전산망 마비 사태 '전조현상' 있었다?

빛스캔, 지난주 원격조정 가능한 백도어 파일 대량 유포 경고해

[김국배기자] 오늘 오후 일어난 주요 언론사와 금융사의 전산망 마비 사태를 두고 지난주 이러한 위험을 예고하는 '전조현상'이 있었다는 주장이 나오고 있다.

20일 보안업체인 빛스캔은 "지난주 목적에 따라 이용될 수 있는 악성파일이 대량으로 뿌려졌었다"며 "이는 최근 2년 동안 없었던 이상 증세였다"고 밝혔다.

빛스캔은 지난주 보도자료 배포를 통해 원격조정이 가능한 악성코드들이 백신탐지를 우회해 다수 배포되는 상황이 11일에서 15일에 걸친 주중에 계속적으로 발견돼 관찰이 필요하다며 경고한 바 있다.

빛스캔 측이 지난주 나타난 사이버 동향에 대해 의심을 품는 이유는 주로 주말에 높게 발생하는 대량 감염 공격이 주중에도 계속 발생했다는 점과 원격 조정이 가능한 백도어 파일을 지속적으로 유포됐다는 점이다.

해커가 미리 권한을 획득한 웹사이트에 방문자가 접속할 경우 곧바로 감염이 되고 백도어 파일이 몰래 자동 설치되는 수법이다. 이를 통해 공격자는 사용자 PC의 모든 정보를 열람할 수 있으며 PC가 속해 있는 기관과 위치까지 알 수 있다.

빛스캔 측 관계자는 "디도스 공격이 아닌 악성파일에 의한 내부에서의 감염이라면 백도어 파일이 침입 통로가 됐을 수 있다"며 "7·7 디도스와 3·4 디도스 사건에서 보듯 실제 사건이 발생되기 이전에는 동일 형태의 악성코드가 대량으로 유포되는 것이 기본"이라고 설명했다.

빛스캔은 지난 2년 간 국내 150만 개, 해외 30만 개의 웹서비스에 대한 대량 감염시도 여부를 모니터링 해왔다.