읽어도 뭔 소린지를 모르겠네요 맥 어드레스가 좀비 아이디로 되어 있다고 그걸 북한에서 관리한다니 뭔말이야 이게!!!!!!!!!!!!
11/05/03 15:33
차라리 방사능에 오염된 초인들이 북한에 있어서 염력으로 농협사태를 일으켰다라고 발표하는게 좀더 성의있어 보이네요.
지금은 곤란하다 조금만 기다려라도 아니고 말할수 없지만 북한이다는 이번정권들어 너무 자주 써먹는거 아닐지 아무리 북한이 전가의 보도지만 자꾸 쓰다보면 날도 무뎌진다는걸 좀 알아줬으면 좋겠네요.
11/05/03 15:34
요즘따라 과제가 너무 많아서 정치 등 사회분야에 관심을 가지기가 힘든데.... 이것도 북한 소행이 의심됩니다
대학생들에게 과제의 짐을 무겁게하여 눈을 멀게하는...??
11/05/03 15:35
천안함 사건에서 농협 사태까지 만일 백번 양보해서 북한의 소행이라고 한다면 정말 불안해서 살겠습니까.
책임자들 문책하고, 이와같은 사태가 일어나지 않도록 특단의 조치가 있어야 하지 않겠습니까. 저 같은경우 이제 콩으로 메주를 쓴다고 해도 못믿겠습니다. 무슨 일이 있어면 전임정권 탓으로, 어쩔수 없었다. 우린 최선을 다했지만... 뭐 이런 발표들!! 이 모든것은 이명박정권의 명백한 과오입니다. 고 노무현대통령께서는 촛불시위 한창일때 이정권은 사실상 국민으로 탄핵받은 정권이기에 우리가 경계해야할것은 의회권력을 가진 한나라당이라고 말한적이 있습니다. 정말 그의 말처럼 되어가는것이 아닌가하는 생각이 드네요. 오늘 프리덤하우스에서 한국을 부분적 언론자유국 으로 강등시켰습니다. 그 주요이유가 정부가 인터넷 글 삭제하고 방송사 경영에 개입을 통해 언론을 조작한다는 것입니다. 세상에 영원한 비밀이 없듯이... 역사는 나중에 현재를 평가할겁니다. 두렵지도 않은지....정녕 바랍니다. 검찰의 발표가 진실이고 제가 의심하는것이 의심으로 끝났어면...
11/05/03 15:38
농협이 구라친게 쭉 나오는데 기사를 요약하자면
원래 PC장비의 반, 출입은 승인을 받아야 하고, 반출시에는 포맷(하드디스크 초기화)을 해야 한다. 그러나 농협은 사태 초기 노트북을 반출입할 경우 정해진 보안절차를 밟는다고 강조했다는데 결국 시스템 관리용 노트북을 통제 없이 외부 반, 출입시킨 것으로 드러났다. 매월 바꿔야 할 최고관리자 비밀번호도 작년 7월 이후 한번도 변경되지 않았고, 관리대장에는 매월 바꾼 것으로 허위로 기재했다. 내부망에 접속된 모든 PC에는 농협보안프로그램(DMS)이 설치돼야 하지만, 유지보수업체 직원들의 노트북에 이마저도 설치되지 않았다 농협은 거래원장과 관련해서도 "손실은 없다"며 수차례 거짓말을 하다가 뒤늦게야 "복구가 아예 불가능한 게 있다"고 시인 노트북 PC가 외부 인터넷과 연결됐을 가능성이 없다는 농협의 해명도 허위. 농협이 자초한거군요.
11/05/03 15:39
관련업계 종사자로써 정말 궁금합니다. 국가안보 운운하지 말고 속시원히 다 말해줬으면 좋겠네요.
제가 알고 있는 기본 상식으로는 도저히 말이 안되는 내용이라서...정말 꼭~~ 설명 듣고 싶네요.
11/05/03 15:52
천안함사건은, 맨날 늑대가 나타났다고 외치는 정부가 정말 늑대를 만난 정도? 인 듯 하구요. 바꿔 말하면 정말 늑대더라도 그걸 시민들 탓할 수 있냐는 거죠. 게다가 늑대라는 정황만 포착하고 확정도 못하는 상황인데 말이죠.
11/05/03 15:53
농협이 썩었다 썩었다 말만 들었는데 위의 썩은 물이 이번 전산 사고로 그대로 드러난 것 같군요.
별개로 북한 정찰총국은 최소한의 동포애는 보여주는군요. 저기서 멈추지 않고 아예 돈을 싹 털어갔으면 이건 패닉 정도가 아닌 상황이 될텐데 역시 우리는 한민족이고 단군의 자손인가봅니다...
11/05/03 16:01
내부의 실수나 내부문제가 아니라 외부에서 접속하여 서버를 지운거라면.
