이번 금융권 해킹 사건을 보다가 궁금한게 생겨서요

농협 해킹 사건같은 경우에는 계속 보도가 나오는건
인력이 지나치게 부족했고 정신나간 정부가 보안분야에서의 예산을 삭감했다는걸로 알고 있는데요.

서버가 해킹을 당하는거라면, 리눅스 계열의 서버를 돌린다든지
아니면 레드햇 같은 회사와 계약을 맺고 정기적으로 정검을 받는다든지 했다면
이런 식의 일은 일어나지 않았을것이다.

라고 생각할수도 있을까요? 시중 은행의 전산 시스템이 어떻게 돌아가는지 이해하고 있지는 않습니다만.

해외에서는 중요 금융 서버를 리눅스 계열로 바꾸는 추세인걸로 아는데요.

우리나라가 이런 분야에서 뒤져있어서 이런 일이 일어났다고 볼수 있을까요

그게 아니라면 해커가 뛰어나서 벌어질수 밖에 없었던 사건으로 이해해야 할까요?

읽어주셔서 감사합니다.

설마서버를 ms윈도우로 돌렸을까요
서버는 보통 ibm이나 hp로 돌리거든요.
os로 본다면 유닉스일태구요.

유닉스로 서버를 돌리는 이유는 딱하나 업체어서 은행에 팔아먹을려면 고가장비와 유료os를 써야 돈이 되거든요

[quote="1111":68gfykbb]설마서버를 ms윈도우로 돌렸을까요
서버는 보통 ibm이나 hp로 돌리거든요.
os로 본다면 유닉스일태구요.

유닉스로 서버를 돌리는 이유는 딱하나 업체어서 은행에 팔아먹을려면 고가장비와 유료os를 써야 돈이 되거든요[/quote:68gfykbb]

(물론 서버용)윈도우로 운영하는 대규모 시스템도 없진 않습니다.
데스크탑쪽과 마찬가지로 현재는 안정성도 많이 좋아진 편이기도 하구요.

…그런데 정부가 IT와 정보통신 관련해서 (뭐가 됐든)사업 하는걸 보고 있으면 1111님 말씀처럼 대충 업체 하나 선정하고 바가지 뒤집어 썼을 거라는 의견에 손이 갑니다 (…)

보통 유지보수 계약이 판매가의 10%거든요
유지보스비용도 많이 받지만 유닉스를 쓰는 가능큰이유는 업체 전산관리자도 못만진다는데 있어요

[quote="1111":bqtm1q43]보통 유지보수 계약이 판매가의 10%거든요
유지보스비용도 많이 받지만 유닉스를 쓰는 가능큰이유는 업체 전산관리자도 못만진다는데 있어요[/quote:bqtm1q43]
라는 부분에 보충 : )

현재 농협에서 사건 혹은 사고가 일어난 서버의 OS는 SecureOS라는 물건입니다.
그런데 SecureOS라는 OS가 따로 존재하는 것은 아니고, 커널의 구조라던가 시스템의 구조를 좀 더 안전하게 개선 혹은 특화시킨 운영체제군을 아우르는 단어입니다.
간단한 개념잡기는 제 부족한 설명보다는 [url=http://kidbs.itfind.or.kr/WZIN/jugidong/979/97901.htm:bqtm1q43]이쪽[/url:bqtm1q43]에 한번 가 보시는게 더 좋을것 같군요.

사실 설명은 무척 장황한데, 조목조목 따져 들어가면 실제로는 Unix/Linux 계열 운영체제의 기반을 토대로 수정 및 보완한 것에 가깝습니다.
다만 차이점이라면 커널을 만드는 부분에 있어서 해당 시스템 -보통 Enterprise라 부르는 거대 서버들의 기계 구조에 맞춰서 어셈블리 수준의 최적화도 이루어지고 있습니다.

그리고 커널을 최대한 작게 만들고 대부분을 모듈로 탑재하여 커널패닉이 일어나는 현상을 최소화 한 점도 특이점이라면 특이점입니다.
개인용 Linux커널도 비슷한 구조로 만들 수 있긴 합니다만, 모듈로 줄줄이 끌고 다니면 아무래도 성능이 좀 높아야합니다.
…그렇게 할 의미도 없긴 하지만요.

