農協銀行的金融電算事故被確認為是熟悉內部構造的專家經過事前周密的準備後運行攻擊程式而發生的網路襲擊。
首爾中央檢察廳分部尖端犯罪調查2部(部長:金永大)18日表示:“下達給農協電算網的資料刪除命令(rm.dd)是事前準備好的伺服器攻擊程式的一部分。”
檢方有關人士表示:“使用在攻擊上的檔很有可能是由熟悉農協電算網的人設計的”,“以攻擊方式來看,這不可能是偶發性的犯罪或單純電算事故。” 這名有關人士還說:“但是還不能確定是電算中心內部人士所為還是長期觀察內部構造的外部駭客所為。”
檢方還確認只有4、5名伺服器管理公司韓國IBM和農協電算中心職員通過事前得到的固定 IP才能以 “最高接近許可權(Super Root)”登陸主要伺服器。因此正在對這幾個人採取了禁止出國措施,調查當天的行跡。
調查組主要調查攻擊程式是如何被安裝在侵入農協主要伺服器的筆記型電腦上。該筆記本的管理者—合作公司職員之前在接受檢方調查的時候表示:“不知道電腦上被安裝或運行了攻擊程式。” 在同一辦公室工作的其他職員也表示:“平時都是用自己的電腦功能工作,沒有理由使用別人的電腦。” 檢方正在調查這些職員當天的通話記錄和事件發生前後辦公室周圍的監控錄影(CCTV)。
另外,農協認為此次歷史罕見的金融電算事故超過了日常駭客侵入的程度,將其規定為故意性的“網路恐怖襲擊”。
金栽瑩 redfoot@donga.com