[김국배]SW 취약점 노리는 사이버공격

[김국배기자] 북한이 국내 대기업 그룹사 전산망을 뚫고 들어가 대량의 자료가 유출하고 국가적 규모의 사이버테러를 준비했던 사실이 경찰 수사로 드러났다.

20개월 넘게 이어진 해킹을 뒤늦게야 알게 된 것이다. 실제 대규모 공격까지 이뤄지진 않았지만 전산망 통제권을 탈취, 전산망 마비나 파괴 공격으로 이어질 수도 있는 상황에 놓여 있었다.

눈에 띄는 건 해킹 수법이다. 이번 공격에는 PC자산관리 소프트웨어(SW)의 취약점이 악용됐다. 이런 관리 SW는 관리자 PC 아래 중앙관리서버와 사용자PC(에이전트)가 연결된 구조를 띈다. 기업 입장에서 한꺼번에 다수의 PC를 관리하면서 SW를 일괄 업데이트하거나 불필요한 SW를 삭제하는데 편리하게 사용할 수 있다.

그러나 이번에는 그런 장점이 역으로 공격 수단으로 쓰였다. 관리자가 아니어도 인증없이 접근해 명령을 내릴 수 있는 취약점이 존재했던 것이다. 해당 SW를 만든 기업도, 사용한 기업도 이 같은 사실을 몰랐다. 자칫하면 이 SW를 사용하는 160여 개 기관과 기업이 한꺼번에 피해를 볼 수도 있었다.

더 큰 문제는 이렇게 보안강화나 자산관리 등을 위해 중앙제어서버와 연결된 SW가 잇따라 사이버 공격의 표적이 되고 있다는 점이다.

지난 2013년 3월 20일 방송사와 금융사를 대상으로 발생했던 전산망 대란에서는 패치관리시스템(PMS)의 취약점이 문제가 됐었다. 한 보안 전문가는 "과거부터 중앙관리 솔루션을 노리는 시도는 있어 왔지만 특히 최근엔 더욱 집중 공략을 당하고 있다"고 말했다.

관리자들은 중앙관리 서버를 이용해 필요한 프로그램을 배포하지만 공격자들은 다수의 PC에 한꺼번에 악성코드를 심어 전산망을 장악하기 위한 방법으로 이런 SW를 노리고 있는 셈이다. 이에 대한 대책 마련이 시급한 때다.

김국배기자 vermeer@inews24.com