‘Server attack purely destructive’: Nonghyup

Home > National >

print dictionary print

‘Server attack purely destructive’: Nonghyup


Financial Supervisory Service (FSS) officials enter the IT department at the headquarters of the National Agricultural Cooperative Federation, or Nonghyup, in Yangjae, Seocho District, southern Seoul, on April 18. The FSS and the Bank of Korea are conducting a joint investigation into its network failure. [YONHAP]
금융감독원 직원들이 4월 18일 서울 서초구 양재동 농협 IT센터로 들어가고 있다. 금융감독원과 한국은행은 농협의 전산망 작동 중단 문제를 공동으로 조사하고 있다. [연합]

Nonghyup yesterday tentatively concluded that its recent server crash, the worst in the history of Korea’s financial industry, was a purely destructive cyberattack that required advanced techniques beyond amateur hacking.

* tentatively: 잠정적으로
* advanced technique: 선진 기술

농협은 어제 한국 금융산업 역사상 최악의 서버 장애 사고는 아마추어 수준의 해킹이 아니라 고도의 기술로 자행된 고의적인 사이버 테러라고 잠정적으로 결론 내렸다.

“The goal of hacking is for an outsider to infiltrate a system and profit by acquiring specific information,” said Kim You-kyung, head of a special recovery task force at Nonghyup. “However, in this case the infiltration was made from within Nonghyup and a command to destroy all server systems was attempted simultaneously.”

* infiltrate: 침입하다, 침투하다
* simultaneously: 동시에, 일제히

김유경 농협중앙회 긴급복구팀장은 “통상의 해킹은 시스템에 침투해서 특정 정보를 빼내 이익을 취하는 것이 목적이다. 그러나 이번 경우에는 농협 내부에서 침투가 이뤄졌고 모든 서버 시스템을 일제히 파괴하려는 명령을 시행하려 했다.”고 말했다.

Credit card transactions between 4:56 p.m. and 5:30 p.m. on Tuesday were deleted not only from the main server but also from the backup server.

* transaction: 거래, 매매
* backup: 예비, 지원

화요일 오후 4시56분과 5시30분 사이 카드 거래내역 정보는 주 서버 뿐만 아니라 보조 서버에서도 지워졌다.

Emphasizing that this type of security breach was unheard of not only in Korea but anywhere in the world, Kim said the command that was made from a laptop computer of an IBM employee subcontracted by Nonghyup was planned with precision, was meant to do the utmost destruction, and the person who created the command must have had a high level of experience.

* security breach: 보안 파괴
* laptop computer: 휴대용(노트북) 컴퓨터
* subcontract: 하도급을 주다
* with precision: 정밀하게

이런 종류의 전산망 파괴 사건은 한국뿐만 아니라 전세계적으로도 전례가 없었다는 점을 강조하면서, 김 팀장은 농협 전산망 관리 하청업체인 IBM의 한 직원의 노트북 컴퓨터에서 만들어진 명령어가 정밀하게 계획됐고 극도의 파괴를 이행하도록 설계된 점을 감안하면 이 명령어를 만든 사람은 이 분야에서 고도의 경험을 갖고 있음에 틀림없다고 말했다.

“Across the electronic field in general, a file delete command is the highest command,” said Lee Jae-kwan, Nonghyup’s executive director. “It is a command that cannot be and should not be made,” Lee added. “A command that is unimaginable entered the electronic network.” Lee added that there was no information leak as in the case of Hyundai Capital. “Additional commands like ‘copy’ have to be made in order to leak information,” Lee said. “But in our situation there was only a command for deleting data.”

* unimaginable: 상상할 수도 없는, 생각할 수도 없는

이재관 농협중앙회 전무이사는 “전자분야에서 일반적으로 파일 삭제 명령은 최고 단계의 명령이다. 삭제 명령은 만들 수도 만들어서도 안 되는 명령인데, 상상할 수 없는 명령이 전산망에 입력됐다.”고 말했다. 이 전무는 현대 캐피탈 경우와는 달리 정보유출은 없었다고 덧붙였다. 이 전무는 “정보 유출을 하려면 ‘복사’와 같은 추가 명령어들이 입력돼야 하는데, 이 사건에서는 ‘삭제’ 명령 밖에 없었다.”고 말했다.

Korea JoongAng Daily Tuesday, April 19, 2011

번역: 이무영 정치사회부장 (mooyoung@joongang.co.kr)
Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)