농협 절대 못믿습니다... 내부 관계자가 최고권한 가지고 놀다가 실수로 rm -rf / 했으면 몰라도... 외부에서 접속해서 루트권한을 가져간다는건... 일단 있는 돈부터 다른곳으로 옮겨야겠네요.
11/05/03 16:08
심증은 있으나 증거가 없으니 범인은 못 잡겠고...
이대로 가면 책임져야 할 사람들은 엄청나고.... 골머리를 싸메다 누군가 북한 소행이라고 하면 어떨까?...라고 툭 던졌는데.. 전산에 대해 무지한 농협 수뇌부가 덜컥 채택하고 밀어 부치는 듯한 느낌입니다. 약을 팔려면 그럴듯하게 팔아야 하는데...쯧쯧.
11/05/03 16:11
솔직히 지금 밝혀진 농협의 보안 실태를 보면;;;;;;;;
북한이 해킹가능하긴 합니다. 다만, 북한이라고 특정짓기엔 여전히 근거가 부족하다는 게 제 사견이고요. 오히려 금융쪽 전산 보안쪽에 몸담은 사람들이 농담처럼 말하는 '계좌당 100원씩만 빼돌리기' 같은 걸 시도했을 확률이 훨씬 높아보입니다. 정말로 북한이 했다면, 이렇게 피해가 눈에 띄지 않게 하지 않았겠죠. 완벽하게 크래킹을 해서 모든 기록을 날린다거나, 모든 계좌의 금액을 0으로 만들던가, 등등 할 수 있는 일이 무궁무진한데 말이죠. 어쨌거나 그런걸 떠나서 농협에 돈을 맡기는 건 미친짓이라는 건 확실합니다.
11/05/03 16:13
한 대기업(비은행권)의 IT 서비스를 하고 있는 입장에서 봤을 때 궁금한 사항이 있네요.
우선 해킹이 되었다는 노트북에는 농협 자체 보안툴이 설치가 되지 않았었나 하는 문제입니다. 제가 있는 곳만 해도 보안툴로 인해서 사내에서만 외부 인터넷이 가능합니다. 사외에서 외부 인터넷을 사용해야 할 경우에는 승인 절차를 걸쳐서 사용을 하게 되어 있지요. 제가 있는 곳만 해도 이렇게 관리가 되고 있는데, 금전을 취급하는 농협에서 저리 허술하게 관리하지는 않았을 것 같습니다. 정책적으로 보안툴이 없어야 업무가 진행되기에 노트북에 보안툴이 없었다라면 해킹도 가능 하겠습니다만, 그렇게 되었을 때는 노트북 관리자 및 관련 담당자 또한 책임을 면하기 어렵다고 봅니다. 궁금한 사항이 많은 사안이기는 하네요.
11/05/03 16:18
그러니까 요약하자면,
전산 직원이 노트북 외부 반출, 상용 프로그램 업데이트 -> 알고 보니 북한 해킹툴이었음 -> 북한 해커는 수만, 수십만 대에 프로그램 설치된 PC들 감시하다 우연치 않게 해당 PC가 농협 서버 접근가능 PC임을 알게 됨 -> 7개월 동안 감시하면서 서버 환경 / 루트 권한 , 비번까지 알아냄, 서버 통째로 날릴 스크립트 작성 / DR 환경까지 모두 알아내어 복구도 불가능 -> 사설망 뚫을 생각은 없었고, 와이브로 접속할 때까지 기다림 -_- 와이브로 접속하는 순간 요때다 하고 스크립트 실행 -> 어떻게 알아냈음? 해당 노트북 무선랜 웹 어드레드 아이디 (?)가 북한꺼임 이건가요? 김정일 요정설이 더 현실적일 듯..
11/05/03 16:24
추가해서 지난 DDoS 두차례 있었던게 확실한 증거는 없지만 북한소행으로 잠정 결론을 내렸는데 이번 문제가 된 노트북에 깔린 악성코드들이 지난 DDoS때 코드들이랑 거의 같음. 그래서 이번에도 지난번에 추정한 것과 같이 북한소행이라고 추정할 수 있음...
내외부망 및 보안관리를 정말 허접하게 했다면 일어날 수 있는 일이지만, 북한 소행이라고 추정하는 근거가 너무 빈약해요.
11/05/03 16:26
금융권이랑 SI 해보신 분들 중에 서버망이 분리 안 된거 본적 있으신 분 있으세요?
전 제일은행-하나은행-철도청-신한은행-등등 다 해봤는데 분리 안 된걸 본적이 없는데. 어차피 사업 자체 CFP도 다 업체들이 써서 보내는거라 망이 분리가 안 될 수가 없는데, 저 위에 Eco님이 올려주신 아래 답변에 대해서 그냥 서버망이 뭔지도 모르는 사람이 답변했다에 한 표 던지겠습니다. --보통 서버는 내부망, 외부망 분리되는데 농협은 분리 안 됐나. ▲분리되지 않았다. 다만 농협 PC에는 보안프로그램이 깔려있다. 문제의 노트북은 유지 보수업체의 것으로 보안 프로그램이 깔려있지 않았다.
