농협 전산망 마비 전개과정 및 수사일지

입력 : ㅣ 수정 : 2011-05-03 11:11

폰트 확대 폰트 축소 프린트하기
▲2010. 9.4 오후 10시48분 = 농협 전산망 유지보수업체 직원 노트북 웹하드 사이트에서 악성코드 감염

▲10.22 오전 9시47분 = 노트북에 원격으로 키로깅 프로그램(입력내용 감시용) 설치됨

▲2011. 3.11 오후 5시47분 = 백도어 프로그램(방화벽 회피용) 설치됨

▲3.22 오후 12시57분 = 파일삭제관련 프로그램 설치됨

▲4.12 오전 8시20분 = 공격명령파일 설치됨

▲4.12 오후 4시50분 = 인터넷 이용한 원격제어로 공격명령 프로그램 실행, 농협 전산망 장애 발생, 인터넷 뱅킹 등 서비스 중단

▲4.12 오후 5시20분 = 노트북 내 공격프로그램 등 삭제

▲4.13 = 서울중앙지검 첨단범죄수사2부 수사개시, 협력업체 직원 노트북·전산자료 등 확보, 농협 창구거래 정상화

▲4.14 = 농협 자동화기기 거래 복구

▲4.15 = 한국은행, 농협 전산사고 공동검사 직권 착수

▲4.17 = 검찰, 농협 IT본부 직원과 서버관리 협력업체 직원 참고인 조사, 서버 접속 기록 분석


▲4.19 = 검찰, 국가정보원·한국인터넷진흥원·안철수연구소 등 관련기관과 협조, IT본부분사 실무책임자 김모 팀장 참고인 조사

▲4.20 = 검찰, 농협 전산망 외부침입 흔적 확인

▲4.30 = 농협 신용카드 대고객서비스 완전 복구

▲5.3 = 검찰 “농협 전산망 장애는 북한이 관여한 사이버테러”라는 취지의 수사결과 발표

연합뉴스
페이스북 트위터 카카오스토리 밴드 블로그

서울Eye - 포토더보기