순식간에 뚫린 전산망 마비, 해킹경로 놓고 책임공방

방송·금융 전산망이 순식간에 마비되는 초유의 해킹 사이버테러가 피해 업체의 ‘업데이트 관리서버(PMS)’에 침투한 악성코드를 통해 벌어진 것으로 밝혀지자,해킹 경로를 두고 책임공방이 뜨겁게 달아오르고 있다.

정부는 민간기업 백신업데이트과정에 악성코드가 유포돼 마치 민간기업 백신프로그램의 문제인 듯한 공식발표를 했고,민간기업은 아니다며 이례적인 해명을 하고 나선 것이다.

정부는 ‘민·관·군 합동대응팀’을 구성, 악성코드를 분석한 결과 중국 IP가 PMS 관리 서버에 접속해 악성파일을 생성한 것으로 확인됐다고 21일 밝혔다.

PMS란 각 기업 내 PC 사용자들이 백신 프로그램을 자주 실행하지 않아 악성코드에 노출되는 점을 예방하기 위해 사내 PC의 보안 업데이트를 정기적으로 실시해주는 서버를 말한다.

한국인터넷진흥원(KISA) 관계자는 “아직 종합적인 조사 결과를 말할 단계는 아니지만 농협의 경우 해당 업체가 관리하는 PMS 서버에 악성코드가 심어졌다”면서 “이를 통해 유입된 악성코드가 백신 프로그램을 가장해 침투한 것”이라고 설명했다.

이 관계자는 이어 “다만 아직 다른 피해 기관 역시 같다고 단정할 수는 없다”며 “악성코드가 백신 프로그램을 가장해 유입된 만큼 백신 업체들의 업데이트 서버에 문제가 있었는지 역시 조사 중”이라고 덧붙였다.

이번에 피해를 입은 기관 중 MBC, 신한은행, 농협 등에 백신프로그램 ‘V3’를 제공하고 있는 안랩 측 역시 각 사에서 운영하고 있는 PMS 서버로 인한 것이라며 자신들의 백신프로그램 업데이트 서버에는 문제가 없다고 주장했다.

안랩 관계자는 “탈취된 관리자 계정은 피해기업 내부망에 위치한 업데이트 서버의 것”이라며 “이는 SK브로드밴드·KT·LG유플러스와 같은 외부망 IDC(인터넷데이터센터)에 위치한 업데이트용 서버와도 별개”라고 설명했다.

문제는 갈수록 해킹 수법이 고도화 전문화하고 늘 책임공방이 있지만,정부의 대응정책이 이를 따라가지 못한다는 사실이다.

결국 또다시 제2,제 3의 사이버테러전이 일어날수도 있다는 지적이다.

2011년 발생한 SK커뮤니케이션즈의 해킹 사고는 보안 백신 ‘알약’서비스를 제공하고 있는 이스트소프트의 업데이트 서버가 해킹된 것으로 조사돼 책임공방이 벌어지기도 했다. 당시 이스트소프트의 ‘알집 공개용’의 광고 모듈 취약점을 통해 업데이트 서버가 악용된 것.

같은 해 발생한 농협의 전산망 해킹 사고 당시에는 북한의 소행으로 밝혀지면서 책임공방은 없었다.

결국 최종적인 책임공방은 ‘민·관·군 합동조사단’의 최종적인 조사가 끝나야 이뤄질 전망이다. 다만 정확한 경위를 파악하는 데만 1~2개월은 걸릴 것으로 보이고 있다.