|
주요 방송사와 금융사의 전산망이 동시다발 공격으로 일시 마비되자 공격원인과 배후ㆍ공격방식에 관심이 쏠리고 있다. 특히 20일 오후2시 일제히 공격을 받은 주요 방송사와 은행ㆍ보험사 등 금융기관은 일반 기업에 비해 보안 수준이 높은 만큼 상당히 고도화된 해킹일 가능성에 무게가 실린다. 또 공격대상이 방송사와 금융사여서 전산망을 마비시킨 특별한 목적이 있을 것으로 추정하고 있다. 일각에서는 북한의 사이버테러 가능성도 제기하고 있다. 박근혜 대통령이 조속한 원인파악과 정상화를 주문하는 등 정부 관계기관이 총동원돼 원인파악에 나섰다.
현재 가장 가능성이 높은 원인은 '악성 바이러스'다. 방송통신위원회는 일단 "분산서비스거부(DDosㆍ디도스) 공격이 아닌 해킹에 의한 악성 바이러스 유포"로 조심스럽게 판단했다. 악성코드에 의한 고도의 해킹일 가능성이 높아 소스를 찾고 있다는 것이다.
초기에는 통신망 문제가 제기됐지만 아닌 것으로 밝혀졌다. 통신망을 제공하고 있는 LG유플러스와 KTㆍSK브로드밴드 등은 자체 네트워크에 이상징후가 감지되지 않았다고 주장하고 있다. 전산망 마비 사태는 네트워크 장애가 아니라는 것이다. 현재 전산망이 마비된 방송사와 금융사는 이중망을 사용하고 있다. KBS와 신한은행은 KTㆍLG유플러스의 통신망을, YTN은 LG유플러스ㆍSK브로드밴드를, 농협은 LG유플러스ㆍSK브로드밴드ㆍKT를 이용하고 있다. MBC는 KT 통신망만 사용하고 있다.
금융위원회는 디도스 가능성을 제기했지만 전문가들은 낮은 것으로 분석하고 있다. 디도스는 고속도로를 자동차로 꽉 막아서 못 가도록 막는 방식이지만 이번 공격은 컴퓨터가 다운되는 방식으로 자동차로 막는 게 아니라 아예 고속도로 자체를 파괴해버리는 방식이기 때문이다. 피해 기업들은 "부팅하라는 메시지가 나와 부팅을 시도했지만 컴퓨터가 켜지지 않았다"고 증언한다. 부팅 자체가 안 되는 것은 디도스와 다르다는 것이다. LG유플러스도 "피해사들은 인터넷이 아예 안 되는 것이 아니라 갑자기 PC를 부팅하라는 메시지가 뜨고 재부팅을 해도 부팅이 안 되는 상황이었다"며 "통신망 장애가 아니라 악성코드에 감염된 것으로 추정된다"고 설명했다. LG유플러스 측은 또 "LG유플러스 그룹웨어가 해커의 공격을 받았다는 것은 사실무근"이라고 덧붙였다.
SK브로드밴드 관계자도 "LG유플러스나 우리 쪽이나 데이터 트래픽 폭증 현상이 나타나지 않고 있다"며 "컴퓨터 한 대를 감염시킨 후 서버를 마비시키는 등의 다른 방식일 것으로 추정된다"고 설명했다.
전문가들은 고도의 해킹 가능성을 제기한다. 지능형 지속보안위협(APT) 공격이라고 추정하는 것이다. APT 공격은 특정 시간에 특정 사이트를 공격하도록 명령이 입력된 악성코드를 미리 심어놓았다가 공격자가 원하는 시간에 원하는 사이트만 공격하는 방식이다. 지난해에 이어 올해도 대표적 보안위협 사례로 전문가들은 경고해왔다.
한 보안업체 관계자는 "언론사와 금융사의 내부 PC들이 악성코드에 미리 감염돼 있다가 이날 동시다발적으로 작동했을 수가 있다"며 "한꺼번에 여러 곳의 내부 전산망이 마비되는 경우는 APT 공격일 가능성이 높다"고 말했다.
정태명 성균관대 컴퓨터공학과 교수는 "컴퓨터 부팅이 안 되는 등의 증상을 보면 전산망 마비는 아닌 것 같다"며 "악성코드가 심어지고 자기 스스로를 파괴하는 등의 수법을 쓴 것으로 추정된다"고 분석했다.
전문가들은 다양한 해킹 방법을 동원해 악성 바이러스를 심을 수 있다고 지적한다.
KT 관계자는 "소셜네트워크서비스(SNS)가 발달해 악성코드 확산이 어렵지 않다"며 "해커가 악성코드 URL(인터넷주소)를 심는 방식으로 악성코드를 퍼뜨릴 수 있다"고 설명했다. 컴퓨터 사용자가 이런 URL에 무심코 들어갔다가 감염된 후에 회사 내부 컴퓨터를 쓰면 오염이 되는 방식도 가능하다는 것이다. 또 e메일을 대량으로 뿌리는 방법으로 악성코드를 퍼뜨리는 방식도 얘기된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
