농협, 전산장애 ‘고의적 사이버 테러’ 규정_도박 논란_krvip

"국내외 보안사고 사례에서조차 보기 어려운 사건" "전체 시스템 파괴 명령...동시다발적 시행" 농협은 최근 발생한 전산장애 사고의 성격에 대해 18일 통상적으로 알고 있는 해킹의 수준을 넘어 고도의 기술을 가진 전문가에 의한 고의적인 사이버 테러라고 규정했다. 농협중앙회 김유경 팀장은 이날 전산장애 관련 중간브리핑에서 "해킹은 외부에서 특정정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다"면서 이같이 말했다. 그는 특히 "이와 같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건"이라고 첨언했다. 김 팀장은 "협력업체 소유 노트북 PC에서 내려진 삭제 명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합"이라면서 "해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다"고 설명했다. 뿐만아니라 그는 "전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어"라면서 "정보유출을 위한 `복사(copy)'와 같은 명령도 없이 파괴명령만 있었다"고 부연했다. 이어 그는 "IBM 중계서버 뿐만아니라 다른 서버도 공격을 시도한 흔적이 있다"면서 "명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다"고 덧붙였다. 그러나 그는 일부 언론에서 명령어가 USB에서 실행됐다는 보도에 대해 "정확하지 않다"고 부인했다. 그는 이어 명령어가 실행된 시간에 대해 "12일 16시56분인 것으로 기억하고 있다"고 밝혔다. 김 팀장은 그러나 사고 당시 협력업체 노트북 PC가 외부 인터넷망에 연결됐는지, 사고 당시 협력업체 직원이 PC를 작동하고 있었는지 등에 대해선 "수사 중인 사안"이라며 언급을 피했다.