문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 농협 전산 사고 (문단 편집) === 과연 그럴까? === 지난 [[DDoS]] 사태에 사용된 중국 선양의 IP는 북한에 대여되어 있었기에 DDoS 사태에 북한이 개입했을 가능성이 없는 것은 아니다. 농협 전산망을 통제하는 PC를 좀비PC로 만든 DDoS 아이피도 같은 아이피라는 점을 감안하면, 북한이 해당 노트북으로 접속하려고 시도한 적이 있었을지도 모른다. 북한의 경우 목적이 있다고 볼 수 있으나 내부 직원은 그렇지 않다는 점에서 ~~물론 [[공밀레]] 때문일 수도 있지만[* 실제로 농협은 IT업계 종사자들 사이에서 근무 조건이 열악하다는 소문이 공공연하게 돌던 곳이었다. 열악한 조건과 대우에 빡 돈 전·현직 관련부서 직원이 작심하고 사보타주 행위를 했을 가능성도 배제할 수 없는 것. 실제로 농협은 보안관련해서 상당수 (명목상으로)외주를 주고 있으며 [[공밀레]] 당한 한 프로그래머가 [[과로]][[죽음|사]]한 사례가 있다. 한마디로 개발자의 3대 지옥(다른 곳으론 K...).]~~ 북한의 소행을 염두에 둘 근거는 마련됐다고 볼 수 있다. 북한의 짓이라고 해서 '''농협 고위층이 책임을 지지 않고 어물쩍 넘어가려 해도 된다는 건 절대 아니지만.'''[* 누구 짓이냐를 가리기 이전에, 저 말도 안되는 보안의식만으로도 사건발생 시점에서 농협 고위층은 책임져야 한다.] 자세히 서술하자면, 검찰의 시나리오는 다음과 같은 문제가 있다. [[http://media.daum.net/economic/view.html?newsid=20110503111823609|검찰 주장]] [[http://media.daum.net/economic/view.html?newsid=20110503112425521|보안업계의 반박]] 검찰의 추정에 의하면 7개월 전 한국IBM직원의 노트북이 백도어 프로그램에 감염됐고, 백도어를 통해 IBM사 직원의 농협 시스템 정보가 빠져나갔으며, 북한이 이 정보에 주목하여 농협 시스템 정보를 분석하고 이를 토대로 스크립트를 작성하여, 노트북이 농협 시스템에 접속했을 때 발동하여 시스템을 파괴했다는 이야기다. 이러한 시나리오가 성립하려면, 무작위로 들어오는 백도어 프로그램을 통해 들어오는 많은 데이터 중 ‘농협’에 접속하는 ‘IBM 직원’의 노트북을 찾아내야[* 처음부터 농협을 노린 범행이 아니라, 우연히 농협과 관련된 IBM 직원의 노트북을 찾아낸 뒤에 이러한 범행을 저질렀을 가능성은 있다.] 하고, 백도어를 통해서 방대한 시스템 정보를 완벽하게 분석해 내어야 한다. 특히 스크립트로 파괴 과정을 조정하려면 '''해당 시스템의 구조를 세세하게 알고 있지 않으면 불가능'''[* 이걸 완벽하게 알아낸다는 것은… 위에서 농협이 했던 말처럼, 북한이 농협이나 한국IBM의 관련부서에 [[간첩]]이라도 침투시키지 않고서는 힘들다.]한 이야기다. 또한 루트 권한을 위한 패스워드도 당연히 알아내야 한다.[* 실제로 검찰의 발표 자료를 보면 키로거 프로그램으로 루트 계정의 패스워드를 얻어낸 흔적이 캡처되어 있었다. 그런데 그 패스워드란 것이 ‘[[비밀번호#s-1.1.1|passw0rd]]’ 뭐 이따구… --[[손님 맞을래요|농협 맞을래요?]]--] 이것이 백도어 프로그램과 도청 정보를 통해 완벽하게 파악될 수 있을까? 또한 백도어 프로그램이 7개월동안 적발되지 않아야 하며, 작성한 스크립트를 다시 IBM 직원의 노트북에 심어야 한다.[* 이것은 처음에 심은 악성코드에 범인의 차후 지령을 받아들이는 코드가 있으면 충분히 가능한 일이며, 실제로도 굉장히 흔하게 사용되는 방법이다. 그리고 7개월 동안 악성코드의 활동을 전혀 감지하지 못했다는 것은 해당 노트북에 대한 보안 관리가 '''매우 허술'''했음을 시사한다.] 그리고 '어떤 시간에 농협 시스템에 이 노트북이 접속될지' 그 시간을 정확하게 예상하여 그 시간에 발동[* 이것은 특정 시간 이후로 해당 노트북이 농협 시스템에 접속한 것을 감지했을 때 발동한다던가 하는 조건을 준다면 충분히 구현할 수 있다. 다만 검찰의 판단은 범인이 발동 명령을 '''직접 실시간으로''' 내렸다는 것이다.]하도록 해야 하는 것이다. 위의 이야기를 종합하면, 1. '''본문'''에 의하면 기막힌 우연과 치밀한 해킹 능력이 발휘된 이러한 일이 일어날 확률은 낮은 편이다. 적어도 검찰이 추정하는 경로로의 북한의 개입은 상당히 힘들다. 5월 5일 [[http://news.kbs.co.kr/politics/2011/05/05/2286941.html|군 관계자 역시 북한의 소행으로 단정하기 어렵다고 밝혔다]] 2011년 7월 5일 일부 언론은 미국의 보안업체 맥아피가 이번 사건과 관련해 작성했던 보고서 에 의한 기사에서 맥아피는 북한이 한국 전산망 공격의 배후라고 확정지었다고 했으나,[[http://blogs.mcafee.com/wp-content/uploads/2011/07/McAfee-Labs-10-Days-of-Rain-July-2011.pdf|#]] 이는 2009년 7월과 2011년 3월에 있었던 북한의 DDoS 공격에 관한 것이며, 농협 전산망 공격에 대한 분명한 주체로 정해진 것은 아니다. 이러한 공격은 실제로도 가능한게, 이란 핵시설을 파괴하기 위해 제작한 바이러 스턱스넷이 실제로 수년간 발견되지 않고도 핵시설을 파괴시켜버렸다. 국가간의 해킹 전쟁은 고도로 발달됐고 이러한 공격을 APT공격이라고 한다. 한국을 공격하는 대표적인 국가는 당연히 북한 러시아 중국이다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기