본문 바로가기

IT News

서울시교육청 컴퓨터 작동불능 사건

반응형

http://m.ohmynews.com/NWS_Web/Mobile/at_pg.aspx?CNTN_CD=A0002036521


학교에서 꿀잠을 자던 중에 한 통의 카톡을 받게 되었습니다.

지금 학교가 난리라는 카톡을.. 


그래서 검색해 보니 한건도 안나오길래 기사 하나 살아있어서 한번 내용을 살펴보니..


"컴퓨터가 작동을 멈추면서 교사들은 교육행정정보시스템(NEIS)을 통한 업무처리가 마비 상태에 빠졌다. 서울교육청은 "위해정보차단 프로그램인 엑스키퍼(X-Keeper) 성능개선작업을 하는 과정에서 프로그램 간 충돌로 컴퓨터 작동이 멈췄다"고 사고원인을 설명했다." - 오마이뉴스 기사내용 중


여기서 X-Keeper라는 것을 말 그대로 위해정보차단 프로그램입니다. (암걸리는..)


일단 저희 학교는 이상이 없어서 실제로 덤프 파일을 받아봐야 알겠지만 

기사에 올라간 사진이랑 그런 내용들을 분석하여 한번 정리해 보도록 하겠습니다.

(물론 파일을 직접 보지 않은 상태에서 작성한 내용이라 약간 다를 수도 있습니다.)


0x000000F4 이라는 에러는 프로세스가 비정상적으로 종료되면서 발생하는 에러코드입니다.

(http://answers.microsoft.com/ko-kr/windows/forum/windows_7-system/windows-7-사용-중-0x000000f4/591d6b1e-7856-4a51-b3d2-56694c0f561f)

(http://support.microsoft.com/kb/330100/ko)


일단 위의 내용들을 모두 보게 되면 소프트웨어적 문제보다는 하드웨어적 문제를 꼬집고 있는데요

일단 500개 학교가 일제히 그랬다면 모든 컴퓨터에 하드웨어적 문제가 발생하는 겁니다.


그러나 그럴 일은.. 차라리 제가 서울대 수석합격 한다고 하는게 확률적으로 더 높을 겁니다.


일단 그럼 소프트웨어 문제일텐데..


F4 에러는 윈도우의 핵심 프로세스가 종료되어 더 이상 PC를 정상적으로 구동할 수 없을때 발생하는 에러..


그러면 학교에서 사용하는 X-Keeper가 업데이트를 하면서 기능개선이 되었고, 그 후에 기능이 작동하면서

해당 프로그램이 윈도우 핵심 프로세스를 건드렸을 확률이 제일 높습니다.


뭐 정리해 보면


해킹일 가능성보다 프로그램상의 문제로 일어난 오류일 가능성이 높다.

== 복구 가능함


만약에 덤프나 하드디스크 의뢰하고 싶으시면 admin@smishing.kr 으로 알려주세요 :)


해결법은 안전모드로 들어가서 X-Keeper 삭제하시면 해결됩니다.

(파일이나 그런게 날아간게 아니라서요)



반응형