<앵커 멘트>
앞서 보도한대로 농협이 오늘 이번 사태를 사이버 테러라고 규정했지만 사건 발생 일주일이 지나도록 누가, 왜, 어떻게 이런 일을 저질렀는지 사건의 정확한 실체는 밝혀지지 않고 있습니다.
박찬형 기자가 여러 가지 가능성을 짚어봤습니다.
<리포트>
농협은 이번 사건을 사이버테러로 규정했지만 누가 했느냐에서 얘기가 달라집니다.
먼저, 내부자의 소행일 가능성입니다.
농협 전산 서버 553대 중 한국 IBM 관리 275대의 운영시스템을 아예 삭제하고, 그 아래 외장디스크와 백업디스크에 있는 데이터까지 모두 없앴습니다.
노트북을 통해 삭제명령이 내려졌더라도 각 중계서버의 접근경로를 알지 못하면 불가능하다는 게 전문가들의 진단입니다.
특히, 최고접근권한이 없으면 이 같은 명령 실행도 할 수 없습니다.
<녹취> 은행 IT 보안 전문가(음성변조) : "내부시스템에 대한 구성정보를 잘 알고 있지 않으면 단순한 삭제명령만으로는 순식간에 큰 피해를 입히기 어렵기 때문에 내부자일 가능성이 높습니다."
외부자의 해킹도 생각해볼수 있습니다.
당시 노트북이 외부 인터넷과 연결돼 있었기 때문입니다.
하지만, 그보다는 내부자와 외부자가 공모했을 가능성이 좀더 현실성이 있습니다.
내부 시스템을 완벽히 알고 있는 내부자가 해커를 도와 각종 접근정보를 제공해 단숨에 시스템을 마비시켰다는 겁니다.
<인터뷰> 임종인(고려대 정보보호연구원장) : "전직 직원이거나 아니면 그런 사람의 도움을 받아서 해커가 그 권한을 탈취해가지고 그 권한을 갖고 접근해가지고.."
내부자가 도왔을 경우 왜, 무슨 이유로 했는지 그리고 시스템 파괴와 혼란을 통해 누가 이득을 볼 수 있는지도 따져봐야 합니다.
KBS 뉴스 박찬형 입니다.
<앵커 멘트>
'rm', 'dd' 이 4개 알파벳의 단순한 조합이 바로 농협 전산망을 마비시키고 기록을 날려버린, 서버 운영시스템 삭제 명령어였습니다.
최고 접속권한을 가진 직원만이 이 삭제 명령을 내릴 수 있도록 돼있는데요.
검찰이 이번 사건의 핵심 용의자가 농협 내부에 있다고 보는 이유입니다.
이어서 조태흠 기자의 보도입니다.
<리포트>
"농협 전산망을 파괴한 파일은 농협 IT 시스템의 운영·보안체계를 속속들이 아는 사람이 아니고서는 만들 수 없는 것이다."
농협 전산망 장애를 수사하고 있는 검찰 관계자의 설명입니다.
검찰은 우선 협력업체 직원의 노트북을 통해 삭제 파일이 어떻게 실행됐는지를 살펴보고 있습니다.
다양한 명령어의 조합인 이 파일은 내용을 모두 삭제하라는 'rm'과 'dd' 두 개의 명령어가 포함돼 있었습니다.
검찰은 이 파일이 휴대용 저장 장치를 통해 범행 직전 노트북에 옮겨졌거나, 노트북에 미리 심어져 있던 것으로 추정하고 있습니다.
검찰 수사 결과 데이터 삭제 명령이 실행될 당시 해당 노트북의 키보드를 누른 기록이 발견되지 않았기 때문입니다.
검찰은 특히, 문제의 노트북이 시스템 최고 접근 권한을 가진 5명 가운데 1명의 것인 점에 주목하고 있습니다.
내부 공모자가 포함된 특정 집단의 계획된 범죄라는 쪽에 검찰 수사의 무게가 실리는 이윱니다.
검찰은 이에 따라 문제의 노트북 주인인 IBM 직원 한모 씨 등 '최고 접근 권한'을 지닌 직원 2~3명을 출국 금지했습니다.
검찰은 하지만, 외부 해커의 범행 가능성도 완전히 배제할 수는 없다며 '공격 파일'의 실행자를 찾는데 수사력을 집중하고 있습니다.
KBS 뉴스 조태흠입니다.
