농협의 전산마비 사고의 원인으로 북한이 지목된 가운데 사건의 여파가 웹하드 업계로 튈 전망이다