삭제명령 정교하게 조작, 농협 전서버 대상 삭제 명령 시도
[디지털데일리 이상일기자] 7일째 계속되고 있는 이번 농협 전산마비 사고는 치밀하게 조작된 삭제명령이 전 서버를 대상으로 공격을 시작하면서 시작된 것으로 밝혀졌다.
농협 관계자는 “외국은 물론 국내에서도 사례가 없다”며 “사이버 테러 수준이 아닌가 생각할 정도로 치밀하게 계획된 것”이라고 밝혔다. 또 이 관계자는 “일반 해킹의 범주를 넘어선 것으로 의도적으로 기획된 것으로 본다”고 덧붙였다.
이 삭제명령은 지난 12일 오후 16시56분 시작된 것으로 파악됐다. 협력업체 PC에서 해당 명령이 실행됐지만 이것이 사전에 노트북에 심어져 있었는지 아니면 USB 메모리를 통해 실행됐는 지는 검찰의 수사결과가 나와야 할 것으로 보인다.
농협은 “삭제 명령이 IT본부에 있는 전 서버를 목표로 했지만 중계서버에서 멈춘 이유는 보안부서에서 이를 조기 인지해서 네트워크를 멈추고 서버를 셧다운 했기 때문”이라고 밝혔다.
또한 이 관계자는 “이 명령으로 인해 다른 업무 서버에도 일부 공격이 포착됐지만 업무에 장애를 줄 정도가 아니어서 장애 서버로 판단하지는 않았다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32