농협 전산망 마비 사태

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 경과
- 2.1. 2011년 4월
- 2.2. 2011년 5월
3. 대한민국 검찰의 수사
4. 영향
5. 각계 의견
참조

1. 개요

농협 전산망 마비 사태는 2011년 4월 12일 농협 전산망에 발생한 마비 사건이다. 검찰은 북한의 사이버 테러로 결론 내리고, 외주업체 직원의 부주의로 악성코드에 감염된 노트북을 통해 농협 전산망이 공격받았다고 발표했다. 이 사건으로 인해 금융기관의 정보 보안 문제점이 지적되었고, 정부는 사이버 안보 마스터 플랜을 마련하고 국가사이버위기관리법 제정을 추진했다.

더 읽어볼만한 페이지

사이버 공격 - 서비스 거부 공격
서비스 거부 공격(DoS)은 시스템의 가용성을 저해하는 사이버 공격으로, 서비스 충돌 또는 범람을 유발하며, 분산 서비스 거부 공격(DDoS)과 다양한 공격 기술, DoSaaS 등장 등 여러 형태로 발전해 왔고, 업스트림 필터링, 방화벽 등 방어 기술을 통해 대응하며, 관련 법률 위반 시 처벌받을 수 있다.
사이버 공격 - 사이버스토킹
사이버스토킹은 인터넷 등 전자적 매체를 이용해 개인이나 단체를 스토킹하거나 괴롭히는 행위로, 허위 비난, 명예 훼손, 감시, 신원 도용, 협박 등의 형태로 나타나 심각한 피해를 야기하며, 이를 해결하기 위해 사회적 노력이 필요하다.
농협 - 농협대학교
농협대학교는 1962년 농업협동조합초급대학으로 시작하여 농협대학을 거쳐 2012년 현재의 교명으로 변경되었으며, 협동조합 관련 학과를 운영하고 졸업생 대부분이 농협중앙회에 취업하는 3년제 특수전문대학이다.
농협 - NH투자증권
NH투자증권은 1969년 한보증권으로 설립되어 여러 차례 사명 변경을 거쳐 2015년 NH농협증권과 합병하여 출범한 대한민국의 증권 회사이다.
2010년대 해킹 - 스턱스넷
스턱스넷은 산업 제어 시스템을 표적으로 설계된 악성 소프트웨어로, 윈도우 제로 데이 공격을 활용하여 확산되었으며 이란의 핵 시설을 공격한 것으로 알려져 있고 국가적 차원의 개발이 추정되며 이스라엘과 미국이 배후로 지목되고 있다.
2010년대 해킹 - 라자루스 그룹
라자루스 그룹은 북한과 연관된 사이버 범죄 조직으로 추정되며, 한국과 미국을 포함한 전 세계를 대상으로 사이버 공격, 해킹, 랜섬웨어 공격 등 다양한 범죄 활동을 통해 외화 획득을 시도하고 국제 금융 제재를 회피하려는 것으로 분석된다.

농협 전산망 마비 사태
개요
발생일	2011년 4월 12일
유형	사이버 공격
공격 대상	농협 전산망
원인	악성코드 감염 내부자 소행 (농협 주장) 북한 소행 가능성 (수사 결과)
피해 규모	전산망 마비 고객 정보 유출 의혹 금융 거래 차질
결과	농협 전산망 복구 책임자 문책 보안 강화 대책 발표
배경
당시 상황	농협의 허술한 보안 시스템
전개 과정
2011년 4월 12일	농협 전산망 마비 시작
초기 대응	농협 "전산 장애" 발표 금융위원회 긴급 점검
사태 심각성 인지	전산망 완전 마비 확인, 사이버테러 가능성 제기
복구 노력	농협 전산망 복구 작업 검찰, 경찰 수사 착수
원인 규명
농협 주장	내부 전문가의 사이버 테러
수사 결과	북한 소행 가능성 크다
파장 및 영향
고객 불편	금융 거래 차질, 불안감 확산
비판 여론	농협의 허술한 보안 시스템에 대한 비판
농협 이미지 실추	신뢰도 하락
재발 방지 대책
농협	보안 시스템 강화, 내부 통제 강화
정부	금융권 사이버 보안 강화 지시

2. 경과

2011년 4월 12일 17시 5분경 전산 마비가 발생했다. 4월 13일 입출금 등 창구 업무가 복구되었고, 서울중앙지검 첨단범죄수사2부가 수사에 착수했다.^[5] 4월 14일 ATM, 인터넷 뱅킹, 폰 뱅킹 등 일부 기능이 복구되었으며,^[6] 4월 22일 농협은 일부 거래내역 복구가 불가능하다고 시인하고 이재관 전무가 사퇴했다.^[7]^[8] 5월 3일 검찰은 수사결과를 발표하였다.^[5]

