[보안사고사례] 금융권 서버의 root 권한 탈취 (2008.5)

이번엔 은행이었다..

금융권… 전산망에 관한한 가장 철저한 보안이 유지되고 있다고 “스스로들..” 자부하는 곳이다. 은행 임직원의 직장에 대한 자부심은 정말 대단하다. 그리고 스스로의 보안은 철저하다고 생각하고 있다. 그리고 실제로도 가장 철저한 보안을 유지하고 있는 곳이 바로 금융권이다.

“루트 권한 획득”

“루트”는 root 이다.

해커에게 root 사용자 계정의 권한이 탈취당했다는 것은… 서버에게는… 사망선고다. 복구..?? 포렌식..?? 다 필요없다. root 계정이 탈취당했다는 사실은 해킹의 흔적도 이미 삭제되고 없다는 것과 마찬가지다. root 계정을 해킹할 정도의 해커라면 게다가 아무리 헛점이 있었다 하더라도 은행의 네트웍을 해킹하고 서버의 root 권한을 획득한 해커라면… 서버에 자신의 흔적을 남길 가능성은 10% 미만이다. 이러한 해킹은 방화벽으로도 IPS로도 웹방화벽으로도 차단하기는 불가능하다.

시스템의 모든 권한을 장악할 수 있는 root(루트) 계정을 해커로부터 보호하기 위해서는 오로지 서버보안S/W (SecureOS : RedCastle)이 서버에 설치되고 최소한의 보안정책이 적용되어 있어야 한다.

이중삼중의 방화벽과 IPS 등으로 무장한 서버에 대한 나의 느낌은…

겉옷은 입었지만 팬티를 입지않은 것과 같지 않을까 생각한다.. ㅋㅋㅋ

아래 기사에서 잡혔다는 J씨는 어딘가.. 모자라는 듯한 느낌을 주고 있다. 실력에 비해 사회적인 감각은 많이 부족하다는 생각이 든다.

—————————————————————————————-

은행전산망 해킹 잇따라…`루트권한 획득’ 충격(종합)

2008년 05월 15일 (목) 15:00 연합뉴스

시중은행 2곳 시도·제2금융권 1곳 성공 (서울=연합뉴스) 임화섭 장재은 기자 = 시중은행과 제2금융권 등의 전산망을 해킹했거나 해킹하려고 시도한 용의자들이 경찰에 잇따라 검거됐다. 특히 이 중에는 내부 전산망의 루트 권한(전산시스템의 모든 것을 통제할 수 있는 최고위 관리자 권한)을 획득한 뒤 은행측이 고객정보를 사용할 수 없도록 해 놓고 암호를 풀어 주는 대가로 거액을 요구하는 등 은행측을 완전히 `농락’하는 데 성공한 사례마저 있어 충격을 주고 있다. 경찰청 사이버테러대응센터는 15일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 미국인 J(24)씨에 대해 구속영장을 신청했다.

경찰에 따르면 J씨는 지난달 말 인천에 본사를 둔 모아저축은행에서 대출정보 관리시스템을 해킹해 루트 권한을 획득한 뒤 고객정보가 담긴 파일을 암호화해 사용 불능 상태로 만들고 이를 풀어 주는 대가로 20만달러를 요구한 혐의를 받고 있다. 경찰 관계자는 “해커들이 금융기관 내부 시스템 해킹에 실제로 성공해 모든 정보에 접근할 수 있고 시스템 전체를 좌지우지할 수 있는 루트 권한을 획득한 것은 이번이 처음”이라고 설명했다. 경찰은 J씨를 검거하면서 압수한 컴퓨터와 휴대용 저장장치 등을 정밀 분석하고 있으며 다른 은행을 상대로도 유사한 범죄를 저질렀는지, 해킹으로 확보한 은행 내부 자료를 유출했는지 등 여죄를 추궁할 방침이다.

한편 서울경찰청도 이날 은행의 인터넷뱅킹 고객민원센터에 설치된 무선 공유기를 통해 오가는 데이터를 가로채는 방식으로 해킹을 시도한 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 이모(51.무직)씨와 전산 기술자 김모(25)씨, 이모(36)씨를 구속했다. 경찰에 따르면 이씨 등은 지난 11일 0시 50분께부터 오전 1시 40분께까지 서울 중구의 하나은행 허브센터와 외환은행 본사 앞에 승용차를 주차해두고 무선 랜카드와 지향성 안테나(AP)를 장착한 노트북 컴퓨터로 인터넷 무선 공유기에서 흘러나오는 데이터를 채집한 혐의를 받고 있다. 조사 결과 이씨 등은 암호화돼 그대로 쓸 수는 없는 데이터를 채집한 뒤 중국으로 건너가 해독해서 고객계좌정보를 알아내 예금을 가로채려고 계획했던 것으로 드러났다.

경찰은 무선 공유기에서 나오는 데이터를 가로채는 수법의 해킹을 시도한 피의자가 검거된 것은 이번이 처음이라고 말했다. 이에 대해 하나은행 관계자는 “우리 경우는 내부 주 전산망에 대한 해킹 시도가 있었던 것은 아니고 인터넷뱅킹 고객민원센터에서 쓰는 무선 공유기에 대한 무단 접속 시도가 있었다가 실패한 경우”라고 설명했다.

solatido@yna.co.kr jangje@yna.co.kr