일터지고 수사할 실력만 좋은 애들은  미국 cia에 기증하고

미국에서 일 터지기 전에 방어할 줄 아는 애들 수입해다  먹이고 재우고. . 집 차  여자 남자 다 주고

1년에 1조씩만 줘도 좋겠네요

일선 검사들도 죽을맛일듯요....

지들이 봐도 이해가 안 갈건데....

위에선 자꾸 북한에 초점을 맞춰서 표적수사를 하라고하고...에휴..

농협 거래내역을 꼭 지워야만 했나봅니다. 높은분들이....ㅋㅋ

왕년에 유사한 일 했던 사람인데요....북한소행은 잘은 모르겠고,

일단 동시에 여러서버 날아간걸 보면...실수 보다는 해킹일 확율이 높은듯 하구여...

실수인 경우는 보통 환경변수 같은거 정리한다고 날려버리면 관련 쉘중 일부가 비정상적으로 동작하면서

파일 지우게 될 수 는 있습니다.  그런데 이런 건 수사과정에서 다 잡히는 경우라서 일단 배재하면..

누군가 해킹등으로 crontab이나 쉘에 심어놓았다고보면 될듯 한데...

보통 저도 그렇지만 개발자들 접속프로그램에 자동으로 로그인 기능같은거 많이 설정해두고 ftp 나 telnet 사용하기 때문에

개발자 노트북을 해킹하면 관련 서버에 대한 id 및 password 는 쉽게 알수 있습니다.

그런데 상용장비의 경우는 정말 일부 운영자급의 몇명만 해당 정보를 알고 있고,

보통 원칙적으로는 telnet, ftp 통한 작업을 금지하고 있기 때문에 그나만 안전한데...

농협은 어떤지는 잘은 모르겠네요...

참고로 서버쪽은 보안업체가 없구요 노트북쪽은 보통 백신같은거 띄워놓긴 하는데...그거야 개발자가 어떻게 사용하느냐에 따라서 잠깐 중지시켜놓을 수도 있는거라...해킹가능성이 완전 없다고 보긴 힘들듯 합니다.

첨엔 저도 실수로 인한 잘못으로 생각했는데요, 외부 해킹가능성도 높을듯 하네요..아니면 내부자의 원한 이던가...

북한인지 여부는 잘몰르겠어여..ㅋ

추가적으로 정확히 기사보도를 보진 못했는데..

일반적으로 은행권은 여러개 군으로 시스템이 구성되는데..

이번에 날아간 군이 대외계 및 접속서버군들이 아닌가 싶어요..즉 창구 단말이나, 타은행등과 연계, 신용카드 기기등의 연계를 담당하는 장비들이 날아갔다고 들었던것 같아요..

실제 금융정보(원장)은 보통 기간계라는 시스템 군에 들어있고, 회계등은 정보계라는 시스템 군에서 진행하는데요...

이중 기간계가 젤루 핵심이라고 보시면 되여...여기가 날아가면 거의 타격이 무지 크져.. 금융정보가 하나도 안남는 것이거든요..

(물론 매일 백업을 받고 있고, 거래정보도 유지하고 있어서, 다시 원복시키고 거래를 시뮬레이터 해서 돌려서 나름 복구를 하겠지만, 전체적으로 숫자를 다 맞춰봐야 하는등의 일이 있어서 (2~3일?) 타격이 무지크져...)

대외계가 날아가면 일단 업무를 할수 없구요, 타사 이체등의 업무가 중간에 날아가 버려서, 해당 정보를 타은행들과

맞춰야 하는등의 작업이 진행되어야 합니다....

보통 업무를 나눌때 기간계 담당, 정보계 담당, 대외계/접속 담당 이렇게 구분해서 나누었다면...

그리고 그중 대외계/접속 담당자의 노트북이 털렸다면 해킹의 가능성이 있다고 보면 되지 않을까 싶구여...

만약 털린 사람이 기간계, 정보계, 대외계/접속 모두 접근이 가능한 사람인데...

유독 대외계쪽만 고장이 났다면...그건 실수일 확률이 높지 않나 생각 되네요...

뭐...북한이 주요장비는 안되고 대외계정도만 날리라우 했다면  할 수 없는거구요 ㅋ

보험사 전산쟁이입니다..

금융권 시스템은 원본과 더불어 재해복구시스템이 같이 물려서 리얼타임으로 스탠바이-얼라이브 상태입니다..