2. 1. 2011년 4월

2011년 4월 12일 17시 5분경 전산 마비가 발생했다.^[5] 4월 13일 입출금 등 창구 업무가 복구되었고, 서울중앙지검 첨단범죄수사2부가 수사에 착수했다.^[5] 4월 14일에는 ATM, 인터넷 뱅킹, 폰 뱅킹 등 일부 기능이 복구되었다.^[6] 4월 22일 농협은 일부 거래내역 복구가 불가능하다고 시인했으며,^[7] 이재관 전무가 사퇴했다.^[8] 5월 3일 검찰은 수사결과를 발표하였다.^[5]

2. 2. 2011년 5월

(이전 답변에서 결과물이 없었기 때문에 수정할 내용이 없습니다. 원본 소스와 요약 정보가 제공되어야 수정 작업을 진행할 수 있습니다.)

3. 대한민국 검찰의 수사

검찰은 2011년 농협 전산망 마비 사태가 조선민주주의인민공화국(북한)의 소행이라고 결론 내렸다. 검찰은 2010년 9월 4일 한국IBM 직원이 받은 웹하드 무료 다운로드 쿠폰으로 인해 노트북이 악성코드에 감염되었고, 이를 통해 북한 정찰총국이 7개월 동안 전산망 정보를 빼내고 공격을 준비했다고 밝혔다. 2011년 4월 12일 실행된 삭제 명령으로 서버 절반이 파괴되었다고 발표했다.^[9]

검찰은 북한 소행의 근거로 다음과 같은 점들을 제시했다.

악성코드 유사성: 7.7 디도스 공격, 3.4 디도스 공격과 농협 사태의 공격 패턴, 악성코드 암호화 방식, 삭제 대상 파일의 종류와 순서, 악성코드 이름 등이 일치한다.^[10]^[15]
북한 IP 주소: 공격에 사용된 IP 주소가 북한 정찰총국에서 사용하는 것으로 확인되었다.^[10]^[11] 특히, 공격 명령 서버 IP 1개는 3.4 디도스 공격에 사용된 것과 동일했다.^[16]
맥어드레스 일치: 한국IBM 직원 노트북의 맥어드레스가 북한이 사이버테러용으로 관리하는 좀비PC 중 하나의 번호와 일치했다.^[17]

그러나 검찰의 수사 결과에 대해 보안 업계와 여론은 여러 의문점을 제기했다. 농협의 허술한 보안 관리, 북한 소행으로 단정하기 어려운 증거, 7.7 및 3.4 디도스 공격과의 연관성 불확실성, 중국 IP 주소의 신뢰성 문제, 내부자 조력 가능성 배제, 북한의 해킹 능력에 대한 의문 등이 제기되었다. 진중권 등은 정부의 안보 무능을 비판하며 냉소적인 반응을 보였다.^[31]^[32]

3. 1. 원인

검찰은 농협 해킹이 조선민주주의인민공화국의 사이버 테러에 의한 것으로 결론냈다. 조사 결과에 따르면, 서버 유지보수를 맡은 외주업체 한국IBM 직원 한모 씨가 2010년 9월 4일 한 커피숍에서 받은 웹하드 사이트 무료 다운로드 쿠폰으로 서버 관리 업무에 쓰는 노트북에 영화를 내려받다가 컴퓨터가 감염되었다.^[9] 이 노트북은 조선민주주의인민공화국 정찰총국이 심은 악성코드에 감염되었고, 범인들은 노트북을 마음대로 드나들며 각종 악성프로그램을 심고 다음 공격 실행까지 7달 동안 최고위 관리자의 비밀번호 등 전산망 관리를 위한 각종 정보를 빼냈고, 도청 프로그램을 설치했다. 좀비 PC가 된 노트북에 공격명령 파일이 설치된 건 사태가 발생한 2011년 4월 12일 8시 20분경으로 밝혀졌다. 해커들은 공격명령 파일 설치 후 16시 50분경 인터넷을 이용한 원격제어로 공격명령 프로그램을 실행했다. 이때부터 서버 운영 시스템 파괴가 시작됐다. 이런 치밀한 준비 끝에 2011년 4월 12일 16시 50분, 노트북으로 '삭제 명령'을 내리자 1차 공격을 받은 전산망 서버들이 좀비 컴퓨터로 변해 다른 서버들을 잇따라 공격하면서, 30분 만에 서버 절반이 파괴되었다고 밝혔다.

