<320 전산마비> 기자가 묻고 전문가가 답하다②-SGA
2013-03-21 17:20
아주경제 송종호 기자= 남보현 SGA 엔드포인드보안사업부문 부장은 지난 20일 일어난 방송사 및 금융권 전산망 마비의 구체적 원인이 악성코드에 의한 지능형 지속보안위협(APT) 때문이라고 분석했다.
SGA측은 방송사로부터 컴퓨터 화면이 재부팅이 안 된다는 소식을 접하고 직접 사고컴퓨터를 조사한 결과 1차 원인은 악성코드 때문이라고 밝혔다.
다만 이날 동시에 전상망이 마비된 금융권은 DB공격과 분산서비스거부(DDOS)공격 등 여러 가지 패턴으로 혼재돼 나타나고 있어 단순히 악성코드 공격 때문이라고 보기에는 무리가 있다고 설명했다.
그는 “이번 방송사 전산망 마비 사태가 지난 7· 7 DDOS의 마지막 하드파괴공격과 비슷하다고 보여진다”며 “오래 전부터 미리 심어놓은 악성코드가 동시에 지령을 받고 같은 날 비슷한 시각에 공격을 한 것”이라고 밝혔다.
SGA측은 사고컴퓨터에서 아직까지 개인정보유출의 흔적은 발견되지 않았다고 설명했다.
남 부장은 “이번 공격은 자신도 모르는 사이에 사용 중인 PC가 악의적인 공격 도구로 이용될 수 있다”며 “PC 사용자는 주기적으로 운영체제의 보안업데이트를 실행하고 컴퓨터 백신의 최신 업데이트 한 다음 전체 검사 실행을 당부한다”고 말했다.
한편 SGA는 웹하드 등록제를 위한 통합보안솔루션 출시, 대학전용 보안 서비스 제공 등 정보보안업계에서 독자적인 영역을 구축해나가고 있다.