농협은 18일 최근 발생한 전산마비 사고의 성격에 대해 “고도의 기술을 가진 전문가에 의한 고의적인 사이버 테러”라고 규정했다.
농협중앙회 김유경 팀장은 이날 브리핑에서 ”해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다.”면서 이같이 말했다. 그는 ”이같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건“이라고 첨언했다.
김 팀장은 “협력업체 소유 노트북PC에서 내려진 삭제명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다.”고 설명했다.
그는 “전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어”라면서 “정보유출을 위한 ‘복사(copy)’와 같은 명령도 없이 파괴명령만 있었다.”고 부연했다.
김 팀장은 “IBM 중계서버 뿐만 아니라 다른 서버도 공격을 시도한 흔적이 있다.”면서 “명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다.”고 덧붙였다.
인터넷서울신문 event@seoul.co.kr
농협중앙회 김유경 팀장은 이날 브리핑에서 ”해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다.”면서 이같이 말했다. 그는 ”이같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건“이라고 첨언했다.
김 팀장은 “협력업체 소유 노트북PC에서 내려진 삭제명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다.”고 설명했다.
그는 “전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어”라면서 “정보유출을 위한 ‘복사(copy)’와 같은 명령도 없이 파괴명령만 있었다.”고 부연했다.
김 팀장은 “IBM 중계서버 뿐만 아니라 다른 서버도 공격을 시도한 흔적이 있다.”면서 “명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다.”고 덧붙였다.
인터넷서울신문 event@seoul.co.kr