3. 2. 근거

검찰은 2011년 농협 전산망 마비 사태가 조선민주주의인민공화국의 소행이라는 여러 근거를 제시했다.

농협 측의 보안 구조: 검찰 관계자에 따르면, 농협 직원용 PC는 자체 보안 프로그램이 설치되어 있었지만, 한국IBM 직원의 노트북에는 타사 보안 프로그램을 설치하지 않는 정책 때문에 PC 보안 프로그램이 설치되지 않았다. 또한, 설치된 방화벽은 내부 정보 유출에 취약한 구조였다.^[13]^[14]
악성코드의 구조: 검찰은 7.7 디도스 공격, 3.4 디도스 공격 때와 농협 사태의 공격 패턴, 악성코드 암호화 방식, 삭제 대상 파일의 파일 확장자 종류와 순서, 악성코드 이름 등이 일치한다고 밝혔다.^[10]^[15]
국정원이 입수한 맥어드레스: 한국IBM 직원 노트북 랜카드의 맥어드레스가 조선민주주의인민공화국이 사이버테러용으로 관리해온 좀비PC 중 하나의 번호와 일치했다. 맥어드레스는 위조가 불가능하며, 국정원은 조선민주주의인민공화국 좀비PC의 맥어드레스 목록을 입수했다고 한다.^[17]
무선통신 사용: 농협 전산망은 외부와 분리되어 있다는 농협 측의 주장과 달리, 검찰은 해당 직원이 와이파이 등 무선인터넷을 통해 방화벽을 우회했을 가능성을 제기했다.^[18]^[19]

3. 2. 1. 북한 IP 주소

농협 공격에 사용된 IP를 추적한 결과, 조선민주주의인민공화국 정찰총국이 사용하는 IP로 확인되었다.^[10]^[11] 공격에 사용된 노트북에서 발견된 공격 명령 서버 IP 1개는 3.4 디도스 공격에 이용된 것과 같았으며, 이 IP는 조선민주주의인민공화국 측이 관리하거나 사용하는 해외 IP 리스트 중 하나로 파악되고 있다.^[16]

3. 2. 2. 기타

조선민주주의인민공화국 IP주소: 농협 공격에 사용된 IP 중 하나를 추적한 결과, 조선민주주의인민공화국 정찰총국이 사용하는 IP로 확인되었다.^[10]^[11] 범인들은 키로깅(Keystroke logging^영어, 사용자가 키보드로 PC에 입력하는 내용을 낚아채는 것)과 도청 프로그램까지 사용했고, 한 달간 키로깅을 통해 취득한 정보만도 A4용지 1073페이지에 달했다.^[12]
농협측의 보안구조: 검찰 관계자는 "농협 직원용 PC는 자체 보안 프로그램이 설치되어 보안을 강화했지만, 타사 보안 프로그램을 설치하지 않는 한국IBM 정책에 따라 해당 노트북에는 PC 보안 프로그램이 없었다"고 밝혔다. 설치된 방화벽도 각기 다른 특징을 갖고 있어, 농협 측의 방화벽은 내부 정보 유출에 취약한 구조였다.^[13]^[14]
악성코드의 구조: 검찰 관계자는 "7.7, 3.4 디도스 때와 농협 사태의 공격 패턴, 악성코드 암호화 방식, 삭제 대상 파일의 파일 확장자 종류와 순서, 악성코드 이름 등이 3.4, 7.7 디도스와 일치했다"고 밝혔다.^[10]^[15]
3.4 디도스: 노트북에서 발견된 공격 명령 서버 IP 1개가 3.4 디도스에 이용된 것과 같다는 점도 근거로 제시되었다. 수사 당국은 이 IP가 조선민주주의인민공화국 측이 관리하거나 사용하는 해외 IP 리스트 중 하나인 것으로 파악하고 있다.^[16]
국정원이 입수한 맥어드레스: 결정적인 증거는 한국IBM 직원의 노트북PC 조사 결과에서 나왔다. 노트북 랜카드의 맥어드레스가 조선민주주의인민공화국이 사이버테러용으로 관리해온 좀비PC 201대 중 하나의 번호와 일치했다. 맥어드레스는 랜카드마다 고유하며, IP와 달리 위조가 불가능하다. 국정원은 특정 경로로 조선민주주의인민공화국이 통제하는 좀비PC의 맥어드레스 목록을 입수했다고 한다.^[17]
무선통신 사용: 검찰은 농협 전산망이 외부와 분리되어 있지 않다고 밝혔으나, 농협 관계자는 '검찰이 사실 관계를 잘못 파악했으며, 내·외부가 분리되어 있다"고 반박했다. 농협 관계자는 "해당 직원이 개인적으로 T-로그인이나 와이브로 단말기, 혹은 스마트폰 등 별도의 무선 통신망 접속 기기를 사용했을 수 있다"고 추정했다. 검찰도 와이파이(무선랜) 등 무선인터넷으로 방화벽을 우회해 노트북에 접근했을 가능성을 제기했다.^[18]^[19]
기타: 조선민주주의인민공화국의 해킹 실력이 높지 않다는 지적에 대해, 검찰은 조선민주주의인민공화국이 1990년대 초부터 사이버전을 준비해왔다고 반박했다. 당시 김정일은 "20세기 전쟁은 알탄(탄환)전쟁이며 21세기 전쟁은 정보전쟁"이라고 선언했다. 현재 대남 사이버전은 조선민주주의인민공화국군 총참모부 정찰총국 산하 110호연구소가 담당하고 있다. 조선민주주의인민공화국은 사이버 인재 육성을 위해 10대 중후반의 영재들을 선발해 체계적인 교육을 시키고, 컴퓨터 전문학교에 진학시킨다. 이곳을 거쳐 매년 100여 명의 최상위급 해커를 배출한다는 것이다.^[20] 검찰 관계자는 "조선민주주의인민공화국 소행이라는 결정적인 근거가 더 있으나, 이를 공개할 경우 앞으로 조선민주주의인민공화국의 사이버 공격에 대응하기 어려워지기 때문에 공개할 수 없다"고 말했다.^[21]

