농협이 해킹당했을 가능성도 있겠군요.
2011.04.21 13:55
http://media.daum.net/society/others/view.html?cateid=1067&newsid=20110421131508280&p=imbc
위 기사가 나오기 전에는 '외부세력으로 돌리려고' 수 쓰는 것으로 생각했었는데요.
저 기사의 내용이 사실이라면 해킹당했을 가능성도 대단히 높을 것 같습니다.
서버를 운영하다보면 보안업데이트를 꾸준히 해 주더라도 뚫리는 경우가 분명히 있습니다.
패스워드를 영문대소문자+특문+숫자 조합하더라도 수년간 동일한 패스워드로 두면 뚫리는 경우가 생깁니다.
직접 경험한 사건이고요.
로그를 분석해 보면,
retry 횟수가 일정 수준을 넘어가면 수시간 ip block시켜버리는데
그 사이에 다른 여러 ip가 pw 대입을 합니다.
이런게 몇년 누적되면 제 아무리 특문까지 집어넣고 조합하더라도 뚫리더군요.
(그 해커는 제 서버에 메일서버를 설치하고 스팸메일을 대량으로 보냈습니다.)
물론 막는 방법은 있습니다만, 패스워드가 0000수준이면 다른 보안장치는 안해뒀거나, 해도 제대로 안해놓았을 것 같습니다.
서버 패스워드는 주기적으로 바꿔주고, 접속포트도 마찬가지로 주기적으로 바꿔줘야합니다.
아니면 막을 길이 없어요.
그런데 7년간 안바꾸고 썼다니..
패스워드가 '0000', '1' 수준이면 다른 곳은 제대로 관리를 했을까요?
다른 곳에도 분명 큰 헛점이 있을 것이고, 관심있는 중고등학생도 서버 털어버릴 수 있는 상태였던 것 같습니다.
수년전에, 국내의 해커들이 마음만 먹으면 대한민국 금융서버 날려버리는건 시간문제라는 루머가 돌았는데
그 말이 참 현실성 있는 말인것 같습니다.
코멘트 7
-
꼬소
04.21 16:46
ㅎㅎㅎㅎ 기사가 참...
기자가 ssh라도 한번 켜보고 저런걸 썼는지..
그리고 서버에 접근하고 싶다고 해서.. 그냥 ip주소 치고 엔터 탁치면 login 창 뜨는줄 알고 쓴건지 몰겠네요...
방화벽이랑 vpn은 괜히 있는게 아닙니다..
보안의 '보'자는 알고 내보낸 기사인지... 방송에서 저러니 사람들이 오해를 하는 거랍니다..
-
제 생각은 이렇습니다.
처음 내부자 소행 어쩌구 발표했을 때는 "외부, 해커의 소행이다."라고 발표하면 보안이 그렇게 허술하냐고 욕 먹을 것 같아서였고...
내부자 소행 발표하고 나서 여론이 "그럼 직원, 또는 하청업체에 돈까지 줘가며 도둑을 키운거냐?" 소리나오니까 외부 해킹 어쩌고 했고...
해킹 발표하고 나서 "아직도 원인조차 제대로 파악도 못한거냐?" 어쩌고 하니까...
'에이 *팔 모르겠다.'~ "외부 해커가 내부 공모자와 어쩌구..."로 발표하고 더불어서 한달 이상의 장기 프로젝트(?)였을 것이다... 라고 적당히 넘어가려 하는 것 같아요.
어쩌면 내부적으로는 처음부터 원인을 알고 있었을지도 모르죠.
-
왕초보
04.22 08:23
유야무야 넘어간다에 만표!
우리집 컴터도 저렇게 쉽게 털리지는 않을겁니다.
-
맑은샛별
04.22 09:35
농협이 아무리 엉망이라고 해도 시골에 사시는 어르신분들은 농협이 은행의 전부라고 생각하실테니.... -_-
-
진짜 그런 것 같아요
농협이라고 하니까 아무도 시도를 안했었는데
시도해본 누군가가 "얼레? " 하면서 좌라락 뚫어버린 뭐 그런건 아닐지.
-
왕초보
04.22 14:47
은행을 뚫은 사람이 돈 안 들고 튀었을까요 ? 아님 돈도 잔뜩 털었는데 그건 덮어두고 하는 얘기일까요 ?
소설에 한표던집니다.
내부비번이야 1이나 0000이야 했을 수도 있지요.
외부에서 접근하는 비번을 1이나 0000으로 했을까요?
그리고 AIX의 기본비번이 1이거나 0000이 아닙니다. 그렇게 기본 비번이 간단하게 출고되지 않지요.