[전산망 마비]안랩-보안업체도 '해킹경로' 놓고 이견

입력 2013-03-25 10:05 수정 2013-03-25 12:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

방송 은행 전산망마비 사이터테러 해킹사고를 둘러싸고, 정부와 안랩에 이어 민간 정보보안업체끼리도 서로 다른 의견을 제시, 해킹경로에 대한 논란이 가중되고 있다.

사상 초유의 방송·금융사 ‘전산망 마비’를 야기한 해킹 사태를 놓고 보안전문업체 안랩과 데이터보호 업체인 보메트릭코리아가 ‘2차 피해 가능성’을 놓고 정면충돌했다.

정부는 “피해 업체의 패치관리시스템(PMS)을 통해 악성코드가 유포된 것으로 드러났다”며 “이는 각 피해 업체에서 관리하는 자체 보안을 담당하는 업데이트 서버”라고 설명했다.

정부는 이번 사이버 공격 형태가 ‘지능형 타깃 지속 공격(APT)’이라고 지목했다. APT란 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 형태를 말한다. 특히 해커들은 이번 APT 공격을 통해 미리 해당 타깃에 악성코드를 심어놓고 일정 시간이 되면 공격하도록 했다.

문제는 정부와 민간기업들이 바라보는 개인정보 유출 가능성에 대한 온도차이다.

보안업체들은 이번 공격 대상 중 신한은행, 농협, 제주은행 등 금융사가 포함되면서 고객들의 이름, 주민번호, 계좌정보, 비밀번호 등이 유출될수 있다는 의견을 조심스레 내놓고 있다.

데이터보호 업체 보메트릭코리아는 “악성코드에 의해 데이터가 삭제된 PC의 경우, 백업 데이터 또는 재작업을 통해 데이터를 복구할 수 있지만 만약 중요한 정보가 유출됐다면 단순한 업무 마비 수준을 뛰어 넘어 2차 피해의 우려가 있다”고 주장했다.

사전에 데이터에 대한 암호화를 철저히 해둔 경우 데이터가 유출돼도 권한없이 열람할 수 없어 괜찮지만, 암호화가 준비되지 않은 기관은 이번 사태로 인해 정보 유출이라는 또 다른 막대한 피해를 입을 수 있다는 것.

특히 방송사의 경우에는 취재원을 보호하기 위해 모자이크 처리한 영상들 역시 원본이 유출됐을 수 있기 때문에 신상정보 등이 유출됐을 가능성이 높다며 금융사의 경우에는 사원들의 개인정보뿐만 아니라 고객들의 개인정보 역시 이미 유출됐을 가능성이 있다고 전했다.

보메트릭코리아 관계자는 “악성코드가 심어진 시점이 중요하다”면서 “악성코드가 심어지면 해커들이 해당 PC를 콘트롤 할 수 있기 때문에 금융권의 경우 PC에 저장된 고객들의 데이터베이스(DB)뿐만 아니라 CCTV를 통해 어떤 사람들이 이 은행을 이용하는지 등의 정보 등도 빼낼 수 있다”고 설명했다.

반면 이번 피해 기관 중 MBC와 신한은행, 농협 등에 자사의 보안프로그램 ‘V3’를 제공해온 안랩 관계자는 “2차 공격 가능성은 어디까지나 가능성이기 때문에 있을 수 있다”면서도 “다만 이번에 공격을 했던 악성코드는 현재까지 볼 때 기존 DDoS 공격과는 다르고 정보를 빼내가는 징후와 관련해서는 조사 중인 사항이라 현 시점에서 단정할 수 없다”고 말했다.

김홍선 안랩 대표 역시 최근 한 라디오와의 인터뷰를 통해 “이번 악성코드는 공격을 받고 내려가는 즉시 하드디스크를 파괴해 버리는 단순한 공격이다”라면서 “이번 공격을 통해 ‘금융권에서 2400만여개의 계좌를 빼냈다?’하는 소문도 있는데 현재까지 이같은 특성은 보이고 있지 않다”고 전했다.

이처럼 양사의 2차 피해와 관련, 주장이 엇갈리면서 해당 금융권에 계좌를 소지한 국민들은 혹시나 자신도 피해자가 되지 않을까 우려를 낳고 있다. 이번 피해를 조사하고 있는 민·관·군 합동조사단의 빠르고 정확한 조사를 통한 결과 발표가 요구되는 이유다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • [종합] 다우지수 사상 최고치…뉴욕증시, 월가 출신 재무장관 지명에 환호
  • [날씨] 제주 시간당 30㎜ 겨울비…일부 지역은 강풍 동반한 눈 소식
  • '배짱똘끼' 강민구 마무리…'최강야구' 연천 미라클 직관전 결과는?
  • 둔촌주공 숨통 트였다…시중은행 금리 줄인하
  • 韓 경제 최대 리스크 ‘가계부채’…범인은 자영업 대출
  • 정우성, '혼외자 스캔들' 부담?…"청룡영화상 참석 재논의"
  • "여보! 부모님 폰에 ‘여신거래 안심차단’ 서비스 해드려야겠어요" [경제한줌]
  • 갖고 싶은 생애 첫차 물어보니…"1000만 원대 SUV 원해요" [데이터클립]
  • 오늘의 상승종목

  • 11.26 11:23 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 131,838,000
    • -2.55%
    • 이더리움
    • 4,802,000
    • +3.54%
    • 비트코인 캐시
    • 700,000
    • -0.43%
    • 리플
    • 2,017
    • +4.29%
    • 솔라나
    • 332,200
    • -4.68%
    • 에이다
    • 1,362
    • -1.52%
    • 이오스
    • 1,157
    • +2.48%
    • 트론
    • 277
    • -3.82%
    • 스텔라루멘
    • 707
    • -1.94%
    • 비트코인에스브이
    • 95,450
    • +0.42%
    • 체인링크
    • 24,800
    • +1.31%
    • 샌드박스
    • 938
    • -8.84%
* 24시간 변동률 기준