<앵커 멘트>
검찰이 농협 전산망에서 외부 침입 흔적을 발견했습니다. 농협은 여전히 외부 해킹 가능성을 부인하고 있습니다. 농협은 왜 해킹 얘기만 나오면 펄쩍 뛰는 걸까요 자세히 알아봅니다.
<질문>
그동안 내부자 소행에 검찰 수사의 무게가 가 있었는데.농협 전산망이 외부에서 해킹당한 흔적이 발견됐다죠?
<답변>
예. 농협 전산망 장애에 대한 검찰 수사 일주일만인데요.
검찰은 농협 전산망 곳곳에서 고도의 해킹 기법을 사용한 외부 침입 흔적을 발견했습니다.
데이터 삭제 명령어들이 방화벽을 피해 한 달 전부터 침투해 있다가 장애가 일어난 12일 오전 8시에 생성돼 오후 5시쯤 실행됐다는 겁니다.
검찰은 수사 초기에 내부자 소행 가능성에 무게를 두고 지난 12일 당일의 명령 프로그램만을 분석해왔습니다.
하지만, 외부 침입 흔적이 발견되면서 분석 범위가 지난 한 달 동안으로 크게 늘었습니다.
해당 기간 프로그램의 해킹 흔적을 일일이 확인하는데 2~3주가 걸릴 것으로 예상됩니다.
검찰 수사가 내외부 공모 가능성으로 확대되면서 장기화될 것으로 전망됩니다.
<질문>
농협은 아직도 '외부 해킹은 아닐 것이다' 이렇게 주장하고 있죠?
<답변>
예. 농협은 사건 발생 초기부터 이번 사건이 외부 해킹에 의한 건 아니라는 입장을 고수해왔습니다.
전산망에 2중, 3중의 방화벽을 구축해놓은 만큼 이를 뚫고 침입하는 건 불가능하다는 겁니다.
농협은 검찰에서 외부 해킹 흔적을 발견한 오늘도 이 같은 입장을 반복했습니다.
국회 농식품위에서 전산망 방화벽이 부실했던 게 아니냐, 한 달 전부터 삭제 명령어가 침입했던 게 아니냐는 질의에 그런 얘기는 사실이 아니라고 생각한다고 말했습니다.
하지만, 전산망 관리를 잘 해왔다는 농협의 말과는 달리 삭제명령이 내려진 노트북이 외부에 반출돼 해킹 프로그램에 감염됐을 가능성도 제기됐습니다.
또 농협이 지난 2008년 이미 한차례 해킹을 당했고 이를 숨겼다는 주장도 제기됐습니다.
농협의 전산관련 부서에서 근무했던 직원 이야기 한 번 들어보시죠.
<녹취> 농협 전산 관련 前 직원(음성변조):"이름이며 주민번호며 주소며 농협닷컴 회원가입한 사람들이 글을 쓰는 곳이었는데 그것을 털어간 거죠."
<질문>
농협이 전산 시스템 비밀번호를 허술하게 관리했다는 정황도 드러났죠?
<답변>
예. 농협이 전산 시스템의 비밀번호를 무려 6년 넘게 바꾸지 않았다가 금융감독원에 적발됐던 사실이 드러났습니다.
금감원의 검사 결과에 따르면 농협은 시스템 계정 15개의 비밀번호를 최장 6년9개월 동안 변경하지 않았습니다.
'전산업무 처리 지침'에 따라 석 달에 한 번씩 비밀번호를 바꿔야 하지만 이를 제대로 이행하지 않은 겁니다.
쉽게 유추할 수 있는 단순한 숫자를 기본 비밀번호로 설정하거나 심지어 소프트웨어 업체의 기본 비밀번호를 그대로 사용한 사례도 있었습니다.
이 같은 허술한 비밀번호 관리가 이번 사태의 주요 원인 가운데 하나일 가능성도 제기되고 있습니다.
농협 측은 이와 관련해 지난해 11월 이 같은 감사 결과를 통보받고 즉시 시정했다고 해명했습니다.
<질문>
농협의 허술한 백업 시스템이 피해를 키웠다는 지적도 나오고 있다죠?
<답변>
예. 농협이 하루치 데이터를 따로 저장해두는 백업 시스템을 갖추지 않아서 이번 사태의 피해가 커졌다는 지적이 나오고 있습니다.
농협의 신용카드 거래정보는 서울 양재동 전산센터의 중계 서버 8개로 입력돼 하루 동안 머문 뒤 저장소로 보내집니다.
그런데 바로 이 중계서버에 데이터 삭제 명령이 내려졌고 순식간에 거래 내역, 4억 2천만 건이 완전히 삭제됐습니다.
똑같은 데이터를 처리하는 서버를 두 개씩 두고 있는 다른 시중 은행들과는 달리 백업 시스템이 제대로 갖춰지지 않은 겁니다.
금감원은 관련규정 위반 여부를 조사한 뒤, 문제가 드러나면 시정 조치를 내리기로 했습니다.
