윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT

현대캐피탈 해킹, 농협 전산망 다운 사태

※ 현대캐피탈 해킹

해킹이야 범죄행위니 범죄의 피해자가 되었다고 해서 문제가 되진 않지만, 그래도 너무 안이하게 한건 아닌가 생각중. 해킹당한줄도 모르고 있었으니 말이다. 어쨌든 변명의 여지는 없을듯. 요즘은 농협 이슈때문에 이야기가 쏙 들어갔다.

※ 농협 전상망 다운

농협 관계자는 아니기 때문에, 기사에 나온 내용으로만 판단해본다. 역시 이해 가지 않는 부분이 여럿 있다.

- 중계서버(미들웨어를 말하는 듯)한대가 훼손되는 건 흔한 일이기 때문에, 이를 대비하기 위한 여유 서버를 별도로 마련해둔다. 문제는 별도로 마련된 여러대의 중계서버가 동시에 먹통이 되었다는거다. 관리자 하나가 이 모든 서버를 망가뜨렸다는건 이해하기 힘들고, 게다가 제1금융권 전산망에서 그런 일이 발생한건지 이해하기 힘들다.

- IBM직원의 노트북에서 OS를 지우는 명령어가 전송되었다고 하는데, OS를 지우는 명령어라는게 있는지 반문하고 싶다. 그냥 OS에 치명적인 파일을 몇개 지운듯. 일개 외부 업체 직원이 그런 권한을 가지고 있다는 것도 이해하기 힘들지만, 설령 그렇다 하더라도 파일 몇개 지웠다고 여러대의 중계서버가 동시에 먹통이 되는건 이해하기 힘들다. 아키텍처 설계가 어떻게 된건지 모르겠다.

- 필자는 이번 사태가 관리 직원의 실수에 기인하긴 하지만, 피해를 키운건 비합리적인 시스템 관리 정책, 특히 권한의 분배 문제 때문이라고 본다.

- TODO: 앞으로 어떻게 될지 지켜보고 있음.