2013년의 "3.20 전산망 마비사태"(항목명)을 다룬 나무위키 글을 보고

정리한 글은 저렇게 보기 좋네. :)

https://namu.wiki/w/3.20%20전산망%20마비사태

3년 전 이야기인데, 우연히 읽게 되었다가 놀랐음. 나무위키글이 항상 사실만을 적지는 않지만 좀 더 검색해 보았다. 

몇 가지 적어 둔다. 

• 안랩의 문제가 아님. 이건 확정.
• 소프트포럼의 Xecureweb이 문제였다고 2013.4.10일 보도, 그리고 이튿날인 4.11일에 소프트포럼의 프로그램의 고객사가 아니라는 해명보도가 나왔음. 북한소행 운운은 딴 이야기니까 제쳐놓으면, 저 보도자료가 맞다면 계약을 하지 않은 회사들이 자체 서버를 부실하게 운영하다 털린 거고, 해당 약점은 소프트포럼과 계약한 고객사는 작년에 업뎃했다는 소리.
  
  
• 해당 업체의 솔루션은 사실상, 전자정부와 금융기관 그리고 그것을 이용하는 전국민의 컴퓨터에 깔리는 것이라, 그게 문제라면 안랩보다 더 큰 덩어리.
• 네트워크에 전혀 연결하지 않는 컴퓨터라도, usb메모리나 다른 수단을 통해 감염된 데이터 파일이나 실행파일의 피해를 입을 수 있으므로, 백신 프로그램은 설치해 두는 것이 좋다.
• 인트라넷에만 연결하는 컴퓨터라면 더욱 그렇다.
• 회사의 서버 관리자 계정 해킹/ 부실 관리/ 인건비가 드는 고급 인력을 쓰지 않는 여파?!
• 보안업체의 서버 해킹 문제는 매번 제기되지만 그렇게 잦은 문제는 아니다.
• 이런 해킹 시도는 요즘은 일상적이며 공격은 사실상 전세계 IP에서 들어온다.

2013.3.20 사이버테러의 경우만 봐도 알 수 있듯 PMS(패치 관리 서버)를 관리하는 관리자의 실수로 인해 PMS가 관리하는 PC에 악성코드가 침투되어 벌어진 일이고 그것이 대한민국을 혼란에 빠뜨린 꼴이 되었다. PMS에는 원래는 패치 데이터 외에는 아무것도 없어야 하는데 PMS가 악성코드에 감염이 되었다는 것은 PMS를 운영하는 관리자가 그 PMS를 통해서 뭔가 다른 작업을 하다가 악성코드에 감염이 되었다는 것을 의미한다. 즉, 기본적으로 하지 말아야 할 것을 했기 때문에 문제가 생기는 것이다. 작년에 한참 문제가 되었던 농협 사건도 비슷하다. 내부의 사용자에 의해서 문제가 생겼다. 즉, 아무리 시스템적으로 보안이 완벽하다고 하더라도 그것을 운영하는 사람에 문제가 있으면 무용지물이라는 얘기다. - 한국콘텐츠진흥원 칼럼 2013.6.4