[뉴스토마토 김혜실기자]
앵커: 김순영 앵커
출연: 김혜실 기자
-검찰 "농협 전산망 마비, 北 사이버 테러"
-농협 보안 시스템 관리 허술..檢, 문제 지적
-농협, 보안 강화 대책 마련..2015년까지 5100억 투자
-안철수연구소 등 보안株 '강세'
앵커 : 농협 금융전산망 마비 사태 검찰 수사결과가 나왔다고 하죠. 소식 전해주시죠.
기자 : 서울중앙지검 첨단범죄수사2부는 어제 농협 전산망 마비 사태가 지난 3·4디도스 때와 유사한 점이 다수 발견됐다며 북한의 새로운 형태의 사이버 테러라고 수사 결과를 발표했습니다. 3·4디도스 때 사용한 프로그램과 랜카드에 부여되는 하드웨어 주소 맥 어드레스가 같다는 겁니다.
국가정보원이 북한 것으로 추정하는 200개의 맥 어드레스를 확보했는데 이 중 일부가 이번 공격에 사용됐다는 겁니다.
앵커 : 그렇다면 이번에도 좀비PC가 사용된건가요.
기자 : 공격명령의 발원지는 유지·보수업체 직원의 노트북이었습니다. 하지만 이미 이 PC는 악성코드에 감염돼 좀비 PC가 돼 있던 것으로 드러났습니다. 범인들은 좀비PC로부터 각종 데이터를 빼가 검토한 뒤 그 중 협력업체 노트북을 집중적으로 관리한 것으로 보입니다.
검찰은 내부자 관여 가능성을 배제하지 않고 수사를 진행해왔는데요. 범인들은 노트북에 도청프로그램까지 사용해 공격대상 IP와 최고 관리자 비밀번호까지 획득한 것으로 드러났습니다.
앵커 : 치밀하게 준비해서 공격했다는 건데요. 그렇다면 농협의 시스템관리에는 문제가 없었던건가요.
기자 : 아닙니다. 검찰 수사에서 농협의 시스템 관리상 허점이 드러났습니다. 검찰은 농협 시스템 관리용 노트북이 아무 통제 없이 외부 반·출입이 가능했고 농협 내부 안보 프로그램도 설치돼 있지 않았다고 밝혔습니다. 서버 관리에 사용되는 노트북이 좀비 PC가 될 수 있는 빌미를 제공했다는 건데요.
게다가 매달 변경해야 할 최고 관리자 비밀번호가 지난해 7월 이후 한번도 변경되지 않았습니다. 또 편의상 유지·보수업체 직원에게 비밀번호를 알려준겁니다.
앵커 : 농협이 보안 강화대책을 내놨다죠. 어떤 대책인가요.
기자 : 농협은 어제 보안 강화대책을 마련했다고 밝혔습니다. 오는 2015년까지 총 5100억원을 투자하기로 했습니다. 보안시스템과 첨단 방화벽을 갖춘 정보 기술센터 신축과 최신시스템 설치에 4000억원, 비상사태에 대비한 백업 및 재해복구시스템 확대에 930억원, 기타 기반시설 확충에 170억원 등을 투자할 예정입니다.
또 정보보안전문업체인 안철수연구소의 컨설팅을 통해 보안시스템을 재구축하고, 보안서버 접속에 지문인식기능을 적용하는 등 정보보호 관리체계를 구축하기로 했습니다.
앵커 : 이 소식 때문인가요. 오늘 장에서 안철수연구소를 포함한 보안주들이 강세로 마감했네요.
기자 : 네, 농협의 이같은 보안 관련 투자 소식에 보안주들이 강세로 마감했습니다. 보안주들은 디도스 사태 등 단기적인 이슈에 민감하게 반응하는데요. 이런 이슈들이 주가 측면에서는 일시적인 현상에 그칠 수 있겠지만, 시장에 보안의 중요성을 꾸준히 인지시키고 있어 긍정적입니다. 중장기적으로 보안에 대한 기업체의 투자개념을 강화할 수 있기 때문인데요. 이번 농협사태로 당사자인 농협뿐 아니라 다른 금융업체들 역시 보안을 강화할 것으로 보여 보안주들에 대한 기대는 더욱 커지고 있습니다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지