SGA “방송사 정보전산망 마비 원인은 악성코드 때문”

아주경제 송종호 기자= SGA는 20일 오후 2시경 일어난 KBS, MBC, YTN 등 주요 방송사 전산망 마비 사태의 구체적 원인이 악성코드에 의한 APT공격 때문으로 보여 진다고 이 날 밝혔다.

이 날 오후 2시 10분경 한 방송사로부터 컴퓨터 화면이 블루스크린이 뜨더니 재부팅이 안 된다는 소식을 접한 SGA 대응팀이 직접 사고컴퓨터를 조사한 결과 1차 원인은 악성코드 때문이라고 밝힌 것이다.

다만 방송사는 공통적으로 부팅이 안 되는 악성코드 감염의 전형적인 현상이 나타나는 것과는 달리 금융권은 DB공격과 분산서비스거부(DDOS)공격 등 여러 가지 패턴으로 혼재돼 나타나고 있어 단순히 악성코드 공격 때문이라고 보기에는 무리가 있다고 설명했다.

방송사에서 수집한 문제의 컴퓨터들은 하드 MBR이 00으로 바뀌고 하드파티션 정보도 모두 날아가 복구 부팅해도 다시 꺼지는 현상이 반복됐다.

SGA측은 이번 방송사 전산망 마비 사태에 대해 7·7 DDOS의 마지막 하드파괴공격과 비슷하다고 보여지며, 오래 전부터 미리 심어놓은 악성코드가 동시에 지령을 받고 같은 날 비슷한 시각에 공격을 한 것이라고 설명했다.

이어 장애 발생 회사의 서버 보안 솔루션에서는 큰 문제가 발생되지 않았고 결과적으로 KBS, MBC, YTN 등 정치적 이슈가 있는 방송국이 주 공격대상이며 공격당한 전산자원은 PC로 보인다고 덧붙였다.

SGA 관계자는 “이번 공격은 자신도 모르는 사이에 사용 중인 PC가 악의적인 공격 도구로 이용될 수 있다”며 “PC 사용자는 주기적으로 운영체제의 보안업데이트를 실행하고 컴퓨터 백신의 최신 업데이트 한 다음 전체 검사 실행을 할 것”을 당부했다.