[전산망다운] 왜 이렇게 쉽게 해킹에 뚫렸나?

20일 방송,은행 전산망을 순식간에 마비시킨 악성코드의 유포 경로가 유명 백신업체의 업데이트 서버일 가능성이 제기되면서 왜 이렇게 해킹 사이버테러에 쉽게 뚫렸는지에 대한 관심이 쏠리고 있다.

보안업계와 금융권에 따르면 전날 방송사와 은행 등의 전산망 마비를 일으킨 해킹 공격은 ‘APT’(Advanced Persistent Threat) 방식일 가능성이 유력하게 거론된다.

APT란 실시간으로 해킹 공격을 시도하는 게 아니라 통신망을 타고 미리 악성코드를 숨겨놓고서 시간이 지나 한꺼번에 작동시키는 수법이다. 주요 지점에 폭탄을 설치하고 리모컨 스위치를 눌러 한꺼번에 터뜨리는 것으로 비유되기도 한다.

특히 보안전문가들은 정부와 금융권 등이 이번 APT 방식의 해킹에 아주 취약해 앞으로도 가장 자주 노출될수 있다고 경고했다.

해당 피해 기관들의 보안 솔루션을 담당하고 있는 안랩과 하우리는 21일 “이번 해킹 사태와 관련한 중간 분석 결과, 공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정된다”고 주장했다.

안랩 관계자는 “최근 해커들의 경우 공격 타겟을 설정하면 이들이 어떤 백신을 사용하는지까지 알고 있어서 이들이 사용하고 있는 백신으로 막지 못하는 변종 악성코드를 사용해 공격한다”고 말했다.

또다른 보안전문가는 “이번에 공격당한 방송사와 은행들은 APT 공격에 대응할 수 있는 전용 솔루션이 탑재되지 않았다”면서 “만일 APT 전용 솔루션을 탑재하고 있었다면 이번 공격에 대처할 수 있었을 것으로 생각된다”고 덧붙였다.

아울러 안랩 측은 ‘V3’를 이용하고 있는 이들 업체들은 한층 기능이 강화된 새로운 ‘V3’를 오픈베타 서비스 중에 있다며 이를 이용해 보안을 한층 강화하는 것도 중요하다고 설명했다.

보안업계에선 실제로 해커들의 공격이 다변화 되면서 이를 대비하기 위한 전용 솔루션이 지속적으로 업데이트 되어야 한다고 주장한다.

추가 공격이 있을 수 있다는 전망에 대해서도 여전히 우려의 입장을 보였다.

▲KBS, MBC 등 방송사들과 신한은행, 농협 등 금융사들의 전산망이 일제히 마비된 20일 오후 인천국제공항의 대형TV에 뉴스 특보가 방송되고 있다.(사진=양지웅 기자)

다른 보안 업체 관계자 역시 “최신 백신으로 업데이트 하더라도 이번과 같은 공격은 막을 수 있겠지만 또다시 새로운 형태의 공격을 가한다면 대처하기 힘들 것”이라고 강조했다.

전문가들은 “안랩과 하우리의 이번 최신 백신 업데이트는 임시방편일 뿐”이라며 “보다 향상된 성능의 보안 솔루션과 지속적인 업데이트 서비스를 받는 것이 중요하다”고 밝혔다.

금융보안연구원이 지난해 발간한 ‘APT 공격의 위험성과 전자금융의 대응과제’ 보고서에 따르면 “최근 들어 전세계적으로 APT 방식의 보안사고가 끊이지 않고 있다”며 “최신 보안패치를 실시간으로 갱신하는 기능을 강화하고 로그인할 때 OTP(1회용 비밀번호 생성장치)와 아이디·패스워드 방식을 조합해 접근을 통제하는 것이 중요하다”고 당부했다.