[전산망다운]보안관리자 PC 어떻게 해킹에 뚫렸나

입력 2013-03-21 08:51
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

20일 방송사와 은행 전산망을 순식간에 마비시킨 사이버테러 해킹수법이 실제로는 유명 백신업체의 업데이트 서버를 이용해 손쉽게 뚫은 것으로 알려져 해킹기술의 수준에 관심이 쏠리고 있다.

방송통신위원회는 20일 피해 기관으로부터 채증한 악성코드 분석결과 ‘업데이트 관리서버(PMS)’를 주요 유포지로 추정한다고 공식으로 밝혔다.

PMS란 개별 PC에 소프트웨어 업데이트 설치와 운영체제 패치 등을 강제하거나 유도하도록 하는 기업용 솔루션. 주로 보안 패치 설치나 업무용 소프트웨어 업데이트 등을 직원 개인에게만 맡겨 두기엔 보안에 위협이 될 수 있으므로 기업 차원에서 이를 강제하는 기능을 하고 있다.

결국 해커들이 PMS의 보안 취약점을 공략, 악성코드를 침투시킨 뒤 이를 통해 공격 대상 기업의 내부 컴퓨터에 악성코드를 유포시켰을 것이라는 주장이 제기됐다.

실제 이날 하우리 측은 발견된 악성코드가 자사의 백신 프로그램의 구성모듈 파일로 위장한 사실을 확인했다고 밝혔다.

이날 피해 기관들을 살펴보면 MBC와 신한은행, 농협이 안랩의 보안 솔루션인 ‘V3’를 이용하고 있으며, KBS와 YTN은 하우리의 ‘바이로봇’을 이용중인 것으로 확인됐다.

하우리 측은 이번에 발견된 악성코드가 자사의 백신 프로그램인 ‘바이로봇’의 구성모듈 파일인 ‘othdown.exe’로 위장했다고 밝혔다.

하우리 김희천 대표는 “해커가 악의적인 목적으로 백신 프로그램 파일을 변조한 것으로 보인다”면서 “악성코드 감염 후 디스크 손상으로 인한 부팅불가 증상 발생, 파괴가 유발됐다”고 설명했다.

안랩 역시 “내부 중간 점검 결과, 해커들이 백신 프로그램의 취약점을 악용해 해킹을 한 것으로 보인다”고 밝혔다.

이처럼 해당 백신 프로그램을 위장한 악성코드는 PC의 부팅영역을 파괴하고 드라이브 파티션 정보를 파괴한 것으로 나타났다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,927,000
    • -1.34%
    • 이더리움
    • 4,577,000
    • -4.78%
    • 비트코인 캐시
    • 681,000
    • -7.97%
    • 리플
    • 1,881
    • -12.14%
    • 솔라나
    • 340,700
    • -5.54%
    • 에이다
    • 1,360
    • -9.99%
    • 이오스
    • 1,113
    • +3.06%
    • 트론
    • 281
    • -8.17%
    • 스텔라루멘
    • 683
    • +10.16%
    • 비트코인에스브이
    • 92,650
    • -8.18%
    • 체인링크
    • 22,950
    • -5.48%
    • 샌드박스
    • 758
    • +34.64%
* 24시간 변동률 기준