3. 3. 비판과 의문점

검찰의 수사 결과 발표 이후, 보안 업계와 여론은 여러 가지 비판과 의문점을 제기했다. 우선 농협의 허술한 보안 관리 실태가 도마 위에 올랐다. 농협은 IT 예산 중 보안 예산 비중이 1.6%에 불과했고, 2009년 이후에는 시스템 구축 완료를 이유로 보안 예산을 오히려 삭감했다. 금감원이 수차례 사고 가능성을 경고했음에도 불구하고, 농협은 별다른 조치를 취하지 않았고, 최저가 입찰을 통해 외부 아웃소싱을 진행해왔다. 이 과정에서 외주 직원이 중요한 시스템 파일을 삭제하는 등 기본적인 보안 수칙조차 지켜지지 않은 정황이 드러났다.^[25]^[26]

정부 조사 결과에 대한 불신도 컸다. 보안 업계와 여론은 검찰이 제시한 증거들이 조선민주주의인민공화국 소행으로 단정하기에는 부족하다고 지적했다.^[28]^[29] 군 관계자 역시 북한 소행으로 단정하기 어렵다는 의견을 내놓았다.^[29] 특히, 검찰이 7.7 및 3.4 디도스 공격과의 유사성을 근거로 제시했지만, 이 두 사건 모두 북한 소행 여부가 확실하게 밝혀지지 않았다는 점에서 비판이 제기되었다.^[38]

검찰이 지목한 중국 IP 주소는 전 세계 해커들이 흔히 경유지로 사용하는 곳이어서, 이를 근거로 북한 소행을 단정하기 어렵다는 지적도 나왔다.^[38] 또한, 농협 내부망은 인터넷과 분리되어 있어 외부 해킹이 어렵기 때문에 내부자 조력 없이는 불가능하다는 전문가 의견도 있었지만,^[42] 검찰은 내부 조력자는 없었다고 발표했다.^[43]

진중권은 트위터를 통해 정부의 안보 무능을 비판했고,^[31] 다른 누리꾼들도 "무슨 일만 생기면 '북한짓'"이라며 냉소적인 반응을 보였다.^[32]

북한이 금융권을 공격하여 얻을 실익이 불분명하다는 점,^[34] 최고 보안 수준의 제1금융권을 북한이 단번에 해킹할 능력이 있는지에 대한 의문^[46] 등 여러 가지 의문점이 제기되었다.