검찰이 농협 전산망에서 외부 침입 흔적을 발견했습니다. 농협은 여전히 외부 해킹 가능성을 부인하고 있습니다. 농협은 왜 해킹 얘기만 나오면 펄쩍 뛰는 걸까요 자세히 알아봅니다.
<질문>
그동안 내부자 소행에 검찰 수사의 무게가 가 있었는데.농협 전산망이 외부에서 해킹당한 흔적이 발견됐다죠?
<답변>
예. 농협 전산망 장애에 대한 검찰 수사 일주일만인데요.
검찰은 농협 전산망 곳곳에서 고도의 해킹 기법을 사용한 외부 침입 흔적을 발견했습니다.
데이터 삭제 명령어들이 방화벽을 피해 한 달 전부터 침투해 있다가 장애가 일어난 12일 오전 8시에 생성돼 오후 5시쯤 실행됐다는 겁니다.
검찰은 수사 초기에 내부자 소행 가능성에 무게를 두고 지난 12일 당일의 명령 프로그램만을 분석해왔습니다.
하지만, 외부 침입 흔적이 발견되면서 분석 범위가 지난 한 달 동안으로 크게 늘었습니다.
해당 기간 프로그램의 해킹 흔적을 일일이 확인하는데 2~3주가 걸릴 것으로 예상됩니다.
검찰 수사가 내외부 공모 가능성으로 확대되면서 장기화될 것으로 전망됩니다.
<질문>
농협은 아직도 '외부 해킹은 아닐 것이다' 이렇게 주장하고 있죠?
<답변>
예. 농협은 사건 발생 초기부터 이번 사건이 외부 해킹에 의한 건 아니라는 입장을 고수해왔습니다.
전산망에 2중, 3중의 방화벽을 구축해놓은 만큼 이를 뚫고 침입하는 건 불가능하다는 겁니다.
농협은 검찰에서 외부 해킹 흔적을 발견한 오늘도 이 같은 입장을 반복했습니다.
국회 농식품위에서 전산망 방화벽이 부실했던 게 아니냐, 한 달 전부터 삭제 명령어가 침입했던 게 아니냐는 질의에 그런 얘기는 사실이 아니라고 생각한다고 말했습니다.
하지만, 전산망 관리를 잘 해왔다는 농협의 말과는 달리 삭제명령이 내려진 노트북이 외부에 반출돼 해킹 프로그램에 감염됐을 가능성도 제기됐습니다.
또 농협이 지난 2008년 이미 한차례 해킹을 당했고 이를 숨겼다는 주장도 제기됐습니다.
농협의 전산관련 부서에서 근무했던 직원 이야기 한 번 들어보시죠.
<녹취> 농협 전산 관련 前 직원(음성변조):"이름이며 주민번호며 주소며 농협닷컴 회원가입한 사람들이 글을 쓰는 곳이었는데 그것을 털어간 거죠."
<질문>
농협이 전산 시스템 비밀번호를 허술하게 관리했다는 정황도 드러났죠?
<답변>
예. 농협이 전산 시스템의 비밀번호를 무려 6년 넘게 바꾸지 않았다가 금융감독원에 적발됐던 사실이 드러났습니다.
금감원의 검사 결과에 따르면 농협은 시스템 계정 15개의 비밀번호를 최장 6년9개월 동안 변경하지 않았습니다.
'전산업무 처리 지침'에 따라 석 달에 한 번씩 비밀번호를 바꿔야 하지만 이를 제대로 이행하지 않은 겁니다.
쉽게 유추할 수 있는 단순한 숫자를 기본 비밀번호로 설정하거나 심지어 소프트웨어 업체의 기본 비밀번호를 그대로 사용한 사례도 있었습니다.
이 같은 허술한 비밀번호 관리가 이번 사태의 주요 원인 가운데 하나일 가능성도 제기되고 있습니다.
농협 측은 이와 관련해 지난해 11월 이 같은 감사 결과를 통보받고 즉시 시정했다고 해명했습니다.
<질문>
농협의 허술한 백업 시스템이 피해를 키웠다는 지적도 나오고 있다죠?
<답변>
예. 농협이 하루치 데이터를 따로 저장해두는 백업 시스템을 갖추지 않아서 이번 사태의 피해가 커졌다는 지적이 나오고 있습니다.
농협의 신용카드 거래정보는 서울 양재동 전산센터의 중계 서버 8개로 입력돼 하루 동안 머문 뒤 저장소로 보내집니다.
그런데 바로 이 중계서버에 데이터 삭제 명령이 내려졌고 순식간에 거래 내역, 4억 2천만 건이 완전히 삭제됐습니다.
똑같은 데이터를 처리하는 서버를 두 개씩 두고 있는 다른 시중 은행들과는 달리 백업 시스템이 제대로 갖춰지지 않은 겁니다.
