악성코드, 보안업체 업데이트 서버 통해 유포됐나
등록 2013.03.20 22:31:27수정 2016.12.28 07:10:49
20일 보안업계에 따르면 악성코드 유포자가 안랩, 하우리의 업데이트 서버를 통해 피해기관 내 PC를 감염시켰을 가능성이 높은 것으로 나타났다.
업데이트 서버는 일정시간이 되면 보안프로그램이 자동 업데이트 되도록 관리하는 것이 특징이다. MBC는 안랩, KBS·YTN은 하우리의 업데이트 서버를 사용 중이다.
보안업체는 악성코드 유포의 주된 통로인 네트워크가 아닌 업데이트 서버가 악성코드 유포에 활용되면서 사전에 대응하지 못한 것으로 알려졌다.
박찬암 라온시큐어 화이트 햇 센터 보안기술연구팀장은 "피해기관의 업데이트 서버가 해킹된 후 서버를 통해 백신이 업데이트 되는 과정에서 악성코드가 포함돼 기관 내 각 PC로 퍼진 것"이라면서 "PC로 악성코드가 퍼지면서 부팅영역이 파괴된 것으로 보인다. 일종의 APT(지능형 지속 보안위협) 공격"이라고 분석했다.
같은 팀의 이종호 연구원은 "해킹을 막기 위한 업데이트 서버가 오히려 악성코드 유포에 활용된 사이버 테러"라면서 "피해를 입지 않은 다른 공공 기관도 장악된(악성코드가 유포된)상태일 수도 있다. 전산망 장애가 언제 발생할 지 모르니 각별한 주의가 필요하다"고 경고했다.
한편 이날 방송통신위원회는 브리핑을 통해 "합동대응팀이 피해기관으로부터 악성코드 감염 PC와 일부 감염되지 않은 PC를 수거해 악성코드를 채증했다"면서 "악성코드를 초동 분석한 결과 업데이트 관리서버(Patch Management System)을 통해 유포가 이뤄진 것으로 추정되며 부팅영역(Master Boot Record)이 파괴됐다"고 밝혔다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
