농협 사태와 관련해여 기술적 질문입니다.

• 레이바크

  쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기

• 05-04
• 1,871 회
• 8 건

1. • Spitz

     쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
     11-05-04

   농협에서는 시스템 통합 솔루션으로 IBM의 티볼리를 썼다는데, 이런 경우에는 티볼리 사용권한만 얻으면 전 시스템을 날릴 수는 있다고 합니다.
   뭐 그렇게 단순할것 같지는 않지만 그냥 그렇다 치더라도, 어떻게 이해하려 해도 북한이라는 증거는 없는 것 같습니다만..

   농협에서는 시스템 통합 솔루션으로 IBM의 티볼리를 썼다는데, 이런 경우에는 티볼리 사용권한만 얻으면 전 시스템을 날릴 수는 있다고 합니다.<br />뭐 그렇게 단순할것 같지는 않지만 그냥 그렇다 치더라도, 어떻게 이해하려 해도 북한이라는 증거는 없는 것 같습니다만..
2. • 고추냉이

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   기술적 문제는 잘 모르겠고 어제 듀게에도 올라왔지만 농협에서 노트북은 외부와 물리적으로 차단되어있었다고 밝혔습니다. 검찰이 사실관계도 제대로 조사하지 않고 북한의 소행으로 발표한 건데 이후 어떻게 될지 궁금하네요. 노트북 관리 직원을 간첩으로 몰아가려나요 ㅎㅎ

   기술적 문제는 잘 모르겠고 어제 듀게에도 올라왔지만 농협에서 노트북은 외부와 물리적으로 차단되어있었다고 밝혔습니다. 검찰이 사실관계도 제대로 조사하지 않고 북한의 소행으로 발표한 건데 이후 어떻게 될지 궁금하네요. 노트북 관리 직원을 간첩으로 몰아가려나요 ㅎㅎ
3. • amenic

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   시스템이 외부와 연결되어 있고 비밀번호가 안바뀌어 있다고 전제한다면 기술적으로 불가능하지는 않습니다. 하지만 검찰 발표대로 노트북에 도청 프로그램까지 깔아서 주변의 소리를 실시간으로 도청하려 하면 엄청난 네트워크 부하가 발생할텐데 그걸 관리자가 눈치 못 챘다는것도 이상하고 굳이 그정도 해킹을 하면서 도청까지 필요했을까하는 생각이 드는군요.

   시스템이 외부와 연결되어 있고 비밀번호가 안바뀌어 있다고 전제한다면 기술적으로 불가능하지는 않습니다. 하지만 검찰 발표대로 노트북에 도청 프로그램까지 깔아서 주변의 소리를 실시간으로 도청하려 하면 엄청난 네트워크 부하가 발생할텐데 그걸 관리자가 눈치 못 챘다는것도 이상하고 굳이 그정도 해킹을 하면서 도청까지 필요했을까하는 생각이 드는군요.
4. • 정우

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   검찰의 발표는 '농협의 보안이 허접했다 = 북한의 짓이다' 정도의 설득력밖에 없는거 같습니다.

   검찰의 발표는 '농협의 보안이 허접했다 = 북한의 짓이다' 정도의 설득력밖에 없는거 같습니다.
5. • mad hatter

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   검찰에서는 농협이 내외부망이 분리되어 있다.. 라는 게 거짓이라고 하는데 그 얘기를 하면서 그 직원 노트북의 IP 권한이 정직원과 마찬가지로 내부망 접속 및 인터넷 접속도 가능하다.. 라고 얘기를 합니다.
   그런데 내외부망 분리와 검찰의 저 얘기는 전혀 다른 의미입니다. 농협의 전산 시스템은 아마 내외부망은 DMZ 등의 영역으로 분리되어 있을 겁니다. 단지 일반 직원들이 사용하는 OA망에서 할당 받은 일부 IP는 내부망 접속의 권한 (firewall에서 열어주는) 을 갖고 있겠죠. 아마 이걸 의미할 것이구요.
   그런데 아무리 농협 보안 담당자가 무식하거나 멍청하다고 할 지라도 일반 OA망의 IP에다가 root 접속 권한까지 열어줄 리는 없습니다. 보통 root 권한은 콘솔에서나 가능하게 세팅하죠. 즉, 저런 OA망에서 할당받은 IP로 수십 대 시스템의 root 권한을 얻어내서 프로그램을 기동하던 명령을 내리던 한다는 것은 불가능에 가깝습니다.
   차라리 티볼리 때문이라는 게 훨씬 설득력 있습니다.