앞서 보도한대로 농협이 오늘 이번 사태를 사이버 테러라고 규정했지만 사건 발생 일주일이 지나도록 누가, 왜, 어떻게 이런 일을 저질렀는지 사건의 정확한 실체는 밝혀지지 않고 있습니다.
박찬형 기자가 여러 가지 가능성을 짚어봤습니다.
<리포트>
농협은 이번 사건을 사이버테러로 규정했지만 누가 했느냐에서 얘기가 달라집니다.
먼저, 내부자의 소행일 가능성입니다.
농협 전산 서버 553대 중 한국 IBM 관리 275대의 운영시스템을 아예 삭제하고, 그 아래 외장디스크와 백업디스크에 있는 데이터까지 모두 없앴습니다.
노트북을 통해 삭제명령이 내려졌더라도 각 중계서버의 접근경로를 알지 못하면 불가능하다는 게 전문가들의 진단입니다.
특히, 최고접근권한이 없으면 이 같은 명령 실행도 할 수 없습니다.
<녹취> 은행 IT 보안 전문가(음성변조) : "내부시스템에 대한 구성정보를 잘 알고 있지 않으면 단순한 삭제명령만으로는 순식간에 큰 피해를 입히기 어렵기 때문에 내부자일 가능성이 높습니다."
외부자의 해킹도 생각해볼수 있습니다.
당시 노트북이 외부 인터넷과 연결돼 있었기 때문입니다.
하지만, 그보다는 내부자와 외부자가 공모했을 가능성이 좀더 현실성이 있습니다.
내부 시스템을 완벽히 알고 있는 내부자가 해커를 도와 각종 접근정보를 제공해 단숨에 시스템을 마비시켰다는 겁니다.
<인터뷰> 임종인(고려대 정보보호연구원장) : "전직 직원이거나 아니면 그런 사람의 도움을 받아서 해커가 그 권한을 탈취해가지고 그 권한을 갖고 접근해가지고.."
내부자가 도왔을 경우 왜, 무슨 이유로 했는지 그리고 시스템 파괴와 혼란을 통해 누가 이득을 볼 수 있는지도 따져봐야 합니다.
KBS 뉴스 박찬형 입니다.
<앵커 멘트>
'rm', 'dd' 이 4개 알파벳의 단순한 조합이 바로 농협 전산망을 마비시키고 기록을 날려버린, 서버 운영시스템 삭제 명령어였습니다.
최고 접속권한을 가진 직원만이 이 삭제 명령을 내릴 수 있도록 돼있는데요.
검찰이 이번 사건의 핵심 용의자가 농협 내부에 있다고 보는 이유입니다.
이어서 조태흠 기자의 보도입니다.
<리포트>
"농협 전산망을 파괴한 파일은 농협 IT 시스템의 운영·보안체계를 속속들이 아는 사람이 아니고서는 만들 수 없는 것이다."
농협 전산망 장애를 수사하고 있는 검찰 관계자의 설명입니다.
검찰은 우선 협력업체 직원의 노트북을 통해 삭제 파일이 어떻게 실행됐는지를 살펴보고 있습니다.
다양한 명령어의 조합인 이 파일은 내용을 모두 삭제하라는 'rm'과 'dd' 두 개의 명령어가 포함돼 있었습니다.
검찰은 이 파일이 휴대용 저장 장치를 통해 범행 직전 노트북에 옮겨졌거나, 노트북에 미리 심어져 있던 것으로 추정하고 있습니다.
검찰 수사 결과 데이터 삭제 명령이 실행될 당시 해당 노트북의 키보드를 누른 기록이 발견되지 않았기 때문입니다.
검찰은 특히, 문제의 노트북이 시스템 최고 접근 권한을 가진 5명 가운데 1명의 것인 점에 주목하고 있습니다.
내부 공모자가 포함된 특정 집단의 계획된 범죄라는 쪽에 검찰 수사의 무게가 실리는 이윱니다.
검찰은 이에 따라 문제의 노트북 주인인 IBM 직원 한모 씨 등 '최고 접근 권한'을 지닌 직원 2~3명을 출국 금지했습니다.
검찰은 하지만, 외부 해커의 범행 가능성도 완전히 배제할 수는 없다며 '공격 파일'의 실행자를 찾는데 수사력을 집중하고 있습니다.
