초유의 동시다발 피해’내부정보 유출 후 파괴’ 가능성 우려

지난 20일 발생한 주요 방송·금융기관의 해킹으로 총 3만2천여대의 PC와 31대의 서버가 피해를 본 것으로 나타났다.

일각에서는 해커가 방송사와 금융사의 내부정보를 유출한 뒤 PC 등을 파괴했을 경우 일반 국민에까지 피해가 돌아갈 수 있다고 조심스럽게 전망하고 있다.

21일 민·관·군 사이버위협 합동대응팀에 따르면 전날 오후 2시 KBS·MBC·YTN 등 방송사와 신한은행·농협·제주은행 등 금융사의 업데이트 관리서버(PMS)에 잠복해 있던 악성코드가 작동하면서 각사의 전산망이 동시다발적으로 마비됐다.

일시에 6개 주요기관의 PC와 서버 3만2천대가 망가진 것은 초유의 사태다.

이번 공격은 악성코드를 통해 PC 하드디스크를 망가뜨렸다는 점에서 지난 2011년 3월4일 발생한 디도스(DDoS; 분산서비스거부) 방식과 유사하지만, 파괴력에서는 엄청난 차이를 보인다. 3·4 디도스 당시에는 8일간 725대의 PC가 손상됐다.

신한은행은 공격받은 지 2시간여만에 전산망을 복구했다고 밝혔지만, 농협과 방송사는 이날까지 복구가 완료되지 않아 업무에 차질을 겪고 있다.

보안업계는 방송·금융사가 국민 생활과 밀접한 서비스를 제공하는 만큼, 최악의 경우 전 국민으로 피해가 번질 가능성도 배제하지 않고 있다.

특히 이번 공격에 사용된 것으로 추정되는 ‘트로이 목마’ 형태의 악성코드는 일단 정보를 빼내고 나서 시스템을 파괴하는 경우가 많아서 방송·금융사가 보유한 민감한 정보가 유출됐을 수도 있다는 우려가 제기된다.

다행히 신한은행과 농협은행은 이날 오전까지 전산장애로 인한 금전 피해가 발생하지 않은 것으로 알려졌다.

그러나 박찬암 라온 화이트햇센터 보안팀장은 “이번 해킹도 예측하지 못했던 만큼 생각지 못한 다른 시스템도 장기적인 해킹을 당했을 수 있다”며 “아직 안심하기는 이르다”고 경고했다.

박 팀장은 “이번 악성코드는 방송·금융사의 내부망에 연결된 PC를 공격했기 때문에 다른 내부 시스템까지 침투당했을 수 가능성을 배제할 수 없다”고 지적했다.

악성코드가 직원들이 사용하는 내부정보를 수집한 뒤 PC를 파괴했다는 최악의 시나리오도 예상할 수 있다.

특히 이번 악성코드에서 반복적으로 나타난 문자열이 추가 공격을 의미한다는 분석이 나오면서 긴장감이 커지고 있다.

사이버위협합동 대응팀에 참여하고 있는 잉카인터넷에 따르면 이번 악성코드가 손상한 부팅영역(MBR) 부분에 ‘PRINCPES’와 ‘HASTATI’ 등 문자열이 여러 차례 나타났다.

일각에서는 이들 두 낱말이 각각 ‘첫 번째’와 ‘(로마) 군대의 1열’을 뜻하는 라틴어라면서 이번 공격을 감행한 해커가 2차 공격이나 3차 공격을 예고한 것이라는 분석을 내놓고 있다.

박재문 방통위 네트워크정책국장은 추가 공격 및 피해 여부에 대해 “아직 종합적인 조사결과가 나오지 않았다. 모든 가능성을 열고 대응하고 있다”고 말했다.

연합뉴스