검찰 “농협 전산망 마비, 북한의 사이버테러”
등록 : 2011.05.03 10:07수정
북 ‘공격명령 실행’ 노트북 7개월여 감시
농협 전산망 마비사태 원인을 수사해 온 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 이번 사태의 원인 제공자로 '북한'을 지목했다.
검찰은 이번 사태를 "7·7 및 3·4 디도스(DDoS·분산서비스거부) 공격을 한 동일 집단이 장기간 치밀하게 준비해 실행한, 북한이 관여한 초유의 사이버테러"라고 규정했다.
검찰에 따르면 이번 공격 명령 발원지는, 이미 알려진대로 농협 전산센터 유지보수업체(IBM) 직원의 노트북이다.
공격은 이 노트북을 좀비PC(해커가 원격조종이 가능하도록 악성코드를 심어놓은 PC)로 만든 뒤 원격으로 서버 파괴 명령이 담긴 프로그램을 심어 실행하는 방식으로 진행됐다.
검찰 조사 결과 북한 사이버테러 집단은 지난달 12일 오전 8시20분14초 명령 파일을 노트북에 설치했고, 오후 4시50분10초 명령을 실행해 순차적으로 273개 서버를 공격했다.
노트북이 좀비PC가 된 시점은 지난해 9월4일. 당시 북한 사이버테러 집단은 모 사이트 업데이트 파일로 위장한 악성코드를 뿌렸는데, 이때 최초 감염됐다는 것.
당시 사용된 악성코드는 81개로, 7·7 및 3·4 디도스 공격 때 발견된 악성코드와 제작기법이 동일하다는 것이 검찰의 설명이다.
이후 이 노트북은 7개월 이상 북한 사이버테러 집단에 의해 관리돼 왔고, 공격대상 IP(Internet Protocol)와 최고관리자 비밀번호 등이 고스란히 북한 사이버테러 집단에 넘어갔다.
노트북을 원격 조종한 IP 역시 3·4 디도스 공격 때 이용된 것과 동일한 것으로 드러났다. 3·4 디도스 공격 때 공격 명령 근원지는 북한 조선체신성이 할당받은 중국의 한 IP였다.
검찰 관계자는 "공공기관 홈페이지를 일시적으로 마비시키는 수준을 넘어 자본주의사회의 기본 인프라를 공격한 새로운 형태의 사이버테러"라며 "새로운 대책이 필요하다"고 지적했다.
이어 "농협의 경우 시스템 관리용 노트북을 통제 없이 반출입됐고 비밀번호도 허술하게 관리돼 공격의 빌미를 제공했다"이라며 "보안의식을 업그레이드하는 계기로 삼아야 한다"고 덧붙였다.
【서울=뉴시스】
1. (주)아해는 UAE원자력 폐기업체
http://blog.daum.net/toronto-immigration/2364
2. 방사능 폐기물도 가져가야함...
한국이 UAE 방사성폐기물 부담도 떠안나 “외국공급자가 핵폐기물 가져가라”
http://shindonga.donga.com/docs/magazine/shin/2011/03/23/201103230500023/2011...
3. UAE 는 밀양과도 관련
' 밀양 송전탑 공사 강행은 사실 UAE 원전 패널티 때문'
정부와 한전의 밀양 송전탑 공사 강행이 사실은 아랍에미리트연합(UAE)와 맺은 원전 수출 계약 때문이라는 한전 고위 간부의 발언이 나왔습니다. 변준연 한전 부사장은 5월 23일 열린 기자 간담회에서 신고리 3호기와 연결되는 밀양 송전탑 공사에 대해 다음과 같이 말했습니다.
“UAE 원전을 수주할 때 신고리 3호기가 참고모델이 됐기 때문에 (밀양 송전탑 문제는) 꼭 해결돼야 한다.2015년까지 (신고리 3호기가) 가동되지 않으면 페널티를 물도록 계약서에 명시돼 있다”
http://kimjonghee.blogspot.kr/2013/05/blog-post_8137.html
대학교수들 "밀양 송전탑은 'MB정부 UAE 원전 사기극' 일환"
http://m.hankyung.com/apps/news.view?aid=201305272391g&nid=1
4. 돈챙기는건 쥐박이..
UAE원전 때 받은 50만달러, 알고보니 MB 계좌로…
http://hani.co.kr/arti/politics/politics_general/524927.html
제보자님,
전에 예상한것 같이 시사 에관한것을 여기 "일상 토크" 에올리면 불평이 들어옵니다. 이런글은 "시사 토크"에 올리시어야 본인 마음도 좀 가라않고 다른 사람들 도 불평이 없지요. 서로서로 협조해가며 삽시다.