▲ KBS와 MBC, YTN 등 주요 방송사와 신한은행과 농협 등 일부 금융사들의 전산망이 20일 오후 일제히 마비된 가운데, 여의도 KBS 본사 보도국에서 제작진이 대책 마련을 하느라 분주한 모습이다. (사진제공: 연합뉴스)

[천지일보=이승연 기자] 방송사와 금융사의 전산망을 마비시킨 악성코드가 국내 유명 보안업체 업데이트 서버를 통해 유포됐을 가능성이 제기되고 있다.

방송통신위원회는 20일 ‘합동대응팀의 악성코드 초동 분석한 결과’에 대해, “업데이트 관리서버(PMS; Patch Management System)를 통해 유포된 것으로 추정되며 부팅영역(Master Boot Record)이 파괴됐다”고 밝혔다.

하지만 구체적인 경로는 아직 확인하지 못하고 있는 것으로 알려졌다.

보안 전문가들은 악성코드 유포자가 국내 백신업체인 안랩과 하우리의 업데이트 서버를 통해 방송사와 금융사 피해기관의 PC를 감염시켰을 가능성이 높은 것으로 보고 있다.

YTN과 KBS는 하우리의 업데이트 서버를 사용하고 있으며 MBC와 신한은행은 안랩을 사용하고 있다.

보안전문가들은 피해기관의 업데이트 서버가 해킹된 후 서버를 통해 백신이 업데이트되는 과정에서 악성코드가 포함돼 기관 내 각 PC로 퍼진 것으로 보고 있다.

그러면서 이에 대해 ‘일종의 APT, 지능형 지속 보안위협 공격’으로 분석하고 있다.

보안업체는 악성코드 유포의 주된 통로였던 네트워크가 아니라, 업데이트 서버가 악성코드 유포에 활용되면서 사전에 대응하지 못한 것으로 알려졌다.

 

 

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지