의원실의 국정감사자료
[성윤환의원실-20110922][농림위] 농협!! 네이트 해킹의 원인 알집 불법 사용 만연 확인돼!!!!
의원실
2011-10-03 14:21:06
61
61
업무에 노고가 많으십니다.
2011년 9월 22일 목요일
성윤환 국회의원 (한나라당, 농림수산식품위원회)
“농협중앙회 국정감사” 보도자료입니다.
***** 더 자세한 사항은 첨부파일을 참조하시길 바랍니다. *******
농협 공개용 알집사용 들킬까 기록삭제....
- 농협중앙회, 네이트 해킹의 원인이었던 공개용 알집 불법 사용 만연 -
국회 농림수산식품위원회 성윤환 의원(한나라당, 경북 상주)이 국정감사를 위해 농협중앙회로부터 받은 ‘이스트소프트社 업데이트 서버 접속내역’ 자료를 분석한 결과 지난 7월 네이트 고객정보 해킹의 원인인 공개용 알집프로그램을 농협중앙회 내부에서 광범위하게 불법사용하고 있는 것으로 드러났다.
특히 농협은 지난 4월 협력회사 직원 노트북PC의 파일삭제명령 등으로 인하여 사상초유의 전산장애를 겪은 적이 있음에도 불구하고 중앙회 신관, 구관 근무직원은 물론협력직원과 보안을 책임지는 IT분사 직원까지 공개용 알집프로그램의 업데이트서버 로그기록이 나왔다.
농협중앙회가 성윤환 의원에게 제출한 8월 18일부터 25일까지의 ‘이스트소프트 업데이트 서버 접속내역’을 분석한 결과, 8일 동안 이스트소프트사 업데이트 서버 접속건수는 총 1만1,727건이었다. 이 중에서 알집에 대한 부분은 1,157건이었고 중복 IP를 제외하면 285건이다.
이스트소프트사의 알집 프로그램 업데이트 주기를 감안할 때 8일 동안의 짧은 기간 동안 285명이나 알집 프로그램의 업데이트서버에 접속했다는 것은, 네이트 해킹으로 인한 경각심에도 불구하고 농협중앙회 내부적으로 소프트웨어 불법 사용이 만연되어 있다는 것을 보여 주는 것이다.
경찰과 이스트소프트사는 네이트 해킹사건이 공개용 알집의 업데이트 서버를 해킹한 것 때문이며, 기업용 알툴즈 제품은 문제가 없다고 밝혔다.
한편 농협중앙회는 성윤환 의원실의 자료요구에 대해 8월 18일~25일까지의 1차 자료를 제출한 후 시간끌기를 하다가 뒤늦게 자료를 제출했으나, 이스트소프트 업데이트 서버 접속내역이 아닌 이스트소프트사에 접속한 내역을 제출하는 등 고의적으로 조작된 자료를 제출한 것으로 드러났다.
성윤환 의원은 “8일동안 1,157건의 서버 업데이트 기록이 있다는 것은 더 많은 중앙회 직원이 공개용 알집을 불법사용하고 있는 것”이라며 “소프트웨어 불법복제 사용에 대한 전면적인 조사에 착수해야 할 것”이라고 강조했다.
<첨 부>
<농협본사 이스트소프트사 업데이트 서버 접속건수(11. 8.18~25)>
기간이스트소프트사
업데이트 서버
접속건수알집프로그램 업데이트서버
접속건수사용층중복IP포함중복IP제외8/18~8/2511,7271,157285신관(81건) 구관(179건)
IT본부분사(12건)
안성센터(2건)
외부협력직원(11건)
<농협중앙회 및 조합의 기업용 알툴즈 라이센스 구매내역>
기관명제품명수량농협중앙회 및 아래 지점을 제외한 전 조합해당사항 없음부산동래농협알집 7.029양주축협알툴즈 7.04장수군축협알집 7.01농협 임동지점알집 6.02농협 목우촌육가공공장알툴즈 5.05농협 임실군지부알집 5.02농협 한우개량사업소알집 7.0, 알집 8.030, 10
※ 이스트소프트사 자료제공
2011년 9월 22일 목요일
성윤환 국회의원 (한나라당, 농림수산식품위원회)
“농협중앙회 국정감사” 보도자료입니다.
