청와대가 해킹으로 20일 주요 방송사와 일부 금융기관의 전산망이 마비된 데 대해 북한의 소행일 가능성에 무게를 두고 추적에 나섰다.
청와대 고위 관계자는 21일 전일 발생한 해킹사건과 관련, “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적, 분석하고 있다”고 말했다. 북한이 그동안 중국 인터넷을 경유해 해킹을 해왔다는 점에서 이번...
민ㆍ관ㆍ군 합동대응팀은 20일 KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협, 제주은행 등 금융사의 전산망 마비 사태와 관련 "이들 6개사 모두 동일 조직에 의해 공격이 자행된 것으로 판단하고 있다"고 21이 밝혔다.
이어 "이번 사고는 피해 기관들의 업데이트 관리 서버가 해킹돼 이를 통해 내부 PC가 대량 감염된 것으로 분석했다...
보안업계와 금융권에 따르면 전날 방송사와 금융권 등의 전산망 마비를 일으킨 해킹 공격은 ‘APT’(Advanced Persistent Threat) 방식일 가능성이 유력하게 거론되고 있다.
한편 지난해 4월 북한은 KBS와 MBC 등 언론사 4개를 초토화시키겠다고 위협했고, 또 지난 14일 발생한 노동신문 등 북한 매체의 접속장애가 한국과 미국의 사이버공격으로 단정하고 보복을 예고하기도...
전날 발생한 주요 방송사와 금융기관의 ‘사이버테러’로 안티-해킹 보안진단 서비스를 지속적으로 수행해온 터보테크가 주목받고 있다.
안티-해킹 모의진단은 전산망에 존재하는 보안상의 취약점을 찾아내고 치료할 목적으로 개별 기업의 전산 시스템을 진단하는 컨설팅 서비스다.
현재 주요 기관 및 금융사들은 의무적으로 보안진단을 받고 있지만 연이은 해킹...
정부 사이버위협 대응팀이 방송사·은행 전산망 마비사태가 터진 20일 밤부터 새벽사이 해킹경로추적 수사를 통해 북한 소행가능성에 무게를 두자, 북한의 해커기술수준이 이슈로 떠오르고 있다.
정부도 업데이트 서버를 통한 악성코드 유포 방식의 공격으로 가닥을 잡았지만 공격 주체에 대해서는 명확히 밝혀내지 못했다. 하지만 그간에 발생했던 사이버테러의...
20일 방송,은행 전산망을 순식간에 마비시킨 악성코드의 유포 경로가 유명 백신업체의 업데이트 서버일 가능성이 제기되면서 왜 이렇게 해킹 사이버테러에 쉽게 뚫렸는지에 대한 관심이 쏠리고 있다.
보안업계와 금융권에 따르면 전날 방송사와 은행 등의 전산망 마비를 일으킨 해킹 공격은 ‘APT’(Advanced Persistent Threat) 방식일 가능성이 유력하게 거론된다.
APT란...
20일 방송사와 은행 전산망을 순식간에 마비시킨 사이버테러 해킹수법이 실제로는 유명 백신업체의 업데이트 서버를 이용해 손쉽게 뚫은 것으로 알려져 해킹기술의 수준에 관심이 쏠리고 있다.
방송통신위원회는 20일 피해 기관으로부터 채증한 악성코드 분석결과 ‘업데이트 관리서버(PMS)’를 주요 유포지로 추정한다고 공식으로 밝혔다.
PMS란 개별 PC에...
정부는 민관군합동 사이버위기대책본부를 구성해 이날 방송사와 은행에 20여명의 수사관을 급파하는 등 외부 해킹 추적에 나섰지만 해킹 경로에 대해서는 구체적으로 파악하지 못했다.
정부 대응팀은 2,3차 추가 사이버테러가능성이 있을 것으로 보고, 민관군 공동으로 주요 기간통신망및 기간시설에 대한 해킹움직임을 실시간 모니터링한다는 방침이다.
한편...
국내 방송사와 은행의 전산망을 마비시킨 사이버 테러는 해커가 지능형지속공격(APT)으로 해당 서버의 관리자 계정을 탈취한 것으로 보인다는 분석이 나왔다.
보안전문업체인 안랩은 “이번 해킹 사태와 관련한 중간 분석 결과, 공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정한다”며 “업데이트 서버 자체의 취약점...
KBS, MBC, YTN 등 주요 방송사 역시 오후 2시부터 갑작스럽게 내부 컴퓨터의 전원이 나간 후 재부팅이 되지 않았고 방송용 기기들도 모두 멈춰섰다. 이로 인해 컴퓨터만 해도 각 사별로 수백에서 수천대의 개인용PC가 피해를 입었다.
지난 2011년과 2012년에 발생한 은행·언론사 등의 전산망 마비 사태 역시 당시 북한의 소행으로 알려진 바 있다.
한편 이날 피해...
