주요 방송사와 신한은행, 농협 등의 전산망을 마비시킨 악성코드가 해당기관이 보유하고 있는 안랩, 하우리의 업데이트관리서버(PMS) 모듈을 통해 유포가 이뤄진 것으로 확인됐다. 문제는 이미 다른 공격명령을 수행할 수 있는 길이 뚫려 있는 상황이라 또 다른 형태의 공격이 민간으로 까지 퍼질 가능성에 대한 여부다.
20일 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실 관계자는 안랩 폴리시 센터(APC)와 하우리 바이로봇 ISMS의 일부 파일을 위장한 악성파일이 피해기관들에 유포됐다고 밝혔다.
이 관계자는 이어 더 큰 문제는 한번 악성코드가 유포될 수 있는 길이 뚫린 상황에서는 해커가 의도한 것에 따라 다양한 형태의 공격이 수행될 수 있는 상황이라 관련 내용을 추가로 분석 중이라고 설명했다. 농협 전산망의 PMS는 안랩이 솔루션 및 서비스를 제공하고 있다. 분석을 통해 밝혀진 내용에 따르면 악성코드는 중국 소재 IP를 통해 유포됐다고 관계자는 덧붙였다.
현재 기술적으로 악성코드의 최종 유포지는 APC와 ISMS인 것으로 확인됐으나 최초 유포지를 찾기 위해서는 좀 더 시간이 걸릴 것으로 예상된다. KISA 관계자는 이미 국내에 많은 종류의 악성코드가 유포되고 있기 때문에 이를 역추적해 방송사 등을 공격한 근원지를 파악하는데 어려움을 겪고 있다고 설명했다.
관련기사
- [전산망 마비]KISA 전 직원 비상2013.03.20
- “악성코드, 안랩-하우리 모듈 통해 유포”2013.03.20
- [전산망 마비]"조잡 수준, 해커 목적 불분명"2013.03.20
- [전산망 마비]보안전문가들 원인 분석2013.03.20
아직 해커의 정확한 의도는 파악되지 않고 있으나 방송사, 은행 등 사람들이 가장 많이 드나드는 곳을 공격한 만큼 내부 정보 유출은 물론 방문자들의 PC 역시 안심해서는 안 되는 상황이다.
관련 업계에 따르면 MBC, 농협 등은 안랩의 APC를, KBS, YTN은 바이로봇 ISMS를 사용 중이다.
