[디지털데일리 이상일기자] 7일째 계속되고 있는 이번 농협 전산마비 사고는 치밀하게 조작된 삭제명령이 전 서버를 대상으로 공격을 시작하면서 시작된 것으로 밝혀졌다.
농협 관계자는 “외국은 물론 국내에서도 사례가 없다”며 “사이버 테러 수준이 아닌가 생각할 정도로 치밀하게 계획된 것”이라고 밝혔다. 또 이 관계자는 “일반 해킹의 범주를 넘어선 것으로 의도적으로 기획된 것으로 본다”고 덧붙였다.
이 삭제명령은 지난 12일 오후 16시56분 시작된 것으로 파악됐다. 협력업체 PC에서 해당 명령이 실행됐지만 이것이 사전에 노트북에 심어져 있었는지 아니면 USB 메모리를 통해 실행됐는 지는 검찰의 수사결과가 나와야 할 것으로 보인다.
농협은 “삭제 명령이 IT본부에 있는 전 서버를 목표로 했지만 중계서버에서 멈춘 이유는 보안부서에서 이를 조기 인지해서 네트워크를 멈추고 서버를 셧다운 했기 때문”이라고 밝혔다.
또한 이 관계자는 “이 명령으로 인해 다른 업무 서버에도 일부 공격이 포착됐지만 업무에 장애를 줄 정도가 아니어서 장애 서버로 판단하지는 않았다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32韓 게임사, 이번엔 도쿄로… 양대 콘솔 플랫폼도 한 자리에
2024-09-21 16:16:07잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19