대부분 디스크를 논리적이나 물리적으로 나눠서 하나의 파티션에는 구동에 필요한 프로그램을..다른 파티션엔 실제 데이터를 보관합니다..

구동 프로그램같은 경우는 거의 바뀔일이 없으니..백업은 DAILY 나 WEEKLY 정도만 하게 되는데요..

관련 프로그램이 삭제가 되어도 백업 테잎에서 바로 복구하면 1~2시간이면 됩니다..

관심이 없어서 이번에 백업 테잎이 있는대도 복구가 늦어지는 이유는 잘 모르겠지만..

보통 금융권은 아무리 작은 회사라도 자체 방화벽은 운영하고 있습니다..

또한 내근자 및 외주직원들도 몇가지 안전장치를 해 놓습니다..

USB를 막는다던지..외부 인터넷을 모두 막는다던지..노트북 디스크를 암호화 한다던지..원격에 필요한 포트를 막는다던지..

이렇게 안해놓으면 금감원 IT보안감사에 100% 지적되구요..

한번 지적되면 해결을 해 놓던지..아니면 보안대책을 세워서 보고하고 기간내에 승인을 받도록 되어있습니다..

이번의 경우는 몇가지 의문점이 있습니다..

1. 웹하드에서 프로그램을 받았다는데..위에 말한대로 내근자는 외부 인터넷이 모두 막혀있습니다..포털 정도는 열어주는곳도 있을지 모르겠으나..웹하드 P2P는 무조건 막아놓습니다..그런데 웹하드를 접속했다..?

2. 백번 양보해서 IBM 직원이 와이브로나 기타 외부 사설AP에 접속해서 웹하드를 썼다고 칩시다..그래서 좀비PC가 되었다고 하는데..좀비PC 관련된 모든 행동패턴은 보고가 되었기 때문에 관련된 포트는 모두 막혔다고 보면 됩니다..그런데 예전에 한번 당했던 내용을 그대로 또 뚫렸다..? 농협 CIO는 머리가 없나요..?

3. 또 양보해서 좀비PC가 되었다고 칩시다..그러면 내부 사설망에 접속하는 랜선이나 무선AP에 접속하면 농협 자체 방화벽 안쪽에 존재하게 되는데..외부에서 원격으로 거기를 접속한다..백도어를 설치했다고 해도..왠만한 포트는 모두 막혀있을텐데..그걸 뚫었다..?(금융권 방화벽 정책은 모두 막아놓고 요청에 의해서 검증후 하나씩 오픈하게됩니다..)

4. 제가 모르는 뭔가가 있을지도 모르니..모두 양보해서 좀비PC가 되었고..외부에서 원격으로 해당 PC에 접속해서 삭제명령을 내릴 수 있다고 합시다..근데..그게 하필이면 삭제명령까지 내릴 수 있는 슈퍼유저의 권한을 가지고 있는 사람의 PC였다..?

하나하나 놓고 본다면 가능성이 있을지 모르겠지만..네가지 모두가 한꺼번에 일어날 확률이 과연 얼마나 될런지..

차라리 북한에서 그 직원을 돈으로 매수해서 그 직원이 삭제했다고 한다면 그게 더 신뢰가 갈꺼 같군여..

정과장님 예전에 말씀하셨던 가능성에 대해서 저도 동감하고 있습니다. 나중에 기회가 되면 술 한잔 하면서 얘기도 하고 싶고 그러네요~ 저도 재밌는 얘기, 누가 들어도 완전 기가 막힌 얘기들 조금 들고 갈게요~ ㅋ

윗분들 말씀이 거의 맞아요.

차라리 북한간첩이 스파이로 잠입해서 삭제해버렸다는게 더 믿음이 가지.

참나 이번사태 정말 어이없네요ㅋㅋ

천안함도 이런식으로 조사해서 북한소행이라고 결론지었나?

다 떠나서..

엔지니어가 서버에 붙어서 작업을 하려면 서버단 내부망에 붙어서 작업하겠죠...

내부망과 외부서비스망은 일단 망 분리가 되어있다고 보면 되죠..

인터넷을 통해서... 엔지니어 PC를 핸들링 해서...

데이터를 날렸다??? 어떻게 한건지 정말 궁금할 뿐입니다.

전세계적으로 관심집중 아니면 전세계적으로 비웃고 있겠죠.. 허허..