문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 농협 전산 사고 (문단 편집) == 사건의 경과 == [[2011년]] [[4월 12일]] 오후 5시 20분경, 갑자기 전국 농협 전산망에 오류가 생겨 농협의 은행 업무가 '''전면 중지'''됐다. 4월 13일 수요일 오후 6시 현재 창구에서 일부 업무처리만 가능했다. 이 사고로 인해 각종 자동이체 및 금융거래에 차질이 생기는 고객수도 엄청 많아졌다. 아예 본점에서 각 영업점으로 복구가 장기화 될 조짐이 보이니, 업무를 수기로 마감하라는 공문을 보내었다고 한다. [[4월 12일]] 오후 5시 이후부터는 [[현금 자동 입출금기|ATM]]를 비롯한 모든 온라인 거래가 불능이었다가 [[4월 13일]]부터는 창구업무가 마비됐으며, 같은 날 오후 1시부터 창구에서 단순한 입출금 거래만 가능해졌다. [[BC카드]]에서 발급한 [[신용카드]]의 경우 신용거래 기능은 살아 있으나 [[체크카드]]의 경우 거래가 불가능하다. 대신 현금IC카드를 들고가면 예금인출은 가능했다.[* 이른바 창구단말지급. 창구단말지급으로 인출할 경우에는 카드의 비밀번호를 알아야 하고 신분증을 지참해야 한다.] ATM거래 정상화는 원래 13일 오후 5시까지 예정이었으나 오후 9시→14일 오후 2시로 연기됐다. 결국 15일경 '''카드를 제외한 모든 서비스가''' 다 열렸는데 그때까지 [[체크카드]] 이용이 좀 불안정했었다. 홈페이지 이용도 불안정한 상태였다.--사실상 은행 업무가 불가능한 수준으로--. 그리고 카드 '''원장'''이 일부 '''손실'''됐다는 소문이 돌기도 했다. ~~혼수를 농협카드로 긁었는데 청구가 안됐다!~~[* 사실 원장 손실은 사용 내역이 변경되는 게 아니고 날아가 버리는 것이니 카드 사용자 입장에서는 사용 내역에 대해서 공짜가 되는 것이라 좋은 일인데, 판매자 입장에서는 판매한 만큼 돈을 못 받는 것이니…] [[그런데 그것이 실제로 일어났습니다|그런데 그것이 실제로 일어났다]] [[http://www.mt.co.kr/view/mtview.php?no=2011041718265418537|#1]] [[http://news.mk.co.kr/v3/view.php?year=2011&no=243573|#2]] 그래도 걱정(?)은 하지 말아도 된다. 거래내역은 VAN사가 모두 가지고 있으니.[* 결국 특정 기간에 결제일이 속해 있는 고객들에게 결제일을 한달 미룬다는 문자메시지가 왔다. 한달이나 기간을 추가로 얻은 셈이니 간접적으로는 혜택을 본 것일지도…] 다만 [[신용]]으로 먹고 살아야 하는 은행에 이런 일이 일어났다는것 자체가 문제일 뿐이다. 우선 예금업무가 먼저 복구가 된 것은 예금원장의 전산은 HP의 시스템으로 구성됐기 때문에 예금원장의 손실이 없었고, 가장 먼저 입출금업무를 담당하는 IBM서버부터 복구를 했기 때문. 카드가 가장 늦게 복구되는 이유는 카드시스템은 전부 IBM제 서버를 사용했기 때문에… 농협은 업무계열별로 서버업체를 다르게 한다.[* 예금, 보험원장에는 HP서버, 하나로마트와 경제업무에는 Sun, 카드 및 EAI같은 기타업무에는 IBM서버를 사용.] 농협측에서는 전산 담당 외주업체 직원의 노트북에서 명령을 잘못 내린 것이 원인이라고 발표했다. [[http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110413104628|#]] 허나 타 기사에 따르면 서버관리자만 사용가능한 루트 권한을 탈취당했다고 한다.[[http://zdnet.co.kr/news/news_view.asp?artice_id=20110413181500|#]] 한 마디로 농협 전산망이 [[루팅]]당한 셈. 이에 대해 새로운 의견이 있다. [[http://jsapark.tistory.com/1523]] 더 보기의 IBM의 [[UNIX]] 시스템 부분 참고.[* 사실 서버 한 대도 아니고 200대가 넘는 서버가 아작이 났는데 rm 커맨드로 했다는 건 조금 무리가 있다. 쉘이나 SMS가 아니면. 날아간 서버를 다 일일이 접속해서 rm 커맨드를 넣어야 한다는 것인데…] [anchor(포맷_기레기)] 조선일보에서는 기자가 어딘가에서 알음알음 들은(?) '''rm.dd'''라는 원산지 불명의 명령어를 제목에까지 박아서 운명을 바꾼 다섯문자 운운하며 기사를 썼는데, 이것이 순식간에 인터넷 언론 전체로 퍼지면서 사건을 일으킨 명령어로 알려졌다. 아마 [[rm -rf /]]가 와전된 듯 싶은데, 실은 이런 명령어 입력형식은 없다. 차라리 "# dd if=/dev/zero of=/dev/md0[* 은행 등에선 RAID를 주로 활용하므로 Red Hat Enterprise Linux 계열 기준으로 RAID시에 기본적으로 할당되는 것으로 작성했다.] bs=512 count=1" [* MBR + 1차 부트로더 삭제 (예를 들어 LILO, GRUB과 같은 부트로더는 MBR 밖에 있는 2차 부트로더다.)] 였으면 이해라도 했을텐데 말이다. ~~물론 이걸 rm -rf /와 착각할 확률은 희박하다~~ 더군다나, 조선일보 기사 내에서 "최고 접근 권한" 을 Super Root 라고 표기했는데 이역시 없는 단어이다. Super User이나, Root 은 당연히 존재하는 단어이지만, 기사에서 rm.dd 및 Super Root라고 표기했다는것은 50% 진실 50% 뇌피셜이나 다름없다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기