딜라이트닷넷

농협전산마비사고, 웹하드 업체에 불똥

이상일 기자

[IT전문 미디어블로그 = 딜라이트닷넷]

 

농협의 전산마비 사고의 원인으로 북한이 지목된 가운데 사건의 여파가 웹하드 업계로 튈 전망이다.

검찰은 농협 전산마비 사고를 유발한 한국IBM 직원의 노트북이 웹하드 업체의 업데이트 패치를 내려 받는 과정에서 좀비PC로 변했다고 발표했다.

사용자 삽입 이미지

이것이 사실이라면 해당 웹하드 업체를 이용하는 사람들의 PC는 북한이 관리할 수 있는 좀비PC일 가능성이 높다. 검찰은 우선 해당 웹하드를 이용하는 사람들이 자신의 PC를 치료할 수 있도록 보안업체들과 치료 프로그램을 배포한다는 계획이다.

하지만 근본적으로는 웹하드 업계의 보안 강화 주문이 본격화될 것으로 보인다.

웹하드 업계에서는 북한이 웹하드 업데이트 패치를 통해 악성코드를 심기 위해서 먼저 웹하드 업체를 해킹했을 것으로 보고 있다.

웹하드 업체의 한 관계자는 “웹하드를 이용하기 위해서 액티브X를 설치하는 과정이 있는데 해커가 서버단에 악성코드를 심어놓고 자동으로 설치하게 이용했을 것”이라고 설명했다.

웹하드를 이용하는 과정에서 악성코드에 감염될 수 있는 방법은 크게 2가지다.

웹하드 업체의 서버단에 악성코드를 미리 심어놓고 사용자의 PC에 설치하게 하는 방법과 사용자가 파일을 다운받기 위한 다운로드 프로그램을 설치하면서 제휴 프로그램을 설치하는 경우 제휴 프로그램에 악성코드를 심어 사용자의 PC를 좀비PC로 만드는 경우다.

하지만 문제는 이처럼 ‘작정하고’ 악성코드를 심기 위해 웹하드 업체를 해킹할 경우 이를 막을 뚜렷한 방법이 없다는 것이다.

웹하드 업체의 한 관계자는 “중소 웹하드 업체들의 보안투자는 대부분 방화벽 정도에 불과하다.특히 IDC를 임대해 사용하는 경우 IDC업체가 사용하는 방화벽이 보안의 전부인 상황”이라고 설명했다.

또 중소규모의 웹하드 업체의 경우 보안 전담 인력이 거의 전무한 것이 현실이다. 몇몇 대기업에서 운영하는 (기업용)웹하드를 제외하고는 보안을 전담으로 하는 인력이 없다.

이번 농협전산사고를 계기로 어떠한 방법으로든 웹하드 업체에 대한 보안 강화 주문이 이어질 것으로 웹하드 업계는 전망하고 있다.

그동안 악성코드는 물론 불법 다운로드 파일의 진원지로 지목돼온 웹하드 업체는 이번 사건을 계기로 또 한번 어려운 시기를 겪어야 할 것으로 보인다.

 

[이상일 기자 블로그 = IT객잔]

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널