▲2010. 9.4 오후 10시48분 = 농협 전산망 유지보수업체 직원 노트북 웹하드 사이트에서 악성코드 감염
▲10.22 오전 9시47분 = 노트북에 원격으로 키로깅 프로그램(입력내용 감시용) 설치됨
▲2011. 3.11 오후 5시47분 = 백도어 프로그램(방화벽 회피용) 설치됨
▲3.22 오후 12시57분 = 파일삭제관련 프로그램 설치됨
▲4.12 오전 8시20분 = 공격명령파일 설치됨
▲4.12 오후 4시50분 = 인터넷 이용한 원격제어로 공격명령 프로그램 실행, 농협 전산망 장애 발생, 인터넷 뱅킹 등 서비스 중단
▲4.12 오후 5시20분 = 노트북 내 공격프로그램 등 삭제
▲4.13 = 서울중앙지검 첨단범죄수사2부 수사개시, 협력업체 직원 노트북·전산자료 등 확보, 농협 창구거래 정상화
▲4.14 = 농협 자동화기기 거래 복구
▲4.15 = 한국은행, 농협 전산사고 공동검사 직권 착수
▲4.17 = 검찰, 농협 IT본부 직원과 서버관리 협력업체 직원 참고인 조사, 서버 접속 기록 분석
▲4.19 = 검찰, 국가정보원·한국인터넷진흥원·안철수연구소 등 관련기관과 협조, IT본부분사 실무책임자 김모 팀장 참고인 조사
▲4.20 = 검찰, 농협 전산망 외부침입 흔적 확인
▲4.30 = 농협 신용카드 대고객서비스 완전 복구
▲5.3 = 검찰 “농협 전산망 장애는 북한이 관여한 사이버테러”라는 취지의 수사결과 발표
연합뉴스
▲10.22 오전 9시47분 = 노트북에 원격으로 키로깅 프로그램(입력내용 감시용) 설치됨
▲2011. 3.11 오후 5시47분 = 백도어 프로그램(방화벽 회피용) 설치됨
▲3.22 오후 12시57분 = 파일삭제관련 프로그램 설치됨
▲4.12 오전 8시20분 = 공격명령파일 설치됨
▲4.12 오후 4시50분 = 인터넷 이용한 원격제어로 공격명령 프로그램 실행, 농협 전산망 장애 발생, 인터넷 뱅킹 등 서비스 중단
▲4.12 오후 5시20분 = 노트북 내 공격프로그램 등 삭제
▲4.13 = 서울중앙지검 첨단범죄수사2부 수사개시, 협력업체 직원 노트북·전산자료 등 확보, 농협 창구거래 정상화
▲4.14 = 농협 자동화기기 거래 복구
▲4.15 = 한국은행, 농협 전산사고 공동검사 직권 착수
▲4.17 = 검찰, 농협 IT본부 직원과 서버관리 협력업체 직원 참고인 조사, 서버 접속 기록 분석
▲4.19 = 검찰, 국가정보원·한국인터넷진흥원·안철수연구소 등 관련기관과 협조, IT본부분사 실무책임자 김모 팀장 참고인 조사
▲4.20 = 검찰, 농협 전산망 외부침입 흔적 확인
▲4.30 = 농협 신용카드 대고객서비스 완전 복구
▲5.3 = 검찰 “농협 전산망 장애는 북한이 관여한 사이버테러”라는 취지의 수사결과 발표
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
