우회경로로 노트북에 해킹 버그 심어놓고
메인서버에 접속하는순간 2차 실행도 가능하구요
그것도 별로 어렵지 않습니다
문제는 농협의 db관리인으로
비정규 하청애들이 슈퍼관리자 권한으로
운영시키는데 경악...
아마 제 예측으론 하청업체 알아내고
코드 풀어서 개방형 피싱 가능하게 호스트 셋팅하고
공격했거나
하청업체 애가 미쳐서 파괴했거나 인데
두번째는 코드 디택팅 당해서 불가하고
첫번째 개연성이면
중국서버도 대주서버일 가능성 높으니
북한애들 수준이 대단한건데
솔직히 놀랍다는....
한국해커가 우회해서 침투는 불가합니다
그 정도 메인서버 공격하기엔 흔적이 넘쳐 흐르거든요
보안경력15년차에
제일 엿같은 시길 보내는군요 ㅠㅠㅠ
개편이전의 자유게시판으로 열람만 가능합니다.
IT 종사자로서 정부와 일반의혹 모두 가능성 있다고 생각
It는천형 조회수 : 690
작성일 : 2011-05-03 20:01:23
IP : 175.219.xxx.187
9 개의 댓글이 있습니다.
1. 밝은태양
'11.5.3 8:04 PM (124.46.xxx.233)농협 해킹, 내가 北서 가르친 수법
http://kr.news.yahoo.com/service/news/shellview.htm?linkid=4&articleid=201105...
이런분도 나오셨네요..탈북자신데2. yolee
'11.5.3 8:07 PM (58.141.xxx.203)북한 해킹부대 인원이 수 천이라고 어디서 본 적있는데 ,
중국도 해커부대 조직이 상당하다던데 ?
북한만이 아닌
중국 해커부대와 북한 해커부대의 합동작전 일수도 있습니다.
어디까지나 추측이고 정황뿐이지만 ,
수 천명의 조직적 해커조직은
북한 중국 말고는 없을 듯 .
그러니 한 미일 유럽 이런 체제의 해커들과는 차원이 다른
해커기술들을 가지고 있을 수도 있지요.
거기에다
국방부도 수년 간 들락거리는 간첩도 있는데
농협 전산센타 하나 못 들어가겠습까 ?
원래 지키기는 어렵고 뚫기는 쉬운 법이지요.
아마 북한이 맛뵈기만 테스트 했으리라 보입니다. 이것도 추측 .3. 농협같은
'11.5.3 8:11 PM (14.56.xxx.3)곳과 거래하는 협력사가 비정규직원을 파견한다고요? 말도 안됩니다. 농협이나 은행권은 사원, 대리가 파견나오는 것도 좋아하지 않아요. 우릴 깔봐? 더 실력 있는 높은 사람 와라~ 합니다. 완전히 협력사직원을 범인내지는 사건의 빌미를 만들어 준 것처럼 말씀하시네요?
4. 아뇨
'11.5.3 8:15 PM (175.219.xxx.187)It관행이 외주몽땅주고
유지 관리가 대부분
왜 it가 천대받는지
일해보심 압니다
의외로 개판이에요5. ㅇ
'11.5.3 8:21 PM (175.126.xxx.39)외주직원이 슈퍼유저 권한으로 각 서버들에 접근했다고 해도 농협의 카드데이타만 골라지웠다느건 이해가 안갑니다 협력직원들 서버관리는 하죠 하지만 데이터구조를 아이비엠 직원이 안다라는건 불가능입니다 농협내부 직원이 개입되지않고는 불가능합니다 재해복구서버까지 다 찾아서 날렸잖아요
그 직원이 간첩이라면 가능한 시나리오라고 생각합니다6. 발표자료보면
'11.5.3 8:41 PM (218.55.xxx.2)뻥이라고 말하면 잡혀 갈까봐 함부로 못하겠고..
저도 IT쪽 10년일했는데..
흠 그 시스템을 이해하지 못한 상태에서 특정 파일을 지우라는 명령을 내리는 건..
한마디로 그 시스템에 있는 파일의 성격을 안다는 것이죠..
그냥 다 지워라라고 커맨드를 날릴 수 도 있는데..
특정 파일만 지우는 커맨드를 날렸다는 건
시스템을 훤히 알고 있는 자의 고의적인행동이라는 거죠.
SI 혹은 은행권 프로젝트 진행한 몇명만 불러놓으면 뻔히 아는 사실이예요..
만약 북한이 그랬다면...
왜 그 많은 데이터를 놔두고....몇가지 파일들에 대해서만 삭제 명령을 내렸을 까요...?
북한이 안했다는 게 아니고..
왜 그랬냐 는게 쉽게 납득이 안간다는...7. yolee
'11.5.3 9:08 PM (58.141.xxx.203)특정 파일만 지우는 커맨드를 날렸다는 건
시스템을 훤히 알고 있는 자의 고의적인행동이라는 거죠.
-------> 이게 가능성이 높은데 ,
왜 북한 으로 돌리는 걸까 ?
북한이 한 것이다 도 아니고 북한이 한 것으로 추정한다
이거 참 냄새가 풀풀 나네그래.
지난 번 천안함도 뭔가 숨기려고 애를 쓰던데
그렇다고 북한이 천안함 침몰시킨 건 사실인 듯
이번엔 뭘 숨기려는 건가 ?8. 그냥보기
'11.5.3 9:10 PM (112.152.xxx.138)북한이 할 수도 있죠.
그런데 차라리 중국이 했다고 하면 더 신빙성 있었을 것 같군요.
어쨋든 증거도 없이 정황상 북한이라고 하는 것이 정말 어처구니 없더군요.
만약 증거가 있다면 yolee님이 말씀하신 것처럼 6개월간 자료 빼가는데 몰랐다는 것은 보안에 큰 구멍이 있었다는 것이죠.
보안을 다루는데 6개월간 로그 분석 조차도 하지 않았다는 말인 것 같네요.
농협도 그렇고 현대캐피탈도 그렇고 보안이 허술했다는 것이 제일 큰 문제인 것 같은데 단순히 해킹쪽으로만 몰고 가는 것 같아 씁쓸하군요.9. ㅈ
'11.5.3 11:54 PM (116.37.xxx.143)저도 IT에 있었고..
그 문제의 농협.. 양재 전산센터.. 거기도 가본 적 있어요..
제가 다녔던 회사도 거기 직원 몇 명 상주시키고 있었기 때문에..
그 당시 담당과장은 승진시험 본다고 공부하고 있고 온갖 잡무는 협력업체 직원들이 떠안는,
저희 회사 수백개 사이트 중 가장 악성 사이트였습니다..
아무튼 북한의 IT 수준에 매우 놀라고 있는 요즘입니다.... (여러가지 의미로...)
그 정도 능력이 있을 수 있다는 건 그리 놀랍지 않지만..
북한의 짓이라면 이거 진짜 "큰 일"이잖아요??
공신력있는 시중은행의 전산시스템을 맘대로 엎어버리는건데..
근데 너무 놀라운건 이런 무시무시한 일을 꽤 담담하게 발표하고 있고
거기다 듣는 사람들도 덤덤....
☞ 로그인 후 의견을 남기실 수 있습니다
N