전산망 마비 APT 해킹 유력

[천지일보=이솜 기자] 20일 방송사와 금융계 전산망을 마비시킨 해킹 공격 유형으로 ‘APT(Advanced Persistent Threat)’가 유력하게 거론되고 있다.

APT는 최근 현대캐피탈, 옥션, SK커뮤니케이션즈, 농협 등이 해킹 당한 방식으로, 통신망을 타고 미리 악성코드를 숨겨놓은 후 시간이 지나 한꺼번에 작동시키는 수법이다. 미리 설치된 폭탄이 리모컨 스위치를 누르면 한 번에 터지는 것과 같다고 알려졌다.

보안전문업체인 안랩은 “공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정한다”며 “업데이트 서버 자체의 취약점 때문에 이번 사태가 벌어진 것은 아니다”라고 21일 밝혔다.

보안전문업체인 하우리도 자사의 백신 업데이트 서버가 악성코드 유포에 악용됐을 가능성이 제기된 가운데 “이번에 발견된 악성코드가 자사의 백신 프로그램인 ‘바이로봇’의 구성모듈 파일인 ‘othdown.exe’로 위장했다”며 반박했다.

업체 측은 이어 “정상 파일로 위장한 악성코드가 특정 언론사와 금융기관에 침투한 뒤 하위 클라이언트 사용자까지 내려가 실행돼 전산망 마비를 일으켰다”며 “이렇게 위장한 악성코드가 PC의 부팅영역(MBR) 파괴, 드라이브 파디션 정보 파괴를 일으켰다”고 덧붙였다.

현재 MBC는 안랩을, KBS와 YTN은 하우리를 이용하는 것으로 전해졌다.