11/05/03 16:28
북한이 한건지는 사실 아리송하긴 합니다만,
중국 쪽 해커들이 한국의 PC에 무차별적인 공격을 가하는 건 사실입니다. 간단한 예로 온라인 게임들 해킹도 중국발 해커들의 무차별적인 스파이웨어와 공격으로 뚫리는 경우가 많으니까요. 저도 개인 용도로 집컴에 ftp열어놓는데 얼마전에 무차별적인 공격을 받아서 IP필터링 하고, 오토 밴 설정 해놨습니다.(IP를 보니 중국 쪽이더군요) 문제는 약간의 수고로움으로 얼마든지 차단이 가능한데, 농협같은 거대 금융기관이 그 기본적인 지침을 '전혀' '완전히' '단 하나도' 하지 않았던 지금 같은 경우에는 그냥 무방비지요-_-; 솔직히 그 기본적인 지침을 전혀 완전히 단 하나도 안했다는게 좀 이해가 안갑니다;;
11/05/03 16:30
아무래도 농협 내부에 어이없을만큼 큰 문제가 있는 건 사실인 것 같고요.
그런데 그 문제를 덮으려다보니 만병통치약인 북한이 필요했던 것 같군요. 정말 어디서 약을 파는 건지... 그냥 잘못했음 잘못했다고 그러지;;; 정말 북한이 다 했다손 치면... 김정일 네티설에 한표. "남조선 동무 이렇게 관리하면 안되아요..." ... 네티 참 좋아했었는데... ㅜㅠ
11/05/03 16:43
갑자기 그거 생각나네요. 십수년전 전에 김재열 청와대 아이디 도용 사건...
김재열이 아이큐 140이상의 천재 해커라고 막 떠들었었죠. 사실은 청와대쪽의 믿을 수 없을 정도의 얄팍한 보안허술쪽에 더 책임이 있었습니다만... 당시에는 정부 부처 패스워드가 12345였던 적도 있었죠. 이번 농협에서도 패스워드 관리가 허술했던 것을 생각해보면... 허술한 보안의식이라는 점에서 어느 정도 흡사해 보입니다. 왠지 '천재 해커 --> 북한' 이렇게 바뀐 것처럼 보입니다. 우리가 잘못한 게 아니라 걔들이 너무 잘해서 뚫린거야, 이런 뉘앙스랄까. 제 오해이길 바랍니다.
11/05/03 16:49
.. 주거래은행 농협에서 다른은행으로 바꿔야겠네요.
국내 최고은행중 하나가 북한의 해커에게 털릴정도로 보안이 취약하다니요. 내부에서 당한거나 북한한테 당한거나 보안상태가 형편없다는 소리는 별반 다를게 없는데 이런 불안한 은행에 뭐 믿고 제돈을 맡기나요. 북한만 붙이면 후졌던 보안시스템이 높아지기라도 하나요. 집이 시골이라 농협밖에 없어서 안옮긴건데... 엄처구니 없어서 안되겠네요
11/05/03 16:57
북한이 했을 수도 있고 아프리카 어느 나라의 해커가 했을 수도 있고 남극에 간 연구원이 심심풀이 삼아 했을 수도 있죠.
그 누구도 저걸 했을리 없다라고 말할 수 있는 건 아무것도 없습니다. 문제는 북한이 했다고 말하려면 그에 해당하는 수긍할만한 근거를 내놔야지요. 저 딴식의 근거를 내놓고 북한이 했다고 한다면, 만약 제가 농협전산 책임자이고 외부업체에 경과를 조사해 달라고 요청했는데 저런식의 답변을 한다면 그날로 계약 해지하겠습니다. 그리고 농협처럼 보안관리 개떡처럼 하면 북한 아니라 동네 양아치한테도 털립니다.
11/05/03 17:14
http://kr.news.yahoo.com/service/news/shellview.htm?linkid=4&articleid=20110503163309540j6&newssetid=1331
정치검사로 떡고물을 받으려고 해도 뭐 알아야 해먹을텐데. 좀 불쌍하기까지 하네요.
11/05/03 17:30
검찰 참 일하기 편한 조직이에요...
일 터지면 일단 북한 탓으로 돌리고 이유를 밝히라고 언론사에서 떠들면 "국가 안보상 밝히기 곤란하다" 여기서 더 이의제기를 하면 "더 떠들면 너님 고소"... 에라이 이 세금도둑들아 -_-;;; 정말 엄처구니가 없습니다...
11/05/03 17:47
양치기정부인 듯...