3. 3. 1. 농협 전산망 운용에 대한 비판

금융당국에 따르면 농협의 IT 예산 중 보안 예산 비중은 겨우 1.6%에 불과했다.^[22] 2009년 이후에는 시스템 구축이 완료되었다는 이유로 보안 관련 예산을 710억원에서 230억원으로 삭감한 것으로 알려졌다.^[23] 게다가 이전에도 금감원 측에서 수차례 사고 가능성을 예견했었으나 농협 측에서는 별다른 조치를 취하지 않았다.^[24] 금감원의 이러한 지적에도 불구하고 농협은 그동안 최저가 입찰을 통하여 외부 아웃소싱을 진행해왔으며, 이 과정에서 외주 직원이 전산 점검 도중 중요한 시스템 파일을 삭제한 것으로 밝혀졌다.^[25]

검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다. 한 보안관계자는 "금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다. "시스템 관리 PC에 보안 프로그램도 깔지 않고, 외부로 반출하는 그런 경우는 상상하기 힘들다. 일반적으로 직원들 PC를 그런 식으로 관리하는 기업은 없다. 게다가 그 PC 관리자가 보안 담당자이지 않았는가"라며 농협도 보안 지침은 다 있었지만 지키지 못해 문제가 됐던 것이라고 말했다.^[26] 안철수 연구소 관계자는 "이번 악성코드라면 위험성이 높아 현재 인터넷에서 내려받을 수 있는 무료 백신을 설치하는 것만으로도 충분히 감지·삭제가 가능하다"라며 치료가 어렵지 않음을 밝혔다. 정순정 산업은행 IT센터장은 “IP가 일치한다는 점에선 정부의 발표가 신뢰할만 하다”면서도 “노트북의 출입과 반입이 이뤄졌던 것, 그리고 내부 망에 들어왔던 것이 문제의 출발점”이라고 분석했다. 정 센터장은 “많은 기업들이 이번 일을 계기로 노트북 출·반입에 대한 통제를 강화할 것으로 보이며, 기업 내부망 접속 등에 대한 재설계도 이뤄져야 한다”고 덧붙였다.^[27]

3. 3. 2. 정부 조사에 대한 의문점과 비판

검찰의 수사 결과 발표에 대해 보안 업계와 여론은 조선민주주의인민공화국 소행으로 단정하기에는 근거가 빈약하다며 불신을 제기했다.^[28]^[29] 군 관계자도 북한 소행으로 단정하기 어렵다는 의견을 제시했다.^[29] 만약 이 사건이 정말 북한의 소행이라면, 제1금융권이 해킹당했다는 것은 다른 금융권도 같은 피해를 볼 수 있다는 심각한 문제점을 드러낸다.^[30] 또한, 디도스 공격 이후 2년간 당국의 대처에 대한 책임론도 제기되었다.^[30]

진중권은 트위터를 통해 "아니, 잠수함도 서해를 제 맘대로 헤집고 다니고, 해커도 인터넷을 제 방처럼 들락날락거리고. 도대체 이 정권은 ‘안보’는 밥 말아드셨나요"라며 정부의 안보 무능을 비판했다.^[31] 다른 누리꾼들도 "무슨 일만 생기면 '북한짓'"이라며 냉소적인 반응을 보였다.^[32]

조선일보와 중앙일보는 북한 소행임을 강조했지만, 동아일보는 의문점을 제기하며 다른 논조를 보였다.^[33] 이번 사건은 천안함 사건과 유사하게 의문점이 많고, 북한 소행이라는 근거가 불확실하며, 검찰이 안보를 이유로 많은 질문에 답변을 회피했다는 점에서 비슷하다는 지적이 있다.^[34]^[35]

한 IT 전문가는 "범인을 잡기 힘든 상황에서 북한을 범인으로 지목하면 자백하지 않는 이상 누구도 사실 여부를 확인하기 힘들다"라며 북한 배후설에 의문을 제기했다.^[36] 한 보안 전문가는 "검찰의 발표가 얼마나 ‘황당한 것’인가는 보안에 대해 조금이라도 아는 사람들이라면 다 아는 일"이라고 말했다.^[37] 북한은 이번 사건과 무관하다고 주장했다.^[37]

검찰이 북한 소행의 근거로 제시한 7.7, 3.4 디도스 공격과의 패턴 유사성에 대해서도, 두 사건 모두 북한 소행이 확실하게 밝혀지지 않았기 때문에 추정 위에 추정을 올리는 무리한 결론이라는 비판이 제기되었다.^[38] 또한, 이전 디도스 공격은 자동 동작 방식이었지만, 이번 공격은 해커가 직접 통제하는 방식이어서 성격이 다르다는 점도 의문점으로 지적되었다.^[39]

