특집

[방송금융 전산마비] 외국계 보안업체들이 바라보는 전산망 대란

이민형 기자

[디지털데일리 이민형기자] 지난 20일 오후 국내 주요 방송사과 금융기관의 전산망이 완전히 마비되는 사건이 발생하자 외국계 보안업체들도 이에 대한 분석에 들어갔다.

특히 국내 이동통신사, 금융권 등 대형고객사를 보유하고 있는 포티넷, 아카마이 등 외국계 보안업체들은 악성코드 샘플을 입수, 본사와 협력해 대응 방법을 발빠르게 내놨다.

포티넷은 20일 오후 11시 해당 악성코드의 샘플을 입수 후 자사의 보안위협분석연구소인 포티가드를 통해 해당 악성코드에 대처할 수 있는 시그니처를 생성해 배포했다. 다음날 오전 5시에는 해당 악성코드에 대한 상세한 분석 보고서를 고객사에게 제공했다.

포티넷코리아 관계자는 “이미 많은 보안업체들이 지적했듯이 이번 사건은 PMS 시스템이 APT로 추정되는 공격에 의해 관리자의 계정정보가 탈취되면서 시작됐다”며 “PMS 시스템을 악용한 방법은 해커들이 매우 쉽게 수 많은 PC들을 대상으로 공격을 감행할 수 있다는 점에서 심각성이 높다”고 설명했다.

이어 “앞서 언급한 것처럼 이번 사건은 오랜시간 준비해온 APT 공격으로 추측되는 바, 일반적인 해킹 사건에 비해 매우 심각하다”며 “이러한 공격은 단순히 하나의 솔루션으로 막을 수 있는 것이 아니라 멀티벡터(Multi Vector)에 대응할 수 있는 솔루션이 필요하다는 것을 의미한다”고 지적했다.

아카마이코리아는 앞으로도 이와 유사한 사건이 지속적으로 발생할 것을 우려, 공격을 받더라도 사이트 가용성을 보장할 수 있는 확장성이 필요하다고 강조했다.

김진웅 아카마이코리아 지사장은 “이번에 방송사와 함께 공격 타겟이 된 금융 기관은 올해 초부터 주요 공격 대상으로 회자되고 있다. 특히, 금융 구조 자체가 온라인으로 옮겨가면서 오늘날 대표적인 해킹 기술인 디도스 공격부터 개인 정보 유출, 피싱 등 온라인 범죄 행위를 용이하게 하는 소프트웨어인 CaaS(Crimeware-as-a-service)까지 다양하고 새로운 공격 행위들이 지속될 것으로 보인다”고 주장했다.

이어 “은행 등 금융 기관은 공격이 발생한다 해도 사이트 가용성을 유지하고 인터넷 환경을 안전하게 보장하는 혁신적인 방안을 강구해야 할 것”이라고 덧붙였다.

사후대응에 집중해서는 이러한 사고를 계속해서 겪을 수 밖에 없다는 지적도 나왔다. 피해를 미연에 방지하는 시스템이 아닌, 악성코드가 발견되면 이에 대응하는 체계로는 손을 쓸 수 없다는 주장이다.

라드웨어코리아 김도건 대표는 “이번 사건의 더 큰 문제는 공격을 당한 기관들이 공격 수행 기간 중 대응을 하거나 이에 대해 손을 쓸 수 없다는 점이다. 사전 및 사후 방어에만 집중하는 방식을 취한 결과, 공격이 진행되는 도중에 손쓰지 못하고 피해를 계속 입는 사례를 많이 목격했다”고 말했다.

 

김 대표는 이어 “이렇듯 날로 강력하고 정교해지는 공격에 대응하기 위해서는 ▲지속적인 공격에 대한 방어 전략을 수립 ▲능동적인 보안 전문가를 섭외 ▲공격에 대한 유형, 대역폭, 용량 등 전문적인 데이터를 수집 의 ‘3단계 접근 방식’을 취하는 것이 시급하다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널