떡이떡이
1. 한국일보 1면에 "청와대가 해킹당했다"고 기사를 내 보냄.
- http://news.hankooki.com/lpage/politics/200804/h2008042204004621080.htm
-------------------
2. 이에 대해 MBC등 주요 언론사들이 19일 해킹 신호가 포착됐고, 실제 해킹을 당하지 않았다고 기사를 작성. 내용을 받아서 기사를 인용 보도.
“청와대까지…” 조직적 해킹 시도 포착
19일 접속 폭주…국내 기밀 노린 듯
청와대 전산망에 대해서 해킹시도가 이어지고 있는 것으로 확인돼 논란이 일고 있다. 정보가 누출되지는 않았지만 청와대는 국내 기밀을 빼내려는 시도일 가능성을 높게 보고 있다.
22일 MBC, YTN 등 주요 언론들의 보도에 따르면, 청와대는 지난 19일 청와대 전산망을 해킹하려는 조직적인 시도가 있었다고 밝혔다. 관계자는 “청와대로 향하는 인터넷망에 정체를 알 수 없는 접속이 폭주했다”며 “다만 방화벽에 막혀서 실제로 청와대 전산망이 해킹 당하지는 않았다”고 말했다.
관계자는 방송과 인터뷰에서 “이런 시도는 이전에도 있었던 것으로 알고 있다”며 “하지만 청와대 전산망은 외부와는 차단되어 있기 때문에 실제로 청와대 전산망이 뚫린 적은 없다”고 덧붙였다.
사정 당국은 최근 일련의 해킹시도가 조직적으로 이루어지고 있는 데 주목하고 있다. 특히 북한이나 제 3국이 국가기밀정보를 빼내기 위해 해킹을 시도했을 가능성도 배제하지 않고 있다.
-------------------
3. 이후 청와대에서 기자들에게 참여정부 말 인수인계 과정이 한창일 때 웜바이러스 감염 사실을 확인. 자료는 어떻게 유출됐는지 확인하지 못했다고 함. 아리송 했지만, 이 역시 기사를 작성.
청와대 전산망, 웜바이러스로 자료 유출
지난 2월 중순 NSC 사무처 개인PC 감염
전자상거래 업체 옥션(http://www.auction.co.kr) 등 잇따른 해킹 사고로 논란이 확산되고 있는 가운데 지난 2월 중순 청와대 전산망에서도 웜 바이러스로 인해 일부 내부 자료가 유출된 것으로 알려졌다.
청와대는 3월에서야 이 사실을 인지하고 총체적인 점검에 들어갔으녀 아직 어떤 자료가 얼마나 유출됐는지 파악하지 못하고 있다.
청와대 관계자는 22일 “이명박 정부 출범 직후 지난 3월 초 참여정부로부터 인수인계 받은 전산시스템을 점검하던 중 지난 2월 중순 구 NSC사무처의 개인 PC에서 웜 바이러스를 통해 개인 자료를 포함한 일부 자료가 유출된 사실을 확인했다”고 말했다.
청와대 관계자는 "당시 유출된 자료는 대부분 개인자료이며, (보안)등급 분류가 되지 않는 종류인 것으로 알고 있다"며 "웜바이러스가 해킹을 위해 설치된 것인지 외부 메일을 통해 무작위로 유입된 것인지는 조사 중"이라고 설명했다.
관계자는 특히 "이 밖에도 청와대에는 보안규정상 USB메모리 등 개인 저장장치를 반입할 수 없도록 돼 있는데 해당 직원이 이를 어겨 문책 절차가 진행중인 것으로 안다"고 덧붙였다.
관계자는 "이번 바이러스 감염과 관련, 해킹 여부는 확정적으로 말할 수 없다"면서 "그러나 국가기밀자료는 메인서버에 저장돼 있기 때문에 이번에 유출된 자료는 개인신상이나 인수인계 관련 매뉴얼 등으로 추정된다"고 언급했다.
관계자는 "이번 자료 유출은 국가 서버망에 대한 직접 해킹으로 발생한 것이 아니다"라며 "국가 중요 자료는 메인 서버에 저장되고 개인용 컴퓨터에 저장할 수 없기 때문에 개인 직원의 컴퓨터에서 유출된 자료는 대단한 내용이 아닐 것"이라고 말했다.
