목차
1)농협 전산망 마비사태의 전개과정
2)농협 전산망 마비사태와 관련한 주요 공중의 입장
3)농협 전산망 마비사태가 일어난 사회적 배경
4)농협 전산망 사태에 대한 위기관리
5)처리과정에서의 실수와 현명한 처리
6)홍보의 교훈 및 원칙
본문
1)농협 전산망 마비사태의 전개과정
2010. 9.4 오후 10시48분 = 농협 전산망 유지보수업체 직원 노트북 웹하드 사이트에서 악성코드 감염
10.22 오전 9시47분 = 노트북에 원격으로 키로깅 프로그램(입력내용 감시용) 설치됨
2011. 3.11 오후 5시47분 = 백도어 프로그램(방화벽 회피용) 설치됨
3.22 오후 12시57분 = 파일삭제관련 프로그램 설치됨
4.12 오전 8시20분 = 공격명령파일 설치됨
4.12 오후 4시50분 = 인터넷 이용한 원격제어로 공격명령 프로그램 실행, 농협 전산망 장애 발생, 인터넷 뱅킹 등 서비스 중단
4.12 오후 5시20분 = 노트북 내 공격프로그램 등 삭제
4.13 = 서울중앙지검 첨단범죄수사2부 수사개시, 협력업체 직원 노트북전산자료 등 확보, 농협 창구거래 정상화
4.14 = 농협 자동화기기 거래 복구
4.15 = 한국은행, 농협 전산사고 공동검사 직권 착수
4.17 = 검찰, 농협 IT본부 직원과 서버관리 협력업체 직원 참고인 조사, 서버 접속 기록 분석
4.19 = 검찰, 국가정보원한국인터넷진흥원안철수연구소 등 관련기관과 협조, IT본부분사 실무책임자 김모 팀장 참고인 조사
4.20 = 검찰, 농협 전산망 외부침입 흔적 확인
4.30 = 농협 신용카드 대고객서비스 완전 복구
5.3 = 검찰 "농협 전산망 장애는 북한이 관여한 사이버테러"라는 취지의 수사결과 발표
본문내용
4)농협 전산망 사태에 대한 위기관리
5)처리과정에서의 실수와 현명한 처리
6)홍보의 교훈 및 원칙
1)농협 전산망 마비사태의 전개과정
2010. 9.4 오후 10시48분 = 농협 전산망 유지보수업체 직원 노트북 웹하드 사이트에서 악성코드 감염
10.22 오전 9시47분 = 노트북에 원격으로 키로깅 프로그램(입력내용 감시용) 설치됨
2011. 3.11 오후 5시47분 = 백도어 프로그램(방화벽 회피용) 설치됨
3.22 오후 12시57분 = 파일삭제관련 프로그램 설치됨
4.12 오전 8시20분 = 공격명령파일 설치됨
4.12 오후 4시50분 = 인터넷 이용한 원격제어로 공격명령 프로그램 실행, 농협 전산망 장애 발생, 인터넷 뱅킹 등 서비스 중단
4.12 오후 5시20분 = 노트북 내 공격프로그램 등 삭제
4 |
댓글 없음:
댓글 쓰기