소개글

레포트

목차

1. 최근 빈번히 발생하고 있는 DDoS 공격이 사회 전반에 끼치는 영향
최근 발생한 농협 뱅킹 시스템 해킹에 대한 문제 분석

본문내용

농협 전산망 운용에 대한 비판
금융당국에 따르면 농협의 IT 예산 중 보안 예산 비중은 겨우 1.6%로 나타났으며, 2009년 이후에는 시스템 구축이 완료되었다는 이유로 보안 관련 예산을 71억 원에서 23억 원을 삭감한 것으로 알려졌다. 더군다나 이전에도 금감원 측에서 수차례 사고 가능성을 예견했었으나 농협 측에서는 별다른 조치를 취하지 않았다. 금감원의 이러한 지적에도 불구하고 농협은 그동안 최저가 입찰을 통하여 외부 아웃소싱을 진행해왔으며, 이 과정에서 외주 직원이 전산 점검 도중 중요한 시스템 파일을 삭제한 것으로 밝혀졌다. 검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다. 한 보안관계자는 "금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다. "시스템 관리 PC에 보안 프로그램도 깔지 않고, 외부로 반출하는 그런 경우는 상상하기 힘들다. 일반적으로 직원들 PC를 그런 식으로 관리하는 기업은 없다. 게다가 그 PC 관리자가 보안 담당자이지 않았는가"라며 농협도 보안 지침은 다 있었지만 지키지 못해 문제가 됐던것이라고 말했다. 안철수 연구소 관계자는 "이번 악성코드라면 위험성이 높아 현재 인터넷에서 내려받을 수 있는 무료 백신을 설치하는 것만으로도 충분히 감지·삭제가 가능하다"라며 치료가 어렵지 않음을 밝혔다. 정순정 산업은행 IT센터장은 “IP가 일치한다는 점에선 정부의 발표가 신뢰할만 하다”면서도 “노트북의 출반입이 이뤄졌던 것, 그리고 내부 망에 들어왔던 것이 문제의 출발점”이라고 분석했다. 정 센터장은 “많은 기업들이 이번 일을 계기로 노트북 출·반입에 대한 통제를 강화할 것으로 보이며, 기업 내부망 접속 등에 대한 재설계도 이뤄져야 한다”고 덧붙혔다

참고 자료

없음