딜라이트닷넷

삭제명령 정교하게 조작, 농협 전서버 대상 삭제 명령 시도

이상일 기자

[디지털데일리 이상일기자] 7일째 계속되고 있는 이번 농협 전산마비 사고는 치밀하게 조작된 삭제명령이 전 서버를 대상으로 공격을 시작하면서 시작된 것으로 밝혀졌다.

 

농협 관계자는 “외국은 물론 국내에서도 사례가 없다”며 “사이버 테러 수준이 아닌가 생각할 정도로 치밀하게 계획된 것”이라고 밝혔다. 또 이 관계자는 “일반 해킹의 범주를 넘어선 것으로 의도적으로 기획된 것으로 본다”고 덧붙였다.

 

이 삭제명령은 지난 12일 오후 16시56분 시작된 것으로 파악됐다. 협력업체 PC에서 해당 명령이 실행됐지만 이것이 사전에 노트북에 심어져 있었는지 아니면 USB 메모리를 통해 실행됐는 지는 검찰의 수사결과가 나와야 할 것으로 보인다.

 

농협은 “삭제 명령이 IT본부에 있는 전 서버를 목표로 했지만 중계서버에서 멈춘 이유는 보안부서에서 이를 조기 인지해서 네트워크를 멈추고 서버를 셧다운 했기 때문”이라고 밝혔다.

 

또한 이 관계자는 “이 명령으로 인해 다른 업무 서버에도 일부 공격이 포착됐지만 업무에 장애를 줄 정도가 아니어서 장애 서버로 판단하지는 않았다”고 밝혔다.


<이상일 기자>2401@ddaily.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널