농협이 해킹당했을 가능성도 있겠군요.
2011.04.21 13:55
http://media.daum.net/society/others/view.html?cateid=1067&newsid=20110421131508280&p=imbc
위 기사가 나오기 전에는 '외부세력으로 돌리려고' 수 쓰는 것으로 생각했었는데요.
저 기사의 내용이 사실이라면 해킹당했을 가능성도 대단히 높을 것 같습니다.
서버를 운영하다보면 보안업데이트를 꾸준히 해 주더라도 뚫리는 경우가 분명히 있습니다.
패스워드를 영문대소문자+특문+숫자 조합하더라도 수년간 동일한 패스워드로 두면 뚫리는 경우가 생깁니다.
직접 경험한 사건이고요.
로그를 분석해 보면,
retry 횟수가 일정 수준을 넘어가면 수시간 ip block시켜버리는데
그 사이에 다른 여러 ip가 pw 대입을 합니다.
이런게 몇년 누적되면 제 아무리 특문까지 집어넣고 조합하더라도 뚫리더군요.
(그 해커는 제 서버에 메일서버를 설치하고 스팸메일을 대량으로 보냈습니다.)
물론 막는 방법은 있습니다만, 패스워드가 0000수준이면 다른 보안장치는 안해뒀거나, 해도 제대로 안해놓았을 것 같습니다.
서버 패스워드는 주기적으로 바꿔주고, 접속포트도 마찬가지로 주기적으로 바꿔줘야합니다.
아니면 막을 길이 없어요.
그런데 7년간 안바꾸고 썼다니..
패스워드가 '0000', '1' 수준이면 다른 곳은 제대로 관리를 했을까요?
다른 곳에도 분명 큰 헛점이 있을 것이고, 관심있는 중고등학생도 서버 털어버릴 수 있는 상태였던 것 같습니다.
수년전에, 국내의 해커들이 마음만 먹으면 대한민국 금융서버 날려버리는건 시간문제라는 루머가 돌았는데
그 말이 참 현실성 있는 말인것 같습니다.
코멘트 7
-
꼬소
04.21 16:46
ㅎㅎㅎㅎ 기사가 참...
기자가 ssh라도 한번 켜보고 저런걸 썼는지..
그리고 서버에 접근하고 싶다고 해서.. 그냥 ip주소 치고 엔터 탁치면 login 창 뜨는줄 알고 쓴건지 몰겠네요...
방화벽이랑 vpn은 괜히 있는게 아닙니다..
보안의 '보'자는 알고 내보낸 기사인지... 방송에서 저러니 사람들이 오해를 하는 거랍니다..
-
제 생각은 이렇습니다.
처음 내부자 소행 어쩌구 발표했을 때는 "외부, 해커의 소행이다."라고 발표하면 보안이 그렇게 허술하냐고 욕 먹을 것 같아서였고...
내부자 소행 발표하고 나서 여론이 "그럼 직원, 또는 하청업체에 돈까지 줘가며 도둑을 키운거냐?" 소리나오니까 외부 해킹 어쩌고 했고...
해킹 발표하고 나서 "아직도 원인조차 제대로 파악도 못한거냐?" 어쩌고 하니까...
'에이 *팔 모르겠다.'~ "외부 해커가 내부 공모자와 어쩌구..."로 발표하고 더불어서 한달 이상의 장기 프로젝트(?)였을 것이다... 라고 적당히 넘어가려 하는 것 같아요.
어쩌면 내부적으로는 처음부터 원인을 알고 있었을지도 모르죠.
-
왕초보
04.22 08:23
유야무야 넘어간다에 만표!
우리집 컴터도 저렇게 쉽게 털리지는 않을겁니다.
-
맑은샛별
04.22 09:35
농협이 아무리 엉망이라고 해도 시골에 사시는 어르신분들은 농협이 은행의 전부라고 생각하실테니.... -_-
-
진짜 그런 것 같아요
농협이라고 하니까 아무도 시도를 안했었는데
시도해본 누군가가 "얼레? " 하면서 좌라락 뚫어버린 뭐 그런건 아닐지.
-
왕초보
04.22 14:47
은행을 뚫은 사람이 돈 안 들고 튀었을까요 ? 아님 돈도 잔뜩 털었는데 그건 덮어두고 하는 얘기일까요 ?
| 번호 | 제목 | 작성자 | 작성일 | 조회 |
|---|---|---|---|---|
| 공지 | [공지] 2025년 KPUG 호스팅 연장 완료 [9] | KPUG | 2025.08.06 | 227 |
| 공지 | [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] | KPUG | 2025.06.19 | 842 |
| 공지 | [안내의 글] 새로운 운영진 출범 안내드립니다. [15] | 맑은하늘 | 2018.03.30 | 32400 |
| 공지 | KPUG에 처음 오신 분들께 고(告)합니다 [100] | iris | 2011.12.14 | 443356 |
| 29794 | 오아시스 욱일기 논란 [1] | 왕초보 | 08.15 | 21 |
| 29793 | 몇년만에 자게에 글을 쓰는 중인지 모르겠습니다. [3] | Electra | 08.14 | 35 |
| 29792 | 자세한건 만나서 이야기 하자. [12] | 산신령 | 08.13 | 66 |
| 29791 | 안녕하세요. 오랜만입니다. [17] | highart | 08.09 | 137 |
| 29790 | 무지개 다리를 건너다. [6] | 인간 | 08.03 | 157 |
| 29789 | 밤새우는 중입니다. [15] | 왕초보 | 07.29 | 154 |
| 29788 |
가방..안 팔아요
[12]
 | 아람이아빠 | 07.19 | 224 |
| 29787 | MSN은 진정 보수 우파였던 것일까요 [6] | 엘레벨 | 07.19 | 184 |
| 29786 | 컨테이너와 산업디자인 [17] | 왕초보 | 07.16 | 184 |
| 29785 | 롱릴리프라고 아시나요? [15] | 해색주 | 07.07 | 249 |
| 29784 | 할 일도 없는데.. 대출광고 명함 신고나 매일 해야겠네요 [7] | 아람이아빠 | 07.07 | 202 |
| 29783 | 2025년 에어컨 개시했습니다. [6] | 해색주 | 06.30 | 217 |
| 29782 | 공업용 미싱 지름.. 편안한 주말 입니다. [14] | 아람이아빠 | 06.29 | 211 |
| 29781 | 날씨가 무척 습하네요. [10] | 해색주 | 06.28 | 189 |
| 29780 | 냉장고가 망가졌어요 ㅠㅜ [9] | 왕초보 | 06.25 | 223 |
| 29779 | 몽중인 - 중경삼림 1994 [11] | 해색주 | 06.24 | 220 |
| 29778 | 무선에 익숙해져 버렸습니다. [4] | 해색주 | 06.23 | 192 |
| 29777 |
댄디한 강아지..
[6]
| 아람이아빠 | 06.21 | 169 |
소설에 한표던집니다.
내부비번이야 1이나 0000이야 했을 수도 있지요.
외부에서 접근하는 비번을 1이나 0000으로 했을까요?
그리고 AIX의 기본비번이 1이거나 0000이 아닙니다. 그렇게 기본 비번이 간단하게 출고되지 않지요.