"농협 내부 전문가만 아는 명령어로 사전설계 정황"

2011. 4. 18. 20:20
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[한겨레] 서버내부 방호벽 꿰야 가능한 명령어 조합

농협 "고도 기술로 '최고관리자 권한' 실행"

백업시스템도 구멍…4억 2000만건 삭제

농협 전산망이 장애가 발생한 지 7일째가 되는데도 완전 정상화가 되지 않은데다 농협이 이번 사건을 '고의적 사이버 테러'로 스스로 규정하고 나서 파문이 확산되고 있다.

■ '사이버 테러' 규정 근거

농협이 이번 전산장애를 사이버 테러로 보는 것은 무엇보다도 협력업체 직원의 노트북에서 내려진 '모든 파일을 삭제하라'(rm.dd)는 명령이 사전에 치밀하게 설계된 정황이 드러나고 있다는 데 근거를 둔다. 농협이 18일 이번 사건의 중간 브리핑에서 밝힌 내용을 토대로 종합해보면, 이 명령은 4개의 조합으로 설계되어 있었다. 모든 서버를 동시에 공격하도록 프로그램된 이 명령은 2~3중으로 구축된 방화벽을 뚫고 들어가 주전산 시스템과 백업 시스템을 동시에 공격했다. 김유경 농협 복구 태스크포스팀장은 이에 대해 "일반적인 해킹의 수준을 넘어서는 것"이라고 말했다. 전원을 내리는 방법 외에는 중단시킬 수 없는 강력한 명령이라는 것이다.

게다가 이 명령은 가지고 있지 않은 권한까지도 행사할 수 있는 고도의 기술로 제작된 것으로 알려졌다. 김 팀장은 "문제는 권한이 아니고 기술"이라고 말했다. 이는 지금까지는 '모든 파일 삭제' 명령어는 최고관리자 권한(super root)을 가진 몇 사람만 내릴 수 있는 것으로 알려졌는데, 누군가가 고도의 기술적 능력으로 이 권한을 실행했을 가능성이 있다는 얘기다.

농협 전산망을 파괴한 사람이 내부자일 가능성은 더 높아졌다. 김 팀장은 "서버의 내부적인 네트워크 방호벽을 꿰고 있어야 가능한 명령어 조합"이라고 말했다. 그러나 농협은 누가 왜 사이버 테러를 감행했는지는 밝히지 못했다. 해킹은 대개 정보를 빼내 금전적 이득을 취하려는 목적으로 행해진다. 이재관 농협 전무는 "정보유출을 위해 필요한 복사(copy) 명령 없이 삭제 명령만 내려졌다"고 말했다.

공격 대상이 일부 서버가 아니라 전체 서버였다는 사실도 새롭게 드러났다. 김 팀장은 "아이비엠(IBM) 이외 일부 다른 서버에도 침투 시도가 있었다"고 말했다. 모든 서버들이 물리적으로 연결되어 있기 때문에 방화벽만 뛰어넘으면 고객 정보가 축적된 주원장 서버도 공격할 수 있었다는 설명이다.

■ 백업시스템도 구멍

농협의 현재 백업시스템은 자연재해 대비에 그칠 뿐, 이번 사태처럼 인재를 막는 대책은 전무했던 것으로 드러났다.

금융권 보안전문가들의 말을 종합하면, 금융 전산망은 재해·지진·테러 등에 대비해 똑같은 시스템을 장소를 달리해 두고 있다. 각각 주전산센터와 재해복구센터로 구분하는데, 두 시스템은 거래내용을 동시에 기록하고 업데이트하도록 설계돼 있다. 원격지에 백업시스템을 구축하는 지금 방식은 지난해 발생한 씨티은행 전산센터 침수피해처럼 자연재해에 의한 피해를 막는 데는 효과를 발휘했지만, 사이버 테러 등엔 무방비인 상황이다.

이와 유사한 상황에 대비해 농협이 2009년 새로 구축했다는 시스템도 구멍이 뚫리긴 마찬가지다. 농협은 이날 브리핑에서 "주전산센터의 원장 서버는 고의적인 삭제 지시가 있더라도 백업이 가능하도록 설계돼 있다"며 "(주전산센터의) 주원장 서버가 사라질 경우엔 6중 백업 장치가 가동된다"고 설명했다. 악의적인 삭제 명령이 내려져도 3시간 이내에 복구가 가능하다는 점도 덧붙였다. 그러나 사고가 발생했던 12일 아침부터 장애발생 시간인 오후 5시까지의 거래 내역은 모두 삭제됐다.

농협 쪽은 이 시간 동안 처리되지 못한 데이터를 비씨카드 등 카드결제대행사(VAN)와 다른 은행의 금융 거래 내역을 바탕으로 모두 복구할 수 있다고 장담하고 있다. 카드 거래 내역 데이터를 복구하기 위해 카드결제 대행업체 등에 청구한 내역은 4억2000만건에 달해 이를 100% 원상복구할 수 있을지는 여전히 의문이다.

김지훈 이재명 기자 watchdog@hani.co.kr

<한겨레 인기기사>■ 결혼10년차, 남편 뒷모습에 설레어…이러다가?휴대전화로 여론조사해보니, MB지지율 '확 다르네''YouTube' 본사 가보니, 사무실에 골프장 수영장…엄기영 굳히기냐 최문순 따라잡기냐선풍기의 혁명…가격은 에어컨오락가락 해병대, 현빈 백령도 전투병으로이건희 회장 차명재산 1조1000억, 부부재단 세워 교육사업 가능성

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>

Copyright © 한겨레. All rights reserved. 무단 전재, 재배포 및 크롤링 금지.

이 기사에 대해 어떻게 생각하시나요?
한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.