원래 정부의 특성상 숨기는게 있는 거야 어느정도 감안하더라도 좀 심하지 않나 싶어요. 이번 정부 들어 늑대가 몇번이나 나타났는지 모르겠지만 이렇게 매번 문제 있을때마다 늑대가 나타났다고 하면 사람들이 얼마나 믿어줄까요? 물론 늑대가 나타났다고 매 번 이야기 해도 매 번 믿어주는 분들이 많아서 그런지도 모르겠습니다만 결국 그 믿어주는 사람들이 전혀 없어야 제대로 늑대가 나타났다고 이야기 하려나요? "양치기정부"가 제가 이 정부에 대해 가지는 생각입니다.
11/05/03 17:49
아는 분과 이야기 하다보니 대화 끝에 이거 이야기가 나왔습니다. 사실 큰 관심은 없는 사안이었는데...
그런데 그 분이 상당히 솔깃한 설명을 해주시더군요. '차명계좌를 두고 관리하던 exx 대tr의 비자금을 추적 못 하게 지운거다' 제가 대화하다가 'exx 대tr은 어떻게 심판 받으려나요'라는 질문을 하다보니 이 말이 나왔습니다. 전혀 생각도 못 하던 건데 그 분은 이미 널리 퍼진 이야기라 하시더군요. 나름대로 설득력도 있었네요. --- 웁스... 잡혀가기 무섭군요; 수정하였습니다.
11/05/03 18:18
북한이 아마추어인가 보군요-_-;
만약 정말 저런식으로 해서 사태를 일으킨거라면, 그야말로 행운에 행운에 행운이 거듭된건데 저런 식으로??;;; 좀비피씨중에 농협 내부연결 PC를 찾은 것도 행운, 직원이 바뀔 수도 있고, 보안정책이 강해질수도 있고, 노트북 자체가 교체될 수도 있는데 7개월이나 기다렸는데 아무 일 없던 것도 행운, 마침 노트북에 내외부망이 다 물린채로 한참 있었다는 것도 행운... 그런데 저런 상황에서 바로 발견하자마자 사고를 친 것도 아니고, 결정적인 순간까지 방법이 노출안되게 묻어둔 것도 아니고...이렇게 어설프게 터트린다?;;; 그리고 방법이 참;;; 모든 계좌 0으로 만들어버리고 전세계 각 은행에 허위로 수십~수백억씩 송금날리면 그야말로 개판만드는 거 순식간일텐데 이건 뭐;;; 사실상 우리가 입은 피해가 뭔가요-_-;;; 이딴 식으로 일처리 할라믄 북한 정보부 다 옷 벗어야죠. 그리고 검찰브리핑이 맞다면...농협은 가장 윗대가리부터 줄줄이 다 옷 벗어야겠네요. 은행에 보안정책이 없는거나 마찬가진데...
11/05/03 20:30
니들 말이 맞다면 바르샤vs레알서 몇골씩이나 처먹은 골키퍼 시키가 저 골 먹었다고 떠벌리고 다니는 꼴이구만
축구여도 총맞아죽을 수 있는 일을 지금 자랑이라고 시나리오로 만들고 있는건가;; 국가 안보가 이렇게 x신같다는 내용을 떳떳하게 내세우기도 쉽지 않을텐데... 진짜 깝깝합니다
11/05/03 21:54
컨트롤의요술�� 님// 겨우 그런일로 사퇴 하겠습니다. 그네들이 말이 맞다면 경계 근무도 똑바로 못서(결론적으로 침몰 했으니깐)
1번 포탄 맞고 아군의 배가 침몰해도 국방부 장관 및 어느 누구도 옷 벗은 사람 없읍니다.
11/05/03 22:41
백도어나 키로거를 통해 입력한 아이디나 패스워드를 탈취했다 정도는 이해할 수 있습니다.
근데 저 노트북이 농협 전산망을 관리하는데 사용되는 노트북이라는 걸 어찌 알았을까요...신기하기 짝이 없네요-_-;; 더욱이 7개월 간 해커(검찰에 의하면 북한)가 노트북을 관리했다라...그것도 농협을 털기위해. 이 얘기는 농협 / 외부 업체 직원 중 한 명은 간첩이란 이야기 밖에 않되는 겁니다. 게다가 내부망에 무선 접속 가능한 AP를 만들어 놓지는 않았을테고(농협 전산실 직원들이 단체로 미치지 않은 이상), 인터넷을 WiFi 등의 무선망에 연결해서 사용했을텐데, IP를 관리했다라... 차라리 위에 차명계좌/비자금 추적을 막기위해 날려버렸다는게 100만배는 현실성 있는 것 같습니다. 혹시 해커(북한이던 아니던 간에)가 네오 라도 되면 가능할 것 같긴 하네요-_-;;;
|
||||||||||