검찰이 지목한 중국 IP 주소는 전 세계 해커들이 경유지로 위장하는 경우가 많아 북한 소행으로 단정하기 어렵다는 지적이 있다.^[38] 전 세계 해킹 사건 중 50%가 중국 IP를 경유하는 것으로 알려져 있다. 북한 체신성이 임차했다는 IP는 얼마든지 ‘세탁’이 가능하다는 것이다.^[41] 한 보안 전문가는 "해커들은 자신을 숨기기 위해 여러 국적의 IP를 위조하며 공격한다"며 "IP만으로는 해커를 찾아내기 어렵다"고 말했다.^[40]

농협 내부망은 인터넷과 분리되어 있어 외부 해킹이 어렵기 때문에 내부자 조력 없이는 불가능하다는 전문가 의견도 제시되었다.^[42] 그러나 검찰은 내부 조력자는 없었다고 발표했다.^[43]

북한이 금융권을 공격하여 얻을 이익이 불분명하다는 점도 의문으로 제기되었다.^[34] 검찰은 농협이 목표가 아니라 악성코드 유포 과정에서 우연히 감염된 것이라는 주장을 제시했지만, 이 역시 설득력이 부족하다는 지적이다.^[44]^[45]^[46]^[47]

최고 보안 수준의 제1금융권을 북한이 단번에 뚫을 실력이 되는지에 대한 회의적인 시각도 있다.^[46] 전문가들은 북한의 해킹 기술력이 과장되었을 가능성을 제기하며, 내부자 도움 없이 서버를 파괴하는 것은 불가능에 가깝다는 의견을 제시했다.^[40]^[48]^[49]

4. 영향

이 사건으로 인해 대한민국의 정보 보안 분야 전반에 대한 여러 가지 문제점이 지적되었고, 이를 보완하는 조치들이 이루어졌다. 언론에서는 대부분의 금융사들이 정보 보안에 투자하는 예산과 인력이 부족하다고 지적하였으며,^[25] 인력 양성에 힘을 써야 한다고 주장하였다.^[50] 여러 금융기관들은 서둘러 보안 관련 인력을 확보하고 내부 보안 절차를 강화하기도 하였다.^[51]

한편, 국방 분야에서는 사이버사령부 확대 개편 논의 등이 이루어졌다.^[52] 대한민국 정부는 원세훈 국가정보원장 주관으로 외교부, 기재부, 방통위 등 14개 부처 차관들이 참석한 '국가 사이버 안전 전략회의'를 개최, 농협 전산망 장애 사태를 계기로 범정부 차원의 일원화된 대응 체계를 확립하고 사이버 보안 강화를 위한 전문 조직과 인력 확충을 골자로 한 사이버 안보 마스터 플랜을 마련하기로 했다.^[53]

조선민주주의인민공화국의 소행이라는 검찰 수사 결과 발표를 계기로 정부는 국회에서 2년 이상 방치되고 있는 ‘국가사이버위기관리법’ 제정을 재추진할 움직임을 보이고 있다. 정부 고위 관계자는 “디도스 공격이나 농협 해킹 같은 사이버 위기 상황이 발생했을 때 일사불란한 대응 체계를 구축하려면 국가사이버위기관리법 제정이 필요하다”고 밝혔다. 국가사이버위기관리법 제정안은 2009년 4월 국회 정보위원회에 상정됐지만 여야 간 입장 차로 대체토론이나 소위원회 상정 등 논의는 진전되지 못하고 있다. 이 법안은 국정원 소속의 국가사이버안전센터 설치, 국정원장의 국가사이버위기관리 종합계획 및 기본지침 수립, 사이버 위기 시 원인 분석, 사고 조사, 긴급 대응, 피해 복구 등 국정원장이 사이버 위기 때 ‘컨트롤 타워’가 되는 내용을 골자로 하고 있다.^[54]

이 사건 이후로도 농협의 전산장애는 간헐적으로 일어났다. 5월 19일에는 인터넷뱅킹 계좌 조회 업무, 영업점 창구 신규 업무 등이 중단됐다. 13일에는 전국적으로 ATM 기기가 작동하지 않는 일도 벌어졌다. 농협 측은 "대량 업무 처리에 의한 일시적 업무 폭주 및 과부하로 인한 채널 중계 서버 장애"라며 지난번 사건과는 관련이 없다고 밝혔다.^[55]

5. 각계 의견

국가 안보를 위한 사이버 테러 대응 체계는 부처 간 이해관계를 떠나 국가와 국민의 안전을 책임질 수 있는 곳에서 주도해야 하며, 국가 정보보호 수준을 높이기 위해서는 관련 법과 제도 수립 및 기술 개발 등을 함께 관장할 수 있는 컨트롤타워가 필요하다는 주장이 제기되었다. 이를 위해 대통령령인 국가사이버안전관리규정의 시행령을 강화해 국가정보원 주도의 국가 사이버 안전 총괄 체계를 강화할 필요가 있다는 지적이 있다.^[56]

