농협 유닉스 명령어 “악의적일 수밖에 없다”
- 글쓴이
- 바닐라아이스크림
- 등록일
- 2011-04-22 18:20
- 조회
- 5,898회
- 추천
- 0건
- 댓글
- 14건
관련링크
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110421142053
21일 업계에 따르면, 농협 서버파일 삭제에 사용된 명령어가 악의적인 의도가 분명한 것으로 나타났다. rm, rf, dd 등의 유닉스 명령어가 농협 전산시스템을 정확히 이해하는 사람이 의도적인 마음을 품어야 실행시킬 수 있다는 것이다.
서버업계 전문가는 “농협사태에서 언급되는 삭제 명령어는 위험성이 크기 때문에 시스템 관리자가 10년 동안 한번 쓸까말까 할 정도로 사용하지 않는 조합”이라며 “자칫 시스템을 초기화시킬 수 있는데 고의적인 의도를 가지지 않고선 절대로 실수로 그 명령어를 실행할 수 없다”고 밝혔다.
.........
=========================================================================================
이건 일단 사건의 발단을 무조건 외주직원이 "의도"를 갖고 행했다는 확증부터 하고 있군요.
저도 금융시스템 만져봐서 아는데(악~! 가카 말투), 저 업계 관계자라는 분 실무는 해보신 분인가 의심스럽네요.
아니 유닉스 시스템 관리경험이나 있었는지 모르겠습니다.
어디서 명령어 레퍼런스 종이 한장 보고서, 이런 기능이 문제되지 않냐는 수박겉핥기 수준의 주장이네요.
제가 볼땐 악의적 의도도 배재할 수는 없지만, 프로그램에서 삭제 명령에 사용된 디렉토리 조합이나 이런게 잘못되어서 - 즉 프로그램 버그- 발생했을 가능성도 높게 보거든요.
농협이나 기타 주류 언론들이 일단 범인 만들어서, 그 한 사람한테 (혹은 여럿) 덤탱이 씌워서 책임을 회피하려는 것 같아요.
사실 버그가 이번 사건의 진짜 이유가 되더라도 그걸 찾아내는건 말처럼 쉽지만은 않습니다.
재연을 해서 유사한 상황이 발생해야 확신을 가지는데, 수많은 프로세스가 얼기설기 엉켜있는 금융시스템에서는 그렇게 쉽게 재연이 안될 수도 있거든요.
아뭏든 이미 농협측은 확실하게 자기들 자체결함에 대한 가능성은 철저히 배재하고 가는 모양새가 못마땅합니다.
사실 금융권 전체가 결함가능성을 크게 갖고 있을텐데, 인정하면 정말 큰일이 날 수도 있을테니....
다른 사람들 의견
-
SleepyCat
()
옛날에 rm -rf / home/myid/direcotry 이랬던 기억이 있군요. 루트가 아니어서 큰 문제는 없었습니다만 아찔하죠.
-
파랑개비
()
6년간 비밀번호를 안바꾼 것이 더 문제 아닌가하는데... 결국 안전불감증과 대충하는 것이 결국 이러한 문제를 야기했다고 봅니다. 어떻게 한대도 아니고 500여대 서버에서 270여대 서버가 문제가 발생했다는 것이 더 이해가 안갑니다. 단순히 스크립트 좀 만들어서 그렇게 쉽게 뚤릴까요?
-
훌륭한과학자가될래요
()
어떻게든 비난의 화살을 좀 무마시키려는 눈물겨운 핑계 만들기군요.
-
cchem
()
오늘 오전만 해도, rm -rf * etc를 많이 사용했는데, 저도 악의적인 의도가 분명한 사람이군요. 앞으로는 제 cv에 금융 시스템 전문가라고 써놔야 겠군요.
-
아나로그의추억
()
바닐라님이 증권회사에서 어떤 일을 하셨는지 살짝 궁금해집니다.
이 문제에 대해
류한석 씨가 전후사정을 설명한 글을 블로그에 올렸습니다.
<a href=http://bobbyryu.blogspot.com/2011/04/social-engineering.html target=_blank>http://bobbyryu.blogspot.com/2011/04/social-engineering.html</a> -
바닐라아이스크림
()
아나로그의추억// 노코멘트입니다.
가뜩이나 농협일이 불똥이 돼서 직장에서 잘린데다가, 괜한 얘기 꺼내봐야 저만 나쁜 놈 만들어질 수 있는 분위기입니다.
아뭏든 이 나라에서 가장 전산이 중요한 부분을 차지하고 있는 금융권 전산 시스템이 얼마나 '인간'에 의존하고 있고, '인간'을 하찮게 여기는지는 저도 직접 경험하기 전까지는 몰랐습니다.
