[속보] "방송사와 금융사 전산망 마비 사태는 악성코드에 의한 고도의 해킹", 전문가 분석

20일 오후 발생한 주요 방송사와 금융사의 전산망 마비 사태는 '악성코드에 의한 고도의 해킹'이란 분석이 나오고 있다. 피해 기업들에 통신망을 제공하고 있는 KT, SK브로드밴드, LG유플러스 등 통신사들의 자체 네트워크에 이상 징후가 감지되지 않고 있기 때문이다.

이번 전산망 마비사태는 네트워크 장애가 아니고 고도의 해킹 기술을 가진 해커의 소행일 가능성이 높다는 게 전문가들의 견해다. 방통위도 '악성코드에 의한 해킹'으로 추정하고 정확한 원인을 파악하고 있다.

정보보안 기업인 SGA의 남보현 보안사업부문 부장은 "피해 대상만 놓고 보면 목적이 있는 해킹일 가능성이 크다"고 지적했다.
남 부장은 "소셜네트워크서비스(SNS)가 발달해서 악성코드 확산이 어렵지도 않다. 트위터나 페이스북도 마음먹으면 악용할 수 있다" 면서 "(해커가) 악성코드 URL(인터넷주소)를 심는 방식으로 악성코드를 퍼뜨릴 수 있다"고 설명했다.

다른 보안업체 관계자는 "보도를 보면 컴퓨터를 껐다가 재부팅이 안된다고 하는데 그렇다면 악성코드가 아닐까 싶다" 면서 "악성코드 중에서 트로이목마로 추정된다"고 밝혔다. 그는 "트로이목마는 일정 시점이 되면 작동해 지금처럼 대규모로 마비시키려면
우선 동시다발적으로 감염을 많이 시킨 다음 특정 시점에 한꺼번에 문제가 발생하게 한다"고 설명했다.

박찬암 라온시큐어 보안기술연구팀장은 "일단 부팅 자체가 안되는 것은 디도스(DDos:서비스분산거부 공격)와 다르다"며 디도스 이상의 해킹 가능성에 주목했다.

한경닷컴 산업경제팀 open@hankyung.com