정말 황당한 일이 아닐 수 없다.
덕분에 보안 관련 업체들은 신난 것 같다.
저마다 소 잃고 외양간 고치게 되었으니 말이다.

문제가 노트북이었다고, 노트북 유입을 막겠다고 하고,
보안카드를 새로 발급하기도 하고,
문제가 될만한 것들을 하나하나 점검하느라
전산실을 아주 번거롭게 하고 있는 현실이다.

국민들의, 소비자들의 돈을 담보로 이익을 남기는 은행에서
있어서는 안될 일들이 벌어지고 있는 것을 보면
내 돈은 안전한가... 하는 걱정을 하게 된다.
다행스러운 것은 돈이 얼마 없기에
은행에 머물러 있는 시간이 그리 길지 않다는 것이다. ^^;

돈이 마늘밭에 파묻혀있질 않나!
은행이 해킹으로 전산 장애, 마비가 되질 않나!
캐피털 해킹해서 돈먹고 튀질 않나!

이렇게 허술하게 된 이유가 뭘까?
은행 전산실에는 정직원보다는 외주 직원들이 더 많다.
이유는 간단하다.
정직원의 연봉과 외주 직원들을 부릴 수 있는 비용은 엄청난 차이가 있기 때문이다.

그러나 그 비용이 외주 직원들에게 고스란히 전달되느냐?
그것도 아니다.
이놈 뛰여 먹고, 저놈 떼먹고...
실재 외주 직원들은 그저 저렴하게 금융권 고액 연봉자들의
연봉만 보전해주고 있는 것이지 않을까 싶기도 하다.

그러니, 심산이 뒤틀리면,
그리고, 누군가의 사주까지 받게 되면
사고 칠 가능성이 없지 않을 것 같다.

아직 정확한 정황이 드러나지 않아서 무슨 말을 못하겠지만
현재의 상황에서 "소설"을 써보면

농협직원이나 외주직원 중 전산실에서 중요한 일을 맡았던 사람이
퇴직하거나 퇴직을 우려하면서 홧김(?)에.....
그 외주직원의 노트북에 바이러스를 심어두고
특정일에 문제가 발생되도록 조치를 해놓은 것이 아닐까?

전모가 드러나봐야 알겠지만 이러지 말란 법이 또 어디 있을까?

삭제 명령이 rm -rf 였다고들 하는데...
가장 기본적인 것이 먹히는 것 같다.


생각하기에 금융권 전산실에 외주직원을 줄이거나, (헐~)
정직으로 전환하거나, (헐~)
신원조회를 더 철저하게 하여 문제 발생의 소지를 줄이거나,
근무환경이나 처우를 개선해야 하지 않을까? 생각된다.

같은 일을 하거나, 더 열심히 일하는데도
받는 보수는 월들하게 차이가 난다면
못해먹겠다, 한번 엎어보자 라는 생각 들지 말란 법이 어디 있겠는가?

부디, 잘 해결되고, 문제도 개선되는 계기가 되길 바랄 따름이다.
(에공.... 먹고 살기 힘들돠~)



농협 전산망 ‘삭제명령’ 한달전 심었다
노트북에 저장했다 지정된 시간되자 작동


농협 전산망 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)가 농협 협력업체인 한국 IBM직원 노트북에서 파일 삭제 명령이 사건 발생 최소 한달전에 저장됐다가 지정된 시간에 작동됐다는 사실을 확인했다.

이는 이번 사건이 치밀하게 꾸며진 사이버 테러일 뿐 아니라 농협 내부 상황을 잘 알고 있는 내부자의 주도로 이뤄졌다는 사실을 반증하는 것으로 풀이돼 주목된다.

검찰 관계자는 19일 “삭제된 프로그램을 조사해보니 삭제 명령 실행 프로그램이 최소한 한 달 이상 치밀한 준비 끝에 작동한 사실이 있다”며 “사건이 발생한 12일 이전에 심어진 것으로 보인다”고 밝혔다. 농협 전산망 사태가 발생한 12일 오후 당시에 이미 삭제 명령어가 한국 IBM직원 노트북에 저장돼 있었고 키보드 입력 없이도 작동이 가능하게끔 계획돼 있었다는 것이다.

더보기



헐, 아내에게 전화가 왔다.
농협엘 갔더니, 아직도 안되더란다.
직원들 막 서있고,
아무 거래도 못하고,
통장정리하러 갔는데, 그냥왔단다.

우찌... 이런 일이, 발생할 수 있는 것일까???

작은 은행도 아니고, 전국 어디에서나 갈 수 있는 큰 은행인데 말이여~

사실 전산실이 보안이 빠지면 시체이긴 한데,
그 보안이 어쩔 수 없이 조금은 허술할 수도 있다는 것...
잘 처리되기를 바란다.

차라리 내부에서 문제가 일어났기를 바란다.

외부의 해킹에 의한 거라면 정말 큰일이 아닐 수 없다.
현대캐피털의 경우와 같은 일이 일어나지 말란 법이 없다.

어차피 해킹은 창과 방패의 싸움이라고밖에 볼 수 없다.
얼마나 잘 뚫느냐, 얼마나 잘 막느냐인데,
뚫는 놈이 좀 더 유리한 고지를 점하고 있는 것이 현실이 아닐까?
게다가 함께 일하는 직원, 외주직원, 외주업체 등등이
얽히고 섥혀 있어서 쉽지만은 않을 것이다.

범죄조직이 돈과 사람으로 쥐고 흔든다면
흔들리지 않을 곳이 어디 있을까 싶기도 하다.

아예 수기로 작성해 두는 것이 더 편리한 것이 아닐까...





농협 전산망 마비 ‘내부자 소행’..오늘 복구 힘들 듯

마비가 계속되고 있는 농협의 전산망이 내부자의 서버 조작에 따른 파일 삭제로 파악됐다.

본지 취재 결과 농협 내부 관계자는 “어제부터 마비된 서버는 내부자가 접근해 관련 파일을 삭제해서 발생한 것이며 의도적인 삭제로 추정된다”고 밝혔다.

이어 “내부자의 파일 삭제가 실수에 의한 것인지 혹은 농협에 악감정을 갖고 의도적으로 삭제한 것인지 파악중이다”라고 말했다.

더보기



“현대캐피탈 해커, 2007년 국내포털도 해킹”

경찰이 현대캐피탈 고객정보 해킹사건과 관련, 과거 유명 포털사이트를 해킹한 해커가 이번 사건에 관련이 있는 것으로 판단하고 이 해커의 행방을 쫓고 있다.

더보기

 

티스토리 툴바