덧붙여서 업체 전산관리자도 못 만진다…라는 부분은 제가 알기로는 이렇습니다. (틀린 부분은 고수분들이 지적해주세요)
실질적인 슈퍼유저 계정 -즉 root계정은 사용하지 않고, root계정의 권한을 위임받은 관리자 계정을 만들어 사용하는 겁니다.

알기 쉽게 설명하자면, 회사에서 당신의 직책은 보안과 대리입니다.
이번에 새로 보안 업데이트가 발표되어 작업을 해야 하는데 시스템에 관련된 권한은 과장님만 가지고 있습니다.
그런게 과장님 혼자서는 아무래도 다 할 수 없기 때문에 당신에게 자신의 대행을 맞기고 권한을 양도합니다.
이렇게 당신은 관리자 권한을 가지게 되었지만, 진짜 관리자 -과장님이 내리는 지시쪽이 무조건 우선순위를 가지게 되는 구조입니다.

이번 농협 사태가 내부자 소행이라는 쪽으로 가닥이 잡히고 있고 저도 동의하는 편입니다.

한번 고생해봐야 외양간 고치겠지만…

이번엔 외양간 만드는 업체를 유명한 곳으로 바꾸고
좀 더 높은 가격에 목재를 새로 구입하고
소들도 전부 갈아치워서 삐까번쩍하게 꾸미고
고치지 않아도 되는 외양간이다 보도하고
납품 업체는 팔고 빠지고
중소 용역업체 하나 계약해서 삐걱거리는 부분 계속 땜질하고
또 다시 위태위태하게 십몇년 끌고 나가고

뫼비우스의 고리인거지요.

안녕하세요. 엔신입니다.
간만에 들어와봤는데 어딜가나 금융권 해킹 사건으로 이슈가 많이 되고 있군요.
그 덕에 많이 귀찮은 일들이 생기고 있어서 슬픕니다.

실제 금융권 중요 서버들은 유닉스가 많습니다.
우리나라가 해외에 비하여 서버 관리에 대하여 기술적으로 뒤쳐져있다는 것은 잘못된 인식입니다.
해커가 아무리 뛰어나더라도 취약성이 없는 서버에 대하여 해킹할 수는 없습니다.
취약성이 존재해야 그 곳을 파고 드는 것이죠.

이번 농x 사태는 오랫동안 곪아온 관리 부실이 터진 경우(?)라고 보는게 좋을 듯 싶습니다.
금융망은 국가의 중요 기반시설이라 어느정도 국가의 제재 하에 지속적으로 관리하도록 되어 있습니다.
매년 보안 진단을 하게끔 되어 있습니다.

매년 진단 진행은 하되, 제대로 이행 되었는가? 여부는 금융권에서 판단 내리게 됩니다.
이 부분에 대해서 거대한 시스템의 보안 취약성 이행 여부는 굉장히 민감한 사항으로 다뤄져서 적용되지 못하는 상황에는 예외처리 되는 경우가 많습니다.

이번 사태는 외부를 통한 침투가 아닌 내부자에 의한 소행으로 어느정도 인지가 되었는데,
내부자는 가장 위험한 보안 위협입니다.
실제로 외부나 기술적 이슈를 통한 보안 위협보다 내부자를 통한 보안 이슈가 더 많은 편인데,
이에 대하여 명확한 관리 규정을 수립은 하되, 항상 적용하기는 어려운 상황입니다.

이번 사태는 기술적 이슈보다는 관리 프로세스 차원에서 접근해봐야할 문제라고 보시면 됩니다.
(h쪽은 지금 말한 내용에서 논외입니다.)

보안은 기술적으로 중요하지만, 기술적으로 적용 되기 이전에
무엇을 보호해야 하는지, 어떻게 보호되어야 하는지, 어떻게 적용할 것인지에 대한 원론적인 이론에 충실하여야 합니다. 기술적 사항은 원론적 이론을 실행할 수 있게 도와주는 역할을 할 뿐입니다.