삭제명령 정교하게 조작, 농협 전서버 대상 삭제 명령 시도
[디지털데일리 이상일기자] 7일째 계속되고 있는 이번 농협 전산마비 사고는 치밀하게 조작된 삭제명령이 전 서버를 대상으로 공격을 시작하면서 시작된 것으로 밝혀졌다.
농협 관계자는 “외국은 물론 국내에서도 사례가 없다”며 “사이버 테러 수준이 아닌가 생각할 정도로 치밀하게 계획된 것”이라고 밝혔다. 또 이 관계자는 “일반 해킹의 범주를 넘어선 것으로 의도적으로 기획된 것으로 본다”고 덧붙였다.
이 삭제명령은 지난 12일 오후 16시56분 시작된 것으로 파악됐다. 협력업체 PC에서 해당 명령이 실행됐지만 이것이 사전에 노트북에 심어져 있었는지 아니면 USB 메모리를 통해 실행됐는 지는 검찰의 수사결과가 나와야 할 것으로 보인다.
농협은 “삭제 명령이 IT본부에 있는 전 서버를 목표로 했지만 중계서버에서 멈춘 이유는 보안부서에서 이를 조기 인지해서 네트워크를 멈추고 서버를 셧다운 했기 때문”이라고 밝혔다.
또한 이 관계자는 “이 명령으로 인해 다른 업무 서버에도 일부 공격이 포착됐지만 업무에 장애를 줄 정도가 아니어서 장애 서버로 판단하지는 않았다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
과기정통부, "이달 들어 북한 GPS 방해 331건…피해는 없어"
2024-11-10 19:24:34트럼프 당선, 국내 주담대 금리 인상으로 이어지나…차주들 '혼란'
2024-11-10 14:13:52LG전자-코레일, 철도 시설물·서비스에 '이음5G 솔루션' 도입
2024-11-10 12:34:47“시청자 보호 위해 광고규제? 리터러시 능력 무시하는 것”
2024-11-10 12:28:04[OTT레이더] 다시 만난 지창욱·비비…디즈니+, '강남 비-사이드'
2024-11-10 12:18:24