20일 방송사와 은행 등을 공격한 악성코드 파괴기능이 2013년 3월 20일 오후 2시부터 동작하도록 만들어진 것으로 분석됐다.
민·관·군 사이버위협합동 대응팀에 소속돼 이번 악성코드를 분석하고 있는 보안업체 잉카인터넷은 20일 악성파일 내부에 포함된 파괴일시가 2013년 3월 20일 오후 2시부터라고 밝혔다.
또 이번 전산망 마비와 관련한 전용백신을...
특히 지난해 4월에는 국내 주요 방송사를 대상으로 사이버테러를 감행하려던 북한 해커들이 공격 하루 전 내려진 취소명령으로 공격을 멈춘 사실도 새삼 주목받고 있다.
또 북한은 사이버공격의 주요 타깃으로 정부기관을 점찍고 무수히 해킹을 시도했다.
새누리당 신의진 의원에 따르면, 지난 2008년부터 지난해 9월까지 국회 국방위, 외통위, 정보위 소속...
한편, 방송통신위원회(이하 방통위)는 이날 전산망 마비는 해킹에 의한 악성코드 유포로 발생한 것으로 확인됐다고 발표했다. 방통위는 "소스코드 증거를 수집하고 있다"며 전산마비 원인을 '고도 해킹'으로 지목했다.
박근혜 대통령은 전산망 마비사태 상황을 보고 받은 후 "우선 조속히 복구부터 하고 원인은 철저히 파악해 대책을 강구하라...
주요 방송사와 은행의 전산망 마비를 야기시킨 해킹 공격이 지능형지속보안위협(APT)이라는 주장이 설득력을 얻고 있다. 이미 주요 보안업체들이 올해 가장 큰 보안위협으로 APT를 선정했다는 점에서 이와 관련된 위협이 향후 지속될 것이라는 예측도 설득력을 얻고 있다.
APT는 미리 통신망에 바이러스, 악성코드 등을 심어놓은 뒤 특정 시점에 한꺼번에 작동하도록...
방송사와 신한은행 ·농협의 전산망이 마비되면서 급등했던 인터넷 보안주들이 시간외거래에서 하락했다.
20일 한국거래소에 따르면 소프트포럼은 3.79% 내린 5580원에 시간외거래를 마감했다. 안랩과 이스트소프트, SGA는 각각 2.13%, 2.63%, 3.98% 하락했다. 이날 전산망 마비 소식이 전해진 뒤 상한가로 장을 마쳤었다.
전산망 마비가 디도스 공격이 아니라 해킹에...
방송통신위원회, 안전행정부, 국방부, 국가정보원 등 10개 부처는 이날 민관군 ‘사이버위기 대책본부’를 구성하고 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향조정했다.
또 정부합동조사팀을 꾸려 방송사, 신한은행, LG유플러스에 수사관을 급파, 현장조사를 벌이고 있다.
다음은 이승원 방통위 네트워크정보보호팀장과의 일문일답.
--전산망이...
MBC, KBS 등 주요 방송사와 신한은행 등 일부 금융사의 전산망이 마비로 인해 주요 증권사들이 일시적으로 인터넷 등을 차단하며 대비 태세에 들어갔다.
한국거래소는 현재 증권업계에 특별한 문제가 발생한 사례는 없는 것으로 파악된다고 20일 밝혔다. 이에 증권사들은 만약의 사태에 대비해 사내 인터넷을 일시적으로 차단하는 등의 대응에 나서고 있다....
국정원과 방송통신위원회는 20일 KBS·MBC·YTN 등 방송사와 신한은행·농협 등 금융사 전산망에 외부 해커가 악성바이러스를 유포, URL주소가 변경, 서버가 일제히 다운되는 초유의 사태가 발생했다고 밝혔다.
정부는 민관군합동 사이버위기대책본부 TFT팀을 구성, 이날 방송사와 은행에 20여명의 수사관을 급파하는 등 외부 해킹 추적에 나섰으나 해킹경로에 대해서는...
국방부는 20일 일부 방송사와 금융기관의 전산망 마비 사태와 관련해 군의 정보작전방호태세인 ‘인포콘’(INFOCON)을 한 단계 격상했다.
김민석 국방부 대변인은 브리핑에서 “오늘 오후 3시께 김관진 국방장관 주관으로 국방부 차원에서 현 민간 전산망 마비 상황에 대한 평가회의를 했다”며 “오후 3시10분부로 인포콘을 4단계에서 3단계로 격상했다”고 밝혔다....
20일 보안전문업체 및 한국인터넷진흥원(KISA)은 오후 2시 전후 MBC, KBS, YTN 등 주요 방송사와 신한은행 농협 정보전산망이 완전 마비된 사태와 관련, 해커와 북한소행 2가지 가능성을 놓고 해킹 흔적 파악에 주력중이다.
이처럼 일부 은행권과 방송국의 전산망이 해킹 의혹으로 마비된 상태에 증권사들은 아직 별다른 해킹 공격이 없던 것으로 전해졌다.
다만 일부...