국가사이버안전센터가 최근 공공기관 해킹에 이용된 변종 핍(Peep) 바이러스 샘플을 일부 백신업체들에만 제공, 해킹 재발이 우려되고 있다.

바이러스 샘플을 구하지 못한 업체들로부터 백신을 공급받는 기업이나 기관은 해킹 위험에 노출돼 있다.

국가사이버안전센터는 공공기관 해킹 발생 직후 바이러스 샘플을 업무제휴 업체인 안철수연구소와 하우리에만 제공했다.

두 업체는 이 샘플을 기반으로 백신을 업데이트해 5종의 변종 핍을 검출해내고 있다.

그러나 이들을 제외한 나머지 백신업체들은 바이러스 샘플을 즉시 제공받지 못해 문제의 바이러스를 검출하지 못하고 있다.

뉴테크웨이브의 경우 수차례 요청 끝에 해킹사고 발생 후 보름쯤 지나서야 샘플을 받았고, 외국계 백신업체들은 아직도 샘플을 받지 못한 것으로 알려졌다.

국가사이버안전센터 관계자는 "제휴를 맺은 백신업체들에 바이러스 샘플을 우선 제공했다"며 "시만텍 트랜드마이크로 등 외국계 업체들은 이미 변종 핍을 검출할 수 있다고 판단돼 샘플을 주지 않았다"고 말했다.

보안업계는 국가사이버안전센터가 1차 해킹사고 직후 백신업체들에 샘플을 제공하고 공동으로 대응했다면 피해를 줄일 수 있었을 것이라고 말하고 있다.

이번에 해킹을 당한 공공기관 중 상당수가 바이러스 샘플을 제공받지 못한 보안업체의 백신 프로그램을 사용하고 있었던 것으로 알려졌다.

김태완 기자 twkim@hankyung.com