한편, 일부 언론을 통해 제기된 청와대 전산망 해킹 논란에 대해 관계자는 “지난 19일 청와대 전산망을 해킹하려는 조직적인 시도가 있었다”며 “청와대로 향하는 인터넷망에 정체를 알 수 없는 접속이 폭주했지만, 방화벽에 막혀서 실제로 청와대 전산망이 해킹 당하지는 않았다”고 말했다.
-------------------
4. 청와대가 다시 말을 상당히 바꿈. 웜바이러스로 해킹됐고, 유출된 자료는 국가 안보에 위협적이지 않다고 설명. 내부 직원이 자료를 허술하게 취급하다가 당한 것이라고 구체적으로 안내. 역시 기사 작성.
靑, 웜바이러스 해킹 시인…“e메일 통해 유입”
내부 직원, 규정 어기고 보안 자료 개인PC에 저장
“해킹 당했지만 중요 자료는 아니다” 오락가락 해명
청와대는 22일 오전 당초 “청와대 전산망이 해킹당한 적이 없다”던 기존 입장을 번복하고, “웜 바이러스에 의해 해킹 당한 적이 있다”고 시인했다. 다만 관계자는 “해킹으로 인해 유출된 자료는 국가 안보에 직결된 내용이 아닌 것으로 확인됐다”고 덧붙였다. 그러나 국가 중대 사고에 대해 불과 1~2 시간 만에 해명을 번복하는 등 의혹이 쉽게 가라앉지 않을 전망이다.
청와대 관계자는 “지난 2월 중순 구 국가안전보장회의(NSC) 사무처 직원의 개인 PC에서 웜바이러스를 통해 보고서를 비롯한 일부 자료가 유출된 사실을 확인했다”며 “유출된 자료는 안보 관련 여론 동향, 보고서 작성 매뉴얼, 보고서 등 NSC 자료이며, 국가 안보에 직결된 기밀문서는 아니다”고 말했다.
개인PC에 웜 바이러스가 침입했다고 하더라도 국가 주요 자료는 보안 처리된 메인 서버에 자료를 저장하기 때문에 즉시 자료가 유출되는 것은 아니다. 그러나 이번에 사고가 발생한 PC 사용 직원은 내부 규정을 어기고, 전임자로부터 USB 메모리를 통해 자료를 인수인계 받은 뒤 개인 컴퓨터 하드에 저장을 했던 것으로 알려졌다.
현재 해당 직원은 개인 컴퓨터에 자료를 저장할 수 없도록 한 국가정보보안 기본지침 및 비서실 전산정보보안 업무지침, 그리고 국가공무원법 제56조 보안규정 위반 혐의 등으로 조사를 받고 있다.
웜바이러스 유입 경로에 대해 청와대 관계자는 “웜바이러스는 e메일을 통해 들어왔으나 청와대 자료를 노리고 들어온 것인지는 확인되지 않았다”며 “웜바이러스를 통한 해킹 경로는 아이피(IP, 인터넷 프로토콜)를 추적한 결과 해킹 경유지의 전력이 있는 제 3국(주변국)으로 고의적인 해킹인 것으로 추정된다”고 설명했다.
관계자는 웜 바이러스가 감염될 정도로 사무용 PC가 보안이 취약했던 까닭에 대해 “PC에 설치된 보안 프로그램이 완벽하지 않아 웜바이러스를 발견하지 못했다”며 “해킹된 PC는 관련 직원의 개인 컴퓨터 한 대로 이와 연결된 국가 전산망 서버 자료는 유출되지 않았다”고 덧붙였다. 또한 관계자는 “이번 해킹으로 인한 청와대 내의 인트라넷 서버는 피해가 없고 웜 바이러스 감염 PC의 수도 1대 뿐인 것으로 파악됐다”며 추가 피해 사실은 없다는 점을 여러 차례 강조했다.
한편, 일부 언론을 통해 제기된 청와대 전산망 해킹 논란에 대해 관계자는 “지난 19일 청와대 전산망을 해킹하려는 조직적인 시도가 있었다”며 “청와대로 향하는 인터넷망에 정체를 알 수 없는 접속이 폭주했지만, 방화벽에 막혀서 실제로 청와대 전산망이 해킹 당하지는 않았다”고 말했다.
-------------------
5. 청와대에서 웜 바이러스에 걸렸다면, 사용했던 백신 소프트웨어의 기능에 대해 궁금증이 증폭될 것. 관련 기사 작성.
