农协银行的金融电算事故被确认为是熟悉内部构造的专家经过事前周密的准备后运行攻击程序而发生的网络袭击。
首尔中央检察厅分部尖端犯罪调查2部(部长:金永大)18日表示:“下达给农协电算网的数据删除命令(rm.dd)是事前准备好的服务器攻击程序的一部分。”
检方有关人士表示:“使用在攻击上的档很有可能是由熟悉农协电算网的人设计的”,“以攻击方式来看,这不可能是偶发性的犯罪或单纯电算事故。” 这名有关人士还说:“但是还不能确定是电算中心内部人士所为还是长期观察内部构造的外部黑客所为。”
检方还确认只有4、5名服务器管理公司韩国IBM和农协电算中心职员通过事前得到的固定 IP才能以 “最高接近权限(Super Root)”登陆主服务器。因此正在对这几个人采取了禁止出国措施,调查当天的行迹。
调查组主要调查攻击程序是如何被安装在侵入农协主服务器的笔记本电脑上。该笔记本的管理者—合作公司职员之前在接受检方调查的时候表示:“不知道计算机上被安装或运行了攻击程序。” 在同一办公室工作的其他职员也表示:“平时都是用自己的计算机功能工作,没有理由使用别人的计算机。” 检方正在调查这些职员当天的通话记录和事件发生前后办公室周围的监控录像(CCTV)。
另外,农协认为此次历史罕见的金融电算事故超过了日常黑客侵入的程度,将其规定为故意性的“网络恐怖袭击”。
金栽莹 redfoot@donga.com
About Dong-A Ilbo