***** 더 자세한 사항은 첨부파일을 참조하시길 바랍니다. *******
농협 공개용 알집사용 들킬까 기록삭제....
- 농협중앙회, 네이트 해킹의 원인이었던 공개용 알집 불법 사용 만연 -
국회 농림수산식품위원회 성윤환 의원(한나라당, 경북 상주)이 국정감사를 위해 농협중앙회로부터 받은 ‘이스트소프트社 업데이트 서버 접속내역’ 자료를 분석한 결과 지난 7월 네이트 고객정보 해킹의 원인인 공개용 알집프로그램을 농협중앙회 내부에서 광범위하게 불법사용하고 있는 것으로 드러났다.
특히 농협은 지난 4월 협력회사 직원 노트북PC의 파일삭제명령 등으로 인하여 사상초유의 전산장애를 겪은 적이 있음에도 불구하고 중앙회 신관, 구관 근무직원은 물론협력직원과 보안을 책임지는 IT분사 직원까지 공개용 알집프로그램의 업데이트서버 로그기록이 나왔다.
농협중앙회가 성윤환 의원에게 제출한 8월 18일부터 25일까지의 ‘이스트소프트 업데이트 서버 접속내역’을 분석한 결과, 8일 동안 이스트소프트사 업데이트 서버 접속건수는 총 1만1,727건이었다. 이 중에서 알집에 대한 부분은 1,157건이었고 중복 IP를 제외하면 285건이다.
이스트소프트사의 알집 프로그램 업데이트 주기를 감안할 때 8일 동안의 짧은 기간 동안 285명이나 알집 프로그램의 업데이트서버에 접속했다는 것은, 네이트 해킹으로 인한 경각심에도 불구하고 농협중앙회 내부적으로 소프트웨어 불법 사용이 만연되어 있다는 것을 보여 주는 것이다.
경찰과 이스트소프트사는 네이트 해킹사건이 공개용 알집의 업데이트 서버를 해킹한 것 때문이며, 기업용 알툴즈 제품은 문제가 없다고 밝혔다.
한편 농협중앙회는 성윤환 의원실의 자료요구에 대해 8월 18일~25일까지의 1차 자료를 제출한 후 시간끌기를 하다가 뒤늦게 자료를 제출했으나, 이스트소프트 업데이트 서버 접속내역이 아닌 이스트소프트사에 접속한 내역을 제출하는 등 고의적으로 조작된 자료를 제출한 것으로 드러났다.
성윤환 의원은 “8일동안 1,157건의 서버 업데이트 기록이 있다는 것은 더 많은 중앙회 직원이 공개용 알집을 불법사용하고 있는 것”이라며 “소프트웨어 불법복제 사용에 대한 전면적인 조사에 착수해야 할 것”이라고 강조했다.
<첨 부>
<농협본사 이스트소프트사 업데이트 서버 접속건수(11. 8.18~25)>
기간이스트소프트사
업데이트 서버
접속건수알집프로그램 업데이트서버
접속건수사용층중복IP포함중복IP제외8/18~8/2511,7271,157285신관(81건) 구관(179건)
IT본부분사(12건)
안성센터(2건)
외부협력직원(11건)
<농협중앙회 및 조합의 기업용 알툴즈 라이센스 구매내역>
기관명제품명수량농협중앙회 및 아래 지점을 제외한 전 조합해당사항 없음부산동래농협알집 7.029양주축협알툴즈 7.04장수군축협알집 7.01농협 임동지점알집 6.02농협 목우촌육가공공장알툴즈 5.05농협 임실군지부알집 5.02농협 한우개량사업소알집 7.0, 알집 8.030, 10
※ 이스트소프트사 자료제공