靑 해킹, 바이러스가 유능했나, 백신이 무능했나
NSC 사무처 직원 개인 PC 감염…백신 사용환경 궁금증 증폭
지난 2월 중순 청와대 구(舊) 국가안전보장회의(NSC) 사무처 직원의 개인 PC에서 웜바이러스를 통해 일부 국가 주요 자료가 유출된 것이 사실이 확인되면서 청와대 개인 PC 보완 환경을 둘러싸고 궁금증이 증폭되고 있다.
청와대는 22일 “사무처 직원의 개인 PC에게 웜바이러스가 감염되어 PC에 저장되어 있던 정보가 빠져 나간 것이 확인됐다”고 말했다. 개인PC에 웜 바이러스가 침입했다고 하더라도 국가 주요 자료는 보안 처리된 메인 서버에 자료를 저장하기 때문에 즉시 자료가 유출되는 것은 아니다. 그러나 이번에 사고가 발생한 PC 사용 직원은 내부 규정을 어기고, 전임자로부터 USB 메모리를 통해 자료를 인수인계 받은 뒤 개인 컴퓨터 하드에 저장을 했던 것으로 알려졌다.
현재 해당 직원은 개인 컴퓨터에 자료를 저장할 수 없도록 한 국가정보보안 기본지침 및 비서실 전산정보보안 업무지침, 그리고 국가공무원법 제56조 보안규정 위반 혐의 등으로 조사를 받고 있다.
이에 따라 해당 직원이 사용하던 개인 PC의 웜바이러스 검출 백신이 정상 동작했는지 여부에 관심이 쏠리고 있다. 청와대 사무용 PC에는 백신 소프트웨어를 설치해 사용하고 있는데, 왜 e메일을 통해 바이러스에 감염이 됐는가는 점이다.
현재 청와대에서 사용하는 백신은 국내 A사의 제품이다. A사 관계자는 전화 통화에서 “보통 개인PC가 웜바이러스에 감염되면 바이러스 숙주를 통해 개인 정보가 빠져나가는 일이 있다”며 “해킹까지 연결되는 경우는 드문 편”이라고 설명했다. 다만 관계자는 “청와대는 우리 회사의 제품을 쓰고 있는데, 바이러스 증상이었다면 우리 팀이 이를 인지했을 것”이라고 강조했다. 그는 “웜바이러스의 경우 대개 e메일이나 P2P 등을 통해 불특정 다수에게 뿌리는 것이 많다”며 “직원의 실수이지 청와대를 노리고 들어간 것 같지는 않다”고 추정했다.
이에 대해 또 다른 백신 업체인 B사 관계자는 “일반 회사에서도 웜바이러스에 걸리는 경우는 많지만 해킹까지 연결되는 경우는 드물다”며 “백신 수동 검사 기능을 정기적으로 사용해야 한다고 주지시키는 이유도 이 때문”이라고 강조했다. 관계자는 “만약 웜 바이러스에 감염이 됐는데도 백신 소프트웨어에서 검출이 안 됐다면 신종(또는 변종) 바이러스라서 잡지 못했을 가능성이 있다”며 “이처럼 백신 엔진마다 차이가 있을 수 있기 때문에, 한 제품을 사용하지 말고 부서별로 나눠 여러 회사 제품을 함께 사용할 것을 권장하고 있다”고 덧붙였다. 실제로 국내 관공서 시장의 대부분은 1~2개 특정 업체가 독점하고 있는 상황이다.
한국정보보호진흥원(KISA) 관계자는 “백신이 웜바이러스 감염을 즉시 인지하지 못했다면 보고되지 않았던 신형 또는 변형 바이러스였을 가능성이 있다”며 “구체적인 사안에 대해서는 뭐라고 단정하기 힘들다”고 말했다.
한편, 일부 언론을 통해 제기된 청와대 전산망 해킹 논란에 대해 청와대 관계자는 “지난 19일 청와대 전산망을 해킹하려는 조직적인 시도가 있었다”며 “청와대로 향하는 인터넷망에 정체를 알 수 없는 접속이 폭주했지만, 방화벽에 막혀서 실제로 청와대 전산망이 해킹 당하지는 않았다”고 말했다.
[인터넷뉴스부 서명덕 기자]
오늘의 교훈 1> 백신은 여러 종류를 쓰자?
오늘의 교훈 2> 결국 '규정을 위반한' 사람이 문제다!
안녕하세요. 블로거 '떡이떡이' 입니다.
여기, 자주 오실 필요 없어요~
하루에 1분만 보면 돈되는 정보 하나를 얻어갈 수 있는, '정보블로그'를 추구합니다.
많이 얻어가세요! 헐헐헐헐~
xacdo
jinykim
Recent Comments