금감원은 관련규정 위반 여부를 조사한 뒤, 문제가 드러나면 시정 조치를 내리기로 했습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [취재현장] “농협 전산망 외부 침입 흔적”
-
- 입력 2011-04-20 23:38:07
<앵커 멘트>
검찰이 농협 전산망에서 외부 침입 흔적을 발견했습니다. 농협은 여전히 외부 해킹 가능성을 부인하고 있습니다. 농협은 왜 해킹 얘기만 나오면 펄쩍 뛰는 걸까요 자세히 알아봅니다.
<질문>
그동안 내부자 소행에 검찰 수사의 무게가 가 있었는데.농협 전산망이 외부에서 해킹당한 흔적이 발견됐다죠?
<답변>
예. 농협 전산망 장애에 대한 검찰 수사 일주일만인데요.
검찰은 농협 전산망 곳곳에서 고도의 해킹 기법을 사용한 외부 침입 흔적을 발견했습니다.
데이터 삭제 명령어들이 방화벽을 피해 한 달 전부터 침투해 있다가 장애가 일어난 12일 오전 8시에 생성돼 오후 5시쯤 실행됐다는 겁니다.
검찰은 수사 초기에 내부자 소행 가능성에 무게를 두고 지난 12일 당일의 명령 프로그램만을 분석해왔습니다.
하지만, 외부 침입 흔적이 발견되면서 분석 범위가 지난 한 달 동안으로 크게 늘었습니다.
해당 기간 프로그램의 해킹 흔적을 일일이 확인하는데 2~3주가 걸릴 것으로 예상됩니다.
검찰 수사가 내외부 공모 가능성으로 확대되면서 장기화될 것으로 전망됩니다.
<질문>
농협은 아직도 '외부 해킹은 아닐 것이다' 이렇게 주장하고 있죠?
<답변>
예. 농협은 사건 발생 초기부터 이번 사건이 외부 해킹에 의한 건 아니라는 입장을 고수해왔습니다.
전산망에 2중, 3중의 방화벽을 구축해놓은 만큼 이를 뚫고 침입하는 건 불가능하다는 겁니다.
농협은 검찰에서 외부 해킹 흔적을 발견한 오늘도 이 같은 입장을 반복했습니다.
국회 농식품위에서 전산망 방화벽이 부실했던 게 아니냐, 한 달 전부터 삭제 명령어가 침입했던 게 아니냐는 질의에 그런 얘기는 사실이 아니라고 생각한다고 말했습니다.
하지만, 전산망 관리를 잘 해왔다는 농협의 말과는 달리 삭제명령이 내려진 노트북이 외부에 반출돼 해킹 프로그램에 감염됐을 가능성도 제기됐습니다.
또 농협이 지난 2008년 이미 한차례 해킹을 당했고 이를 숨겼다는 주장도 제기됐습니다.
농협의 전산관련 부서에서 근무했던 직원 이야기 한 번 들어보시죠.
<녹취> 농협 전산 관련 前 직원(음성변조):"이름이며 주민번호며 주소며 농협닷컴 회원가입한 사람들이 글을 쓰는 곳이었는데 그것을 털어간 거죠."
<질문>
농협이 전산 시스템 비밀번호를 허술하게 관리했다는 정황도 드러났죠?
<답변>
예. 농협이 전산 시스템의 비밀번호를 무려 6년 넘게 바꾸지 않았다가 금융감독원에 적발됐던 사실이 드러났습니다.
금감원의 검사 결과에 따르면 농협은 시스템 계정 15개의 비밀번호를 최장 6년9개월 동안 변경하지 않았습니다.
'전산업무 처리 지침'에 따라 석 달에 한 번씩 비밀번호를 바꿔야 하지만 이를 제대로 이행하지 않은 겁니다.
쉽게 유추할 수 있는 단순한 숫자를 기본 비밀번호로 설정하거나 심지어 소프트웨어 업체의 기본 비밀번호를 그대로 사용한 사례도 있었습니다.
이 같은 허술한 비밀번호 관리가 이번 사태의 주요 원인 가운데 하나일 가능성도 제기되고 있습니다.
농협 측은 이와 관련해 지난해 11월 이 같은 감사 결과를 통보받고 즉시 시정했다고 해명했습니다.
<질문>
농협의 허술한 백업 시스템이 피해를 키웠다는 지적도 나오고 있다죠?
<답변>
예. 농협이 하루치 데이터를 따로 저장해두는 백업 시스템을 갖추지 않아서 이번 사태의 피해가 커졌다는 지적이 나오고 있습니다.
농협의 신용카드 거래정보는 서울 양재동 전산센터의 중계 서버 8개로 입력돼 하루 동안 머문 뒤 저장소로 보내집니다.
그런데 바로 이 중계서버에 데이터 삭제 명령이 내려졌고 순식간에 거래 내역, 4억 2천만 건이 완전히 삭제됐습니다.
똑같은 데이터를 처리하는 서버를 두 개씩 두고 있는 다른 시중 은행들과는 달리 백업 시스템이 제대로 갖춰지지 않은 겁니다.
금감원은 관련규정 위반 여부를 조사한 뒤, 문제가 드러나면 시정 조치를 내리기로 했습니다.
-
-
조태흠 기자 jotem@kbs.co.kr
조태흠 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.