특집

[방송금융 전산마비] 방송·금융사 전산 마비, APT 타깃 공격 가능성에 무게

이유지 기자
- 제로데이 취약점 노린 악성코드, 윈도 PC 대상 감염 추정

[디지털데일리 이유지기자] KBS, MBC 등 방송사와 일부 금융사에서 20일 오후 발생한 전산망 마비와 관련해 의도적인 사이버 표적공격 가능성이 제기되고 있다. 지능형지속가능(APT) 공격 가능성에도 무게가 실린다.   

정부는 이날 오후 외부 해킹에 의한 악성코드 감염을 이번 사고 원인으로 파악됐다고 공식 밝혔다.  

정부가 구성한 합동조사단은 현재 방송사와 신한은행 등 사고 현장에 출동해 조사를 벌이고 있다.

악성코드 등 사고 원인 분석에 참여하고 있는 관계자에 따르면, 악성코드에 감염 PC는 마스터부트레코드(MBR)의 데이터가 변조됐거나 삭제됐고, 하드디스크 파티션 정보도 삭제돼 정상적인 부팅이 불가능하다.

이 관계자는 “컴퓨터를 복구해서 부팅해도 다시 꺼지는 등 정상 작동하지 않는다. 일종의 하드디스크 파괴 방식”이라고 말했다. 이어 “악성코드 감염된 시일이 꽤 걸린 것으로 파악하고 있으며, 타깃형 지능형지속공격(APT) 가능성도 있다”면서 “PC에 직접 침입 흔적은 없고, 업데이트 서버를 이용한 정황이 있다”고 덧붙였다.

보안업체인 NSHC측은 이번 사고에 대해 “최근 발생한 신규 취약점을 이용해 다수의 사용자 PC를 대상으로 악성코드를 설치하는 APT 공격으로 추정한다”고 밝혔다. 

이 회사는 “사용자의 윈도 PC를 대상으로 하는 APT 공격으로 추정되며, 관련기관은 내부로부터 외부 아이피에 대한 접근을 차단해 신규 취약점(제로데이) 공격으로 인한 내부 PC에 추가 악성코드 감염을 차단해야 한다”고 강조했다.

한편, 빛스캔은 지난주 유포된 악성코드 가운데 일부 실행파일에서 ‘KBS.exe’, ‘iMBC.exe’가 포함된 것을 확인했다. 표적 공격 가능성을 뒷받침하는 정황이다.

이 회사 전상훈 이사는 “지난주에는 주말뿐만 아니라 주중에도 악성코드가 계속 유포됐다. 유포된 악성코드 가운데 원격 통제가 가능한 백도어가 많이 발견됐는데, 이들 실행파일은 악성코드에 감염된 후 추가 다운로드되는 것”이라고 설명했다.

<이유지 기자> yjlee@ddaily.co.kr


이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널