농협 전산망 망가뜨린 삭제 명령어… 보안점검 진땀

농협 전산망 망가뜨린 삭제 명령어… 보안점검 진땀

'rm'과 'dd'란 낯선 용어 때문에 금융권과 기업에 비상이 걸렸다. 농협 전산망을 망가뜨린 명령어가 'rm'과 'dd'로 알려지면서 기업체 전산실 직원들은 경영진에 관련 보고서를 올리고 대책을 마련하느라 부산하다. 특히 한 중소 제조업체의 한 전산 담당자는 "회사 전산망에 시험 삼아 해당 명령어를 실행해봤더니 중요 파일이 다 삭제되는 바람에 복구하느라 진땀을 흘렸다"고 털어놓았다.

'rm'과 'dd'는 금융기관 같은 대규모 전산망을 관리하는 데 사용하는 '유닉스(Unix)' 운영체제의 한 명령어다. 'rm'은 파일 삭제(remove) 명령어이고, 'dd'는 파일 내용을 변경할 때 쓴다. 'dd'는 전산관리 프로그램을 작성할 때 '한 줄(line)을 모두 삭제(delete)하라'는 명령어로도 쓰인다.

하지만 아무나 이런 명령을 내린다고 전산망 전체가 망가지는 것은 아니다. '루트 유저(root user)' 혹은 '수퍼 유저(super user)'라고 불리는 전산망 최고관리자의 아이디와 패스워드로 접속해야 전체 파일을 변경하거나 삭제하는 명령을 내릴 수 있다.

일반 사용자는 자신이 관리하는 파일만 수정하는 것이 가능하다. 따라서 명령어 자체보다는 최고관리자의 아이디·패스워드가 내부 직원의 공모나 해킹을 통해 외부에 유출된 것이 더 큰 문제다.

금융권의 한 전산 담당자는 "농협 사건의 경우 해커가 수퍼 유저의 아이디로 전산망에 접속한 뒤 'dd'와 'rm' 명령어를 차례로 실행한 것으로 보인다"고 분석했다. 우선 전산망의 각 파일에 들어 있는 내용을 '0000'처럼 아무 의미 없이 엉뚱한 내용으로 고친 다음에 'rm' 명령을 내려 파일 자체를 완전히 삭제했다는 것이다. 두 명령어를 동시에 사용한 것은 전산시스템을 망가뜨리려고 작심을 하고 일을 저질렀다는 뜻이다.

대기업 전산 담당자 김모(42)씨는 "IMF 외환위기 때는 전산실 직원을 제일 먼저 줄이더니, 해킹 사건이 발생하면 우리를 제일 먼저 닦달한다"고 푸념했다.