KBS 뉴스 조태흠입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 내부 소행? 외부 해킹? 커져가는 ‘농협 의혹’
-
- 입력 2011-04-18 22:07:05
<앵커 멘트>
앞서 보도한대로 농협이 오늘 이번 사태를 사이버 테러라고 규정했지만 사건 발생 일주일이 지나도록 누가, 왜, 어떻게 이런 일을 저질렀는지 사건의 정확한 실체는 밝혀지지 않고 있습니다.
박찬형 기자가 여러 가지 가능성을 짚어봤습니다.
<리포트>
농협은 이번 사건을 사이버테러로 규정했지만 누가 했느냐에서 얘기가 달라집니다.
먼저, 내부자의 소행일 가능성입니다.
농협 전산 서버 553대 중 한국 IBM 관리 275대의 운영시스템을 아예 삭제하고, 그 아래 외장디스크와 백업디스크에 있는 데이터까지 모두 없앴습니다.
노트북을 통해 삭제명령이 내려졌더라도 각 중계서버의 접근경로를 알지 못하면 불가능하다는 게 전문가들의 진단입니다.
특히, 최고접근권한이 없으면 이 같은 명령 실행도 할 수 없습니다.
<녹취> 은행 IT 보안 전문가(음성변조) : "내부시스템에 대한 구성정보를 잘 알고 있지 않으면 단순한 삭제명령만으로는 순식간에 큰 피해를 입히기 어렵기 때문에 내부자일 가능성이 높습니다."
외부자의 해킹도 생각해볼수 있습니다.
당시 노트북이 외부 인터넷과 연결돼 있었기 때문입니다.
하지만, 그보다는 내부자와 외부자가 공모했을 가능성이 좀더 현실성이 있습니다.
내부 시스템을 완벽히 알고 있는 내부자가 해커를 도와 각종 접근정보를 제공해 단숨에 시스템을 마비시켰다는 겁니다.
<인터뷰> 임종인(고려대 정보보호연구원장) : "전직 직원이거나 아니면 그런 사람의 도움을 받아서 해커가 그 권한을 탈취해가지고 그 권한을 갖고 접근해가지고.."
내부자가 도왔을 경우 왜, 무슨 이유로 했는지 그리고 시스템 파괴와 혼란을 통해 누가 이득을 볼 수 있는지도 따져봐야 합니다.
KBS 뉴스 박찬형 입니다.
<앵커 멘트>
'rm', 'dd' 이 4개 알파벳의 단순한 조합이 바로 농협 전산망을 마비시키고 기록을 날려버린, 서버 운영시스템 삭제 명령어였습니다.
최고 접속권한을 가진 직원만이 이 삭제 명령을 내릴 수 있도록 돼있는데요.
검찰이 이번 사건의 핵심 용의자가 농협 내부에 있다고 보는 이유입니다.
이어서 조태흠 기자의 보도입니다.
<리포트>
"농협 전산망을 파괴한 파일은 농협 IT 시스템의 운영·보안체계를 속속들이 아는 사람이 아니고서는 만들 수 없는 것이다."
농협 전산망 장애를 수사하고 있는 검찰 관계자의 설명입니다.
검찰은 우선 협력업체 직원의 노트북을 통해 삭제 파일이 어떻게 실행됐는지를 살펴보고 있습니다.
다양한 명령어의 조합인 이 파일은 내용을 모두 삭제하라는 'rm'과 'dd' 두 개의 명령어가 포함돼 있었습니다.
검찰은 이 파일이 휴대용 저장 장치를 통해 범행 직전 노트북에 옮겨졌거나, 노트북에 미리 심어져 있던 것으로 추정하고 있습니다.
검찰 수사 결과 데이터 삭제 명령이 실행될 당시 해당 노트북의 키보드를 누른 기록이 발견되지 않았기 때문입니다.
검찰은 특히, 문제의 노트북이 시스템 최고 접근 권한을 가진 5명 가운데 1명의 것인 점에 주목하고 있습니다.
내부 공모자가 포함된 특정 집단의 계획된 범죄라는 쪽에 검찰 수사의 무게가 실리는 이윱니다.
검찰은 이에 따라 문제의 노트북 주인인 IBM 직원 한모 씨 등 '최고 접근 권한'을 지닌 직원 2~3명을 출국 금지했습니다.
검찰은 하지만, 외부 해커의 범행 가능성도 완전히 배제할 수는 없다며 '공격 파일'의 실행자를 찾는데 수사력을 집중하고 있습니다.
KBS 뉴스 조태흠입니다.
-
-
박찬형 기자 parkchan@kbs.co.kr
박찬형 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.