'3.20 해킹 대란'을 일으킨 악성 코드가 미국 등 복수의 해외 국가로부터 유입된 것으로 알려졌다. 또 해킹 피해를 당한 방송사와 금융업체는 사내 네트워크와 외부 네트워크를 분리하지 않아 공격에 취약했던 것으로 파악됐다.
23일 <MBC> 등에 따르면 '3.20' 해킹 합동대응팀은 MBC, KBS, 신한은행, LG유플러스 등 7개 방송사 및 금융업체, 통신사에 침투된 악성코드 14개가 2개 국가 이상의 해외 IP에서 유입된 것으로 파악하고 있다. 이 중에 실제 공격을 감행한 악성 코드가 어느 것인지는 아직 분석 중이며, 악성 코드의 방식이 서로 각기 달라 해커 1명이 아닌 해커 집단의 소행일 가능성도 있는 것으로 알려졌다.
22일(현지시간) <가디언>도 미국과 프랑스의 보안업체 전문가를 인용해 이번에 한국에서 벌어진 해킹은 원격제어(RAT) 기술을 이용한 전문가의 소행이며, 이렇게 정교한 공격은 개인보다는 정부 차원에서 할 수 있다고 보도했다.
애초 합동대응팀이 농협 내 사설IP 주소를 잘못 파악해 악성 코드 유포 경로로 지목했던 중국은 경유지가 아닌 것으로 드러났다고 23일 <뉴시스>는 전했다.
한편, 중요 서버에 대한 침입을 막기 위해서는 외부 인터넷망과 사내 네트워크 사이를 분리시켜야 할 필요가 있지만 해킹을 당한 방송사들과 금융업체는 이를 외면했다고 <연합뉴스>가 전했다.
신한은행의 경우 악성 코드가 심어진 업데이트 관리서버(PMS)를 외부망과 분리하지 않았고, 2011년 해킹 공격을 당했던 농협도 여전히 내부망과 외부망을 분리하지 않아 재차 공격에 노출된 것으로 보고 있다.
피해 기관들은 비용이 많이드는 망 분리보다는 보안 소프트웨어에 의존하고 있지만, 국내 보안업체들이 전 세계에서 새롭게 만들어내는 악성 코드를 모두 막는 것은 사실상 무리인 상황이다.
전체댓글 0