[연말기획-1] 농협 사이버테러 사건 그 이후

2011-12-20 17:08
  • 카카오톡
  • 네이버 블로그
  • url
+ -

출입통제 강화 및 통합관제센터 구축...인력과 예산은 기대에 못 미쳐
보안뉴스에서는 연말기획으로 올 한해 보안 분야를 떠들썩하게 했던 주요 사건사고와 이슈들을 되돌아보고, 그 이후 상황을 점검해보는 기획기사를 진행중에 있습니다. 본지에서 현재 진행 중인 설문조사 문항을 중심으로 뒷이야기를 펼쳐보고자 하니 독자 여러분들의 많은 관심 부탁드립니다. 이와 관련된 제보도 받습니다. [편집자 주(editor@boannews.com)]   

[보안뉴스 오병민] 2011년 4월 12일 농협에 재앙이 일어났다. 농협 전산망 내 서버 273대에 장애가 발생해 인터넷뱅킹을 비롯한 전산 서비스가 마비된 것. 이에 따라 농협은 외부 전문가의 사이버테러 가능성이 높다는 판단아래 수사를 의뢰했다. 그리고 농협은 4월 13일 오후부터 모든 업무를 연기하고 사태 수습에 나서 18일이 지난 4월 30일 업무를 정상화시켰다.

이 사건을 수사한 검찰은 지난 5월 3일 북한의 사이버테러로 잠정결론 내린 수사결과를 발표했다. 검찰은 3·4 디도스 공격과 7·7 디도스 공격에서 이용된 수법과 이번 공격 수법이 동일하다는 점이 북한 공격의 근거라고 설명했다. 그리고 전문가의 치밀한 준비를 바탕으로 지난달 12일 오전 8시 20분 공격명령 실행 파일을 외주 IT 업체 직원 노트북에 심었고 그날 오후 4시 50분부터는 원격제어로 파괴 명령을 3차까지 순차적으로 진행해 농협 587대의 서버 가운데 273대의 서버에 장애를 발생시켰다고 설명했다.

농협은 5월 3일 검찰의 수사결과 발표에 맞춰 보안강화 대책을 발표했다. 2015년까지 5,100억원을 투입해 최신 시스템을 설치하고 최고정보보호책임자(CSO)를 임명해 IT 보안조직을 개편함과 동시에 IT 전문가를 특별 채용해 IT 인력을 1천명으로 확대한다는 계획이었다.
 

사이버테러 이후 보안강화 대책 어떻게 되고 있나?  
농협은 사이버테러 이후 내부자 출입 통제 강화와 IT 보안을 집중적으로 강화하고 있다고 설명했다. 우선 출입통제와 관련해 공항 검색대 수준의 물품반입절차 시스템을 적용하고 내부 CCTV를 추가 설치해 감시체계 강화함과 동시에 경비인력을 강화했다고 밝혔다.

그리고 내부 보안관제와 시스템 관제를 위한 통합관제센터를 안성전산센터에 구축해 12월부터 운영을 시작했다. 통합관제센터는 보안과 시스템관제 인력 20~30명으로 구성돼 있으며 3개조로 교대 운영된다.

또한, 전사적으로 DRM을 적용해 내부문서 보안을 강화하고 IT업무의 핵심인 IT센터에서는 업무별로 설치돼 있던 모든 PC를 통합관제센터와 연계함과 동시에 내부망과 인터넷망을 분리해 접근을 차단하고 무선인터넷 차단 시스템을 도입했다. 농협 측은 IT센터에 적용된 망분리와 무선인터넷 차단 시스템을 전사로 확대할 계획이라고 덧붙였다.

아울러 이번 달 안철수연구소의 보안컨설팅 최종 결과보고를 받아 컨설팅 내용을 바탕으로 보안 시스템 개편을 대대적으로 진행할 계획이라고 강조했다. 

그러나 IT 보안인력 충원은 사고 이후에도 미진한 편이다. 올해 충원된 IT 인력은 60~70명 규모로 충원인력의 반은 사고 이전에 충원됐기 때문에 실제 충원된 인력은 30명 정도이다. 작년 농협의 IT 인력은 정규직만 540명으로 비정규직과 IT 관계사 인력까지 포함하면 763명이었다. 그러나 보안대책 발표 당시 2012년까지 IT 인력 목표가 1,000명이기 때문에 충원된 인력을 포함하더라도 200명은 더 충원해야한다.

아울러 사이버테러 이후 보안에 투자한다던 5,100억원의 예산이 얼마나 집행됐는지도 의문이다. 농협측은 순차적으로 투자를 진행하고 있다고 했지만 내부적으로도 투입된 예산에 대한 정확한 집계는 파악할 수 없다고 전했다.

이에 대해 농협 측 관계자는 “5,100억원의 예산은 2015년까지 장기적으로 투자하는 예산이기 때문에 앞으로 꾸준한 투자가 진행될 것”이라고 설명하고 “보안컨설팅 결과를 통한 보안체계 개편으로 인력 충원 규모가 확대될 것이며, IT 시스템 증설과 개편이 진행됨에 따라 업무적으로 필요한 인력을 더욱 보강할 계획”이라고 밝혔다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

비회원 2011.12.21 08:44

보안정책으로 2011/9/30일 대기업중 하나에 DB암호화/접근제어/서버암호화를 적용했다.하지만 솔루션만 적용했지 인원과 관리체제는 하나도 변한게 없다. 외주가 보안통제까지 하고 있으니 한심하지 않을 수 없다. 직권 남용아닌가
( 나라는 강제로 했으면 일단 실태조사도 해 봐야 되는게 아닌지 ... )

그리고 그 당시 솔루션 업체중 한곳의 말을 인용하면 농협사태의 원인은 아직도 미지수 라고 한다. 북한이라는 말은 ip중하나가 있기 때문에 이라고 여러 ip를 거쳐들어오면 알수 없다고 했다. ( 정말 북한인가? )

과월호 eBook List 정기구독 신청하기

    • 지인테크

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지오멕스소프트

    • 에스엠시스템즈

    • 이화트론

    • 다후아테크놀로지코리아

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 씨엠아이텍

    • 제이더블유씨네트웍스

    • 유니뷰코리아

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 티비티

    • HS효성인포메이션시스템

    • 진명아이앤씨

    • 한국표준보안

    • 트루엔

    • 지엠케이정보통신

    • 세연테크

    • 스마트시티코리아

    • 포엠아이텍

    • 넥스트림

    • 이스온

    • 로그프레소

    • 쿼리시스템즈

    • 레드펜소프트

    • 시큐리티스코어카드

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 제네텍

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 뷰런테크놀로

    • 인더스비젼

    • 혜성테크원

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 미래시그널

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 스마컴

    • 창성에이스산업

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 티에스아이솔루션

    • 케비스전자

    • 크랜베리

    • 구네보코리아

    • 에이앤티코리아

    • 미래시그널

    • 태양테크

    • 엘림광통신

    • 메트로게이트
      시큐리티 게이트

    • 엔에스티정보통신

    • 엔시드

    • 동곡기정

    • 와이즈콘

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기