[전산망 대란]SGA "방송사가 목표, 금융권은 '눈가림' 가능성 있다"
20일 오후 KBS, MBC, YTN 등 국내 방송사와 농협, 신한은행 등 금융기관의 내부 전산망이 마비된 가운데, 방송사와 금융권의 공격이 서로 다른 형태로 발생했다는 주장이 제기됐다.
보안기업 SGA에 따르면 이날 피해를 입은 방송사는 공통적으로 부팅이 안 되는 악성코드 감염의 전형적인 현상이 나타난 것과 달리, 금융권은 DB공격과 DDoS공격, 서버다운 등 다양한 형태가 혼재돼 공격이 이뤄졌다고 밝혔다.
이에 대해 SGA측은 "방송사를 타깃으로 하되 이를 눈가림하기 위해 금융권을 함께 공격했을 가능성도 있다"고 설명했다.
SGA는 이어 "해킹세력들이 오랜 시간 준비해 3개 방송사에 악성코드가 감염된 PC를 충분히 확보한 뒤 시한폭탄을 가동한 것으로 보인다"고 했다. 오래 전부터 심어놓은 악성코드가 동시에 지령을 받고 '자폭'했다는 것이다.
또 이날 피해를 입은 방송사에서 사고컴퓨터를 조사한 결과, 이번 사태의 원인이 악성코드에 의한 APT(지능형 타깃 지속공격)인 것으로 보인다고 했다.
또 이는 지난 2009년 발생한 7.7 DDoS(분산서비스거부)공격과 비슷한 양상이라고 밝혔다.
APT공격의 경우, 공격이 지속적으로 오랜 기간 동안 진행되며 특정 대상을 표적으로 해킹을 하는 고도화된 수법이다.
이번에 피해를 당한 방송사의 경우, 갑자기 컴퓨터 화면에 블루 스크린이 뜨고 재부팅이 안 되는 현상이 나타났고, 이후 하드파티션 정보가 모두 삭제돼 복구해도 다시 꺼지는 현상이 반복됐다는 것.
7.7 DDoS 당시에는 앞서 두 차례 DDoS 공격을 한 뒤 세 번째 공격에서는 모든 좀비PC의 하드를 파괴하라는 지령이 떨어졌는데, 이번 전산망 마비가 세 번째 공격과 유사한 형태로 나타났다는 분석이다.
SGA측은 "이 같은 형태는 7.7 DDoS 마지막 하드파괴 공격과 비슷한 것으로 보인다"고 설명했다.