참조

_[1] 뉴스 농협 "내부전문가의 사이버테러" https://news.v.daum.[...] 한국일보 2011-04-18
_[2] 뉴스 “농협 해킹, 북한 소행 가능성 크다” http://joongang.join[...] 중앙일보 2011-04-26
_[3] 뉴스 "'불가항력' 강조에 \"구멍가게냐\" 거센 비난" http://media.daum.ne[...] 서울경제 2011-04-18
_[4] 뉴스 농협 서비스 장애 복구…검찰은 이번 주 수사결과 발표 예정 http://www.etnews.co[...] 전자신문 2011-05-02
_[5] 뉴스 농협 전산망 마비 전개과정 및 수사일지 http://www.seoul.co.[...] 서울신문 2011-05-03
_[6] 뉴스 흔들리는 금융 신뢰 농협 전산 마비 사흘째… 세 가지 의문점 http://media.daum.ne[...] 한국일보 2011-04-15
_[7] 뉴스 또 말 바꾼 농협, 복구지연…거래내역 손실 http://media.daum.ne[...] MBN 2011-04-22
_[8] 뉴스 “농협 전산망 복구 못한 손해 책임지겠다” http://media.daum.ne[...] 경향신문 2011-04-22
_[9] 뉴스 농협 해킹은 조선민주주의인민공화국 소행 다른 금융기관 전산망도 http://news.donga.co[...]
_[10] 뉴스 北, 농협 전산망 어떻게 침투했을까 http://news.donga.co[...]
_[11] 뉴스 北 농협 전산망 어떻게 침투했나 http://n.ccdailynews[...] 충청일보
_[12] 뉴스 檢 “농협 해킹, 7개월 전부터 치밀하게 준비된 北의 사이버테러" http://www.asiatoday[...]
_[13] 뉴스 http://mbn.mk.co.kr/[...]
_[14] 뉴스 농협 사이버 테러 "상식 이하"…서버관리 노트북으로 웹서핑 http://biz.heraldm.c[...]
_[15] 뉴스 北 농협 전산망 어떻게 침투했나 http://n.ccdailynews[...] 충청일보
_[16] 뉴스 "조선민주주의인민공화국이 농협 전산망 공격" 결론 http://www.ytn.co.kr[...] YTN
_[17] 뉴스 "'농협 전산망 마비는 北의 사이버 테러' 문답풀이" http://biz.chosun.co[...] 조선일보 2011-05-05
_[18] 뉴스 농협 22일까지 복구한다더니…한달 더 걸릴 듯 http://www.hankyung.[...]
_[19] 뉴스 농협 "검찰 발표 사실관계 잘못됐다" http://kr.news.yahoo[...] 뉴스토마토 2011-05-00
_[20] 뉴스 남북사이버전 실력차이는 http://www.asiae.co.[...]
_[21] 뉴스 천안함 쏜 北정찰총국이 농협도 공격했다 http://kr.news.yahoo[...] 조선일보
_[22] 뉴스 "[불안한 금융전산 보안망] 전산관리 2·3차 하도급… 작년 IT투자 39%줄어" http://media.daum.ne[...] 서울신문 2011-04-18
_[23] 뉴스 효율성만 강조 ‘돈 들어가는’ 보안은 외면…예견된 人災 http://media.daum.ne[...] 헤럴드경제 2011-04-15
_[24] 뉴스 금융전산망 보안시스템 전면 수술을 http://media.daum.ne[...] 한국일보 2011-04-18
_[25] 뉴스 잇따른 전산 해킹·사고 이유는? http://media.daum.ne[...] MBN 2011-04-13
_[26] 뉴스 조선민주주의인민공화국이 농협해킹? 전문가가 답하길… http://www.mediatoda[...] 미디어오늘 2011-05-12
_[27] 뉴스 전문가-네티즌 반응 "진정한 IT강국은 조선민주주의인민공화국" http://www.etnews.co[...] 전자신문 2011-05-04
_[28] 뉴스 전산대란 농협, 북한 해킹 가능성 주장제기 http://news.donga.co[...] 동아일보 2011-05-01
_[29] 뉴스 군 정보관계자 “농협사태, 북 소행 단정 어려워” https://news.naver.c[...] 한겨레 2011-05-00
_[30] 뉴스 검찰의 농협 해킹 ‘조선민주주의인민공화국 소행론’ 의문점 많다 https://news.naver.c[...] 경향신문 2011-05-00