   검찰에서는 농협이 내외부망이 분리되어 있다.. 라는 게 거짓이라고 하는데 그 얘기를 하면서 그 직원 노트북의 IP 권한이 정직원과 마찬가지로 내부망 접속 및 인터넷 접속도 가능하다.. 라고 얘기를 합니다.<br />그런데 내외부망 분리와 검찰의 저 얘기는 전혀 다른 의미입니다. 농협의 전산 시스템은 아마 내외부망은 DMZ 등의 영역으로 분리되어 있을 겁니다. 단지 일반 직원들이 사용하는 OA망에서 할당 받은 일부 IP는 내부망 접속의 권한 (firewall에서 열어주는) 을 갖고 있겠죠. 아마 이걸 의미할 것이구요.<br />그런데 아무리 농협 보안 담당자가 무식하거나 멍청하다고 할 지라도 일반 OA망의 IP에다가 root 접속 권한까지 열어줄 리는 없습니다. 보통 root 권한은 콘솔에서나 가능하게 세팅하죠. 즉, 저런 OA망에서 할당받은 IP로 수십 대 시스템의 root 권한을 얻어내서 프로그램을 기동하던 명령을 내리던 한다는 것은 불가능에 가깝습니다.<br />차라리 티볼리 때문이라는 게 훨씬 설득력 있습니다.
6. • amenic

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   시스템 관리자한테는 보통 랜 케이블을 두개 주기도 합니다. 하나는 내부망 접속용, 또 하나는 외부망 접속용. 이렇게 하면 내부망 접속을 하고 있을 때는 절대로 외부에서 공격 명령이 들어 올 수 없습니다. 즉 동시에 내부망과 외부망에 접속은 못하도록 한거죠. 아마 농협도 이런 체계로 되어 있지 않을까 싶은데요.

   시스템 관리자한테는 보통 랜 케이블을 두개 주기도 합니다. 하나는 내부망 접속용, 또 하나는 외부망 접속용. 이렇게 하면 내부망 접속을 하고 있을 때는 절대로 외부에서 공격 명령이 들어 올 수 없습니다. 즉 동시에 내부망과 외부망에 접속은 못하도록 한거죠. 아마 농협도 이런 체계로 되어 있지 않을까 싶은데요.
7. • 고인돌

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   이해가 가지 않는게... 우리 회사를 보면 직원 개인들이 회사 전산자원을 업무 이외에 사용하는 것을 기가 막히게 알아내어 제약을 걸어 둡니다.
   일개 조그만 회사의 전산관리자가 그런 정도인데, 하물며 은행의 전산담당자가??

   이해가 가지 않는게... 우리 회사를 보면 직원 개인들이 회사 전산자원을 업무 이외에 사용하는 것을 기가 막히게 알아내어 제약을 걸어 둡니다.<br />일개 조그만 회사의 전산관리자가 그런 정도인데, 하물며 은행의 전산담당자가??
8. • 레이바크

     쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
     11-05-04

   답변주신 분들께 모두 감사드립니다. 역시나 문과여서 답변을 봐도 구체적인 것은 잘 모르겠어요T.T
   
   하튼 검찰 발표가 상당히 말이 안된다는 정도의 취지는 이해할 수 있을 것 같습니다.

   답변주신 분들께 모두 감사드립니다. 역시나 문과여서 답변을 봐도 구체적인 것은 잘 모르겠어요T.T<br /><br />하튼 검찰 발표가 상당히 말이 안된다는 정도의 취지는 이해할 수 있을 것 같습니다.

게시판 2012

번호	제목	글쓴이	조회	날짜
	[공지] 게시판 규칙, FAQ, 기타등등 DJUNA 쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기 462,407 0 01-31	DJUNA 쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기	462,407	01-31
	[공지] 게시판 관리 원칙. 엔시블 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 147,940 0 12-31	엔시블 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	147,940	12-31
	제 트위터 부계입니다. 3 DJUNA 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 122,151 3 04-01	DJUNA 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	122,151	04-01
130354	새해복 많이 받으세요 10 라인하르트012 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 187 10 12-31	라인하르트012 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	187	12-31
130353	아바타 3를 보고 유스포 2 라인하르트012 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 192 2 12-31	라인하르트012 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	192	12-31
130352	[핵바낭] 올해 잉여질 결산 잡담 14 로이배티 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 334 14 12-31	로이배티 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	334	12-31
130351	아바타: 불 과 재 보고 왔어요 짤막 소감 6 theforce 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 229 6 12-31	theforce 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	229	12-31
130350	[영화강추] '척의 일생' 8 LadyBird 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 249 8 12-31	LadyBird 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	249	12-31
130349	흑백요리사 2 8~10회, 싱어게인 4 탑 4 결정 6 쏘맥 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 285 6 12-31	쏘맥 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	285	12-31
130348	Lacombe Lucien(1974) 7 daviddai… 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 131 7 12-31	daviddai… 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	131	12-31
130347	[관리] 25년도 보고 및 신고 관련 정보. 15 엔시블 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 324 15 12-31	엔시블 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	324	12-31
130346	Isiah Whitlock Jr. 1954 - 2025 R.I.P. 2 조성용 쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기 138 2 12-31	조성용 쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기	138	12-31
130345	[왓챠바낭] 우편배달부 말고 '포스트맨은 벨을 두번 울린다' 잡담입니다 12 로이배티 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 268 12 12-31	로이배티 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	268	12-31
130344	[넷플] 말 많고 탈 많은 '대홍수' 드디어 봤습니다 14 LadyBird 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 453 14 12-30	LadyBird 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	453	12-30
130343	[반말주의] 다들 올해 고생 많았어!! 새해 모두 건강하고 복 터지길 바래!! 12 쏘맥 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기 186 12 12-30	쏘맥 쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기	186	12-30

검색