제보
주요뉴스 newspim

안랩 "해커, APT로 관리자 계정 탈취한 듯"

기사등록 : 2013-03-21 08:35

※ 뉴스 공유하기

URL 복사완료

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

[뉴스핌=노경은 기자] 방송사와 은행의 전산망을 마비시킨 해킹 공격 유형으로 APT(Advanced Persistent Threat, 지능형 지속공격)가 유력하게 거론되고 있다.

APT는 최근 현대캐피탈, 옥션, SK커뮤니케이션즈, 농협 등이 해킹 당한 방식으로, 통신망을 타고 미리 악성코드를 숨겨놓은 후 시간이 지나 한꺼번에 작동시키는 수법이다.

보안전문업체인 안랩은 21일 "공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정된다"며 "업데이트 서버 자체의 취약점 때문에 이번사태가 벌어진 것은 아니다"라고 밝혔다.

안랩은 장애를 일으킨 악성코드로 'Win-Trojan/Agent.24576.JPF'라는 코드를 지목했다.

이 악성코드에 감염되면 윈도 비스타와 윈도7 운영체제(OS)에서는 모든 데이터가 손상되며 윈도XP·윈도 2003서버 운영체제에서는 일부가 손상된다.

또다른 보안전문업체인 하우리는 자사의 백신 업데이트 서버가 악성코드 유포에 악용됐을 가능성이 제기된 데에 대해 "이번에 발견된 악성코드가 자사의 백신 프로그램인 '바이로봇'의 구성모듈 파일인‘othdown.exe’로 위장했다"며 반박했다.

업체 측은 "정상 파일로 위장한 악성코드가 방송사와 금융기관에 침투한 뒤 하위 클라이언트 사용자까지 내려가실행돼 전산망 마비를 일으켰다”며 "이렇게 위장한 악성코드가 PC의 부팅영역(MBR) 파괴, 드라이브 파디션 정보파괴를 일으켰다"고 설명했다.

업체측은 파괴된 정보 복구는 불가능할 것으로 진단했다.

현재 MBC는 안랩의 보안 서비스를, KBS와 YTN은 하우리의 서비스를 이용하고 있는 것으로 알려졌다.





[뉴스핌 Newspim] 노경은 기자 (now21c@newspim.com)

CES 2025 참관단 모집
<저작권자© 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>