_[31] 뉴스 진중권 “농협 해킹도 北소행?…조선민주주의인민공화국이 곡할 노릇” 일침 https://news.naver.c[...] 경향신문 2011-05-00
_[32] 뉴스 농협 해킹 '느닷없이 조선민주주의인민공화국소행' https://news.naver.c[...] 노컷뉴스 2011-05-00
_[33] 뉴스 농협 해킹은 조선민주주의인민공화국 짓? 글쎄…<동아> 이번엔 달랐다 https://news.naver.c[...] 프레시안 2011-05-00
_[34] 뉴스 '왜?' '어떻게?'가 빠진 조선민주주의인민공화국소행, 납득 어려워 https://news.naver.c[...] 노컷뉴스 2011-05-00
_[35] 뉴스 北소행 근거, 구체적으로 말하기 곤란 https://news.naver.c[...] 뉴시스 2011-05-00
_[36] 뉴스 진짜 IP 남기며 해킹하는 해커가 어디 있나…" 전문가들 갸웃 http://news.nate.com[...] 한국일보 2011-05
_[37] 뉴스 조선민주주의인민공화국이 농협해킹? 전문가가 답하길… http://www.mediatoda[...] 미디어오늘 2011-05-12
_[38] 뉴스 보안업계 "농협 北 사이버테러 근거 약하다" http://news.nate.com[...] 연합뉴스 2011-05
_[39] 뉴스 https://news.naver.c[...] 프레시안 2011-05
_[40] 뉴스 전문가들이 보는 검찰 발표 의문점 https://news.naver.c[...] 동아일보 2011-05
_[41] 뉴스 농협 해킹 조선민주주의인민공화국 소행이라면 디도스 때 지목된 IP 또 썼겠나 https://news.naver.c[...] 경향신문 2011-05
_[42] 뉴스 검찰 “북 정찰총국이 농협 전산망 공격” https://news.naver.c[...] 한겨레 2011-05
_[43] 뉴스 농협 전산망 마비사태, 여전히 의문점 남는 이유는? https://news.naver.c[...] 노컷뉴스 2011-05
_[44] 뉴스 검찰판 '첩보영화'... 범인도 증거도 없었다 https://news.naver.c[...] 오마이뉴스 2011-05
_[45] 뉴스 공격명령 서버 중 1개 조선민주주의인민공화국서 사용…노트북에 악성코드 심어 좀비피시화” https://news.naver.c[...] 한겨레 2011-05-03
_[46] 뉴스 농협 해킹 조선민주주의인민공화국 소행이라면 디도스 때 지목된 IP 또 썼겠나” https://news.naver.c[...] 경향신문 2011-05
_[47] 뉴스 검찰판 '첩보영화'... 범인도 증거도 없었다 https://news.naver.c[...] 오마이뉴스 2011-05
_[48] 뉴스 농협 해킹 조선민주주의인민공화국 소행이라면 디도스 때 지목된 IP 또 썼겠나” https://news.naver.c[...] 경향신문 2011-05
_[49] 뉴스 진짜 IP 남기며 해킹하는 해커가 어디 있나…" 전문가들 갸웃 https://news.naver.c[...] 한국일보 2011-05
_[50] 뉴스 "대학, 보안인력 체계적 양성…기업은 투자 아끼지 말아야" http://media.daum.ne[...] 매일경제 2011-04-22
_[51] 뉴스 금융권 “농협꼴 날라” 서둘러 보안강화 http://media.daum.ne[...] 한겨레 2011-04-21
_[52] 뉴스 軍사이버사령부 대폭 확대…北사이버테러 방어서 공격으로 http://media.daum.ne[...] 매일경제 2011-04-19
_[53] 뉴스 정부, '사이버안보 마스터플랜' 수립 위해 합동TF 구성 http://ntn.seoul.co.[...] 서울신문 2011-05-11
_[54] 뉴스 사이버위기법’ 재추진 움직임… 디도스 공격·농협 해킹 발생 계기 http://news.kukinews[...] 국민일보 2011-05-12
_[55] 뉴스 농협 전산망, 한달 남짓에 대형 장애 벌써 3번째 http://news.cnbnews.[...] cnb 뉴스 2011-01-01
_[56] 뉴스 "反사이버 테러 법령 강화해야" http://www.munhwa.co[...] 문화일보 2011-05-16

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com