오늘의 뉴스를 정리하자면 지난 3.4 DDos 공격 패턴과 비슷하기 때문에 북한의 소행이라는 것이다.
P2P 사이트를 이용해악성코드를 배포 했고 공교롭게 농협 전산망의 최고 관리자 권한을 갖을 수 있는 직원의 노트북이 감염되어 슈퍼 루트 비밀번호가 노출 됐다는 것이다.
바이러스와 마찬가지로 악성코드도 형태가 매번 진화하거나 바뀌기 때문에 백신 프로그램에서 미쳐 발견하지 못하기도 한다.
그러나 오늘 농협 서버 해킹이 북한 소행이라고 단정짓는 이유는 지난 3.4 DDos 공격 때와 같은 패턴이고 상당 수 아이피가 일치 하기 때문이란다.
3.4 DDos 이후로 각 백신 업체들이 무상으로 백신 업데이트를 해주고 자기의 PC가 좀비인지 검사하는 일이 유행처럼 번졌었다.
국민들도 다 하는 간단한 작업을 금융관계자들은 하지 않았다는 말이 된다.
지금 농협과 정부는 딜레마에 빠진거 같다.
정확한 원인을 밝히자니 자신들의 무능함을 인정해야 하고 북한 소행으로 하자니 북한의 IT 기술을 띄워주는 꼴이 된다.
오늘 뉴스는 북한이 띄어난 IT 기술이 있어서가 아니라 DDos 공격을 시도하다 우연찮게 농협 서버가 공격을 받게 됐다는 것인데 이것 또한 직원들의 PC나 중요 서버에 보안 활동을 하지 않았다는 직무유기를 인정하는 꼴이 된다.
서버의 모든 권한을 갖은 사람이 전날 회식으로 과음 했고 실수로 아이콘 하나를 잘 못 클릭 했는데 그게 하필 서버 초기화 프로그램이였다.
번뜩 정신을 차리고 실행을 중지 했지만 이미 많은 파일들이 삭제 됐다.
-- 이 얘기가 더 신빙성이 있지 않을려나.
ebs home에서 정석화 사이버 수사대 과장님 말씀
하드 디스크 분석 장비로 감염경로와 내용 추출하여IP주소를 알아내고 위치를 파악합니다.
디도스 공격은해외 70개국 좀비 피시가 공격명령피시이며
3.4디도서 사건때와 동일하게 북한 체신청입니다.
선생님에게 혼난 고교생이 학교 홈피를 공격하고 알게 된 내용을
호기심으로 친구에게 전파하여 생긴 사회적 문제가 된 경우부터
내용을 살짝 과장하여 배포한 것도 범죄가 된다는 것을 알아야 합니다
