자유게시판


농협이 해킹당했을 가능성도 있겠군요.

2011.04.21 13:55

클라우드나인 조회:831

http://media.daum.net/society/others/view.html?cateid=1067&newsid=20110421131508280&p=imbc

 

위 기사가 나오기 전에는 '외부세력으로 돌리려고' 수 쓰는 것으로 생각했었는데요.

저 기사의 내용이 사실이라면 해킹당했을 가능성도 대단히 높을 것 같습니다.

 

 

서버를 운영하다보면 보안업데이트를 꾸준히 해 주더라도 뚫리는 경우가 분명히 있습니다.

패스워드를 영문대소문자+특문+숫자 조합하더라도 수년간 동일한 패스워드로 두면 뚫리는 경우가 생깁니다.

직접 경험한 사건이고요.

 

로그를 분석해 보면,

retry 횟수가 일정 수준을 넘어가면 수시간 ip block시켜버리는데

그 사이에 다른 여러 ip가 pw 대입을 합니다.

이런게 몇년 누적되면 제 아무리 특문까지 집어넣고 조합하더라도 뚫리더군요.

(그 해커는 제 서버에 메일서버를 설치하고 스팸메일을 대량으로 보냈습니다.)

 

물론 막는 방법은 있습니다만, 패스워드가 0000수준이면 다른 보안장치는 안해뒀거나, 해도 제대로 안해놓았을 것 같습니다.

 

 

서버 패스워드는 주기적으로 바꿔주고, 접속포트도 마찬가지로 주기적으로 바꿔줘야합니다.

아니면 막을 길이 없어요.

그런데 7년간 안바꾸고 썼다니..

 

패스워드가 '0000', '1' 수준이면 다른 곳은 제대로 관리를 했을까요?

다른 곳에도 분명 큰 헛점이 있을 것이고, 관심있는 중고등학생도 서버 털어버릴 수 있는 상태였던 것 같습니다. 

 

수년전에, 국내의 해커들이 마음만 먹으면 대한민국 금융서버 날려버리는건 시간문제라는 루머가 돌았는데

그 말이 참 현실성 있는 말인것 같습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 223
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 838
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 32396
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 443353
29794 오아시스 욱일기 논란 [1] update 왕초보 08.15 21
29793 몇년만에 자게에 글을 쓰는 중인지 모르겠습니다. [3] update Electra 08.14 35
29792 자세한건 만나서 이야기 하자. [12] 산신령 08.13 66
29791 안녕하세요. 오랜만입니다. [17] highart 08.09 137
29790 무지개 다리를 건너다. [6] 인간 08.03 157
29789 밤새우는 중입니다. [15] 왕초보 07.29 154
29788 가방..안 팔아요 [12] file 아람이아빠 07.19 224
29787 MSN은 진정 보수 우파였던 것일까요 [6] 엘레벨 07.19 184
29786 컨테이너와 산업디자인 [17] 왕초보 07.16 184
29785 롱릴리프라고 아시나요? [15] 해색주 07.07 248
29784 할 일도 없는데.. 대출광고 명함 신고나 매일 해야겠네요 [7] 아람이아빠 07.07 202
29783 2025년 에어컨 개시했습니다. [6] 해색주 06.30 217
29782 공업용 미싱 지름.. 편안한 주말 입니다. [14] 아람이아빠 06.29 211
29781 날씨가 무척 습하네요. [10] 해색주 06.28 189
29780 냉장고가 망가졌어요 ㅠㅜ [9] 왕초보 06.25 223
29779 몽중인 - 중경삼림 1994 [11] 해색주 06.24 220
29778 무선에 익숙해져 버렸습니다. [4] 해색주 06.23 191
29777 댄디한 강아지.. [6] file 아람이아빠 06.21 169
글쓰기

메뉴

오늘:
6,490
어제:
16,297
전체:
16,585,157