한 업체에서만 일해봤지만, 해당 금융업체는 전산실 실무 담당자들이 콜센타 여직원들보다 더 푸대접 받는다는 느낌까지 들었습니다. =_= -
아나로그의추억
()
전산실이 노동강도가 약하다고 생각했습니다. 이번 사태로 희생양이 필요했던 모양입니다.
이번 일을 전화위복의 계기로 삼기 바랍니다. 흐뭇한 이야기들이 솓아져나오기를 기대하겠습니다. -
파랑개비
()
류한석 소장님의 이야기는 잘보았습니다. 사실 농협이 이러한 문제를 겪는 것에 대해서 사실 깨소금을 금치 못하는 사람들도 분명있을 것입니다. 금융IT 삼대막장이라는 이야기가 괜히 나온 것은 아니니까요.
사실 놀라운 것은 재해복구 서버로 날라갔고 은행업무와 분리된 카드 업무도 문제가 생겼다는 것입니다. 도대체 이해가 안되는 부분이죠.
어떻게 서로 물리적으로 또한 지리적으로 분사된 시스템들이 동시다발적으로 피해를 입는 다는 것인지. 아마도 총체적인 보안 부실 뿐만 아니라 전체 시스템 설계 자체가 문제가 있지 않았나 봅니다. 그러지 않고서야 수많은 방화벽과 인증, 보안 시스템, VPN 등등 을 뚫고 275대 서버가 문제가 생길 수 있는 일은 쉬운 일이 아니니까요. -
파랑개비
()
아마 농협은 이번일은 계기로 보안과 전체 시스템 안정성을 위한 아키텍처에 대한 감사와 컨설팅을 받아야할 것같습니다. 문제는 책임론인데, 참 이부분은 어렵겠군요. 하위 담당자만 책임지는 문제라면 아마 금융IT3대 막장에서 1위로 등극할 것입니다. 이젠 신입사원 뽑기도 힘들지도 모르죠.
-
아나로그의추억
()
류한석 소장은 스스로를 기술 전도사(에반젤리스트)라고 부릅니다. 그의 블로그 글을 읽으면 암호같은 정보기술 내부가 돌아가는 사정을 이해할 수 있습니다.
-
kn3
()
아나로그// 글쎄요, 류한석 소장이 전에 어떤 일을 하셨는지는 모르겠지만, 그리고 그 블로그를 읽지 않아서 잘 모르겠지만, 대부분의 비슷한 류의 블로그에 올라오는 대부분의 글은 별 내용이 없습니다. 링크해 주신 글도 좋은 얘기들인데 아주 공허하죠. 점잖게 표현했다 뿐이지, 네이버 뉴스 댓글보다도 정보가 없던걸요. 그런 글들을 읽고 나서 기술 내부가 돌아가는 사정을 이해할 수 있다고 생각하시면 정말 큰 착각을 하시는 것일 가능성이 높습니다.
아, 지금 든 생각인데, 저런 블로그의 미덕은 아마도 님과 같은 분이 '아 이걸 읽고 나니 뭐가 어떻게 돌아가는 것인지 이해할 수 있을 것 같아' 라고 착각하는 데에 있는지도 모르겠습니다.
-
아나로그의추억
()
류한석 소장은 프로그래머로 글을 아주 잘 씁니다. 저는 그의 팬입니다.
-
예진아씨
()
류한석씨가 글을 잘 쓰시는 것은 맞는데 그런 글만으로 사정을 이해할 수 있다는 교만함은 언제 버리실지 ;;; 하루이틀이 일도 아니라 쉽게 고쳐지실 것 같진 않아서 기대는 하지 않습니다만 -_-.
하여간에 북한 사이버 테러일 가능성이 크다는 이야기까지 나오는군요 참나 ... 무슨 천안함도 아니고 <a href=http://joongang.joinsmsn.com/article/aid/2011/04/26/5058805.html?cloc=nnc target=_blank>http://joongang.joinsmsn.com/article/aid/2011/04/26/5058805.html?cloc=nnc</a> -
아나로그의추억
()
제 글을 꼼꼼하게 읽고, 의견주셔서 감사합니다.
=========
대화하는 데에는 한계가 있습니다.
제가 관심을 갖는 것은 데이터와 정보, 지식의 영역입니다. 제가 기술에 대해 이해하는 것은 극히 초보적인 수준입니다. 그러나 무엇을 이해하고, 이해하지 못하는지 분명하게 파악하고 있습니다.
좋은 글을 읽으면 더 깊게 이해할 수 있습니다. 류한석 소장의 글이 바로 그러한 사례입니다. 저에게는...
저는 또 제 의견을 보태려고 노력합니다.
그 이유른 두 가지입니다.
첫번째는 독자로서 의무라고 생각합니다. 그리고 (비록 초보적인 수준이지만) 제 의견을 필요로 하는 분도 있다고 믿기 때문입니다.
