a
▲ 3월20일 발생한 전산망 해킹 피해가 29일 모두 복구를 마쳤지만 지난 26일 발생한 YTN 홈페이지 접속 장애는 복구를 마치지 못한 상태다. ⓒ 김시연
지난 3월 20일 발생한 방송·금융사 전산망 해킹 피해가 모두 복구됐지만 안랩의 관리 소홀 책임이 드러나는 등 파장이 계속 확산되고 있다.
미래창조과학부는 29일 오후 12시에 KBS, MBC, YTN, 신한은행, 제주은행, 농협 등 6개사의 웹서버, 직원 PC, ATM 등 모든 시스템 복구를 마쳤다고 밝혔다. 지난 20일 오후 악성코드를 이용한 해킹으로 내부 업무와 일부 금융 업무가 차질을 빚은 지 9일 만이다.
다만 지난 26일 오전 접속 불능 사태를 빚은 YTN 홈페이지는 일부 서비스되고 있으나 복구를 마치지 못한 상태다. 미래부 관계자는 "YTN의 경우 20일 공격을 당한 건 내부 직원용 웹서버였고 26일 피해는 외부 서비스용 웹서버에서 발생했다"면서 "26일 피해가 외부 공격 때문인지 내부 시스템 문제인지는 현재 민관군 합동대응팀이 조사중"이라고 밝혔다.
합동대응팀은 현재 공격주체와 경로 등을 파악하려고 정밀분석 작업을 진행 중이나 과거 디도스(분산서비스 거부) 공격 때와 마찬가지로 결과가 나오기까지는 수개 월 이상 걸릴 전망이다.
안랩 "농협 자산관리서버 계정 탈취 과정 관리 소홀... 책임 통감"
한편 보안관리업체인 안랩은 이날 오전 농협 피해에 대한 자체 조사결과를 발표했다. 이번 공격이 백신업체의 '업데이트 관리 서버'(자산관리서버)를 이용해 내부 PC에 악성코드를 유포한 것으로 확인된 가운데 안랩은 농협, MBC, 신한은행 등에 자산관리서버(APC서버)를 제공했다.
안랩은 "공격자가 농협 내부 PC를 악성코드로 감염시킨 후 농협 내부망에 있는 APC 서버의 취약점을 이용하여 악성코드를 배포한 것"이라면서 "이 과정에서 농협에 납품한 APC서버의 계정(아이디, 패스워드)이 안랩의 관리 소홀로 탈취된 흔적이 있으며, APC서버의 '로그인 인증 관련 취약점'으로 악성코드가 내부망으로 배포될 수 있었다"고 밝혔다.
김홍선 안랩 대표는 "안랩의 관리 소홀과 제품 기능 상 이슈에 대해서는 책임을 통감한다"면서 "고객사인 농협에 진심으로 사과의 뜻을 전한다"고 밝혔다.
안랩은 "이번 공격은 일단 악성코드로 기업 PC를 감염시켜 장악한 뒤 내부망을 타고 돌아다니면서 해당 기업의 취약점을 지속적으로 찾아내서 공략하는 APT(지능형 지속) 공격으로 추정한다"면서 "PC를 감염시켜 내부망을 장악한 것은 공통적이지만 이후 각 기업의 각기 다른 취약점을 이용해 각개격파식 공격을 한 것으로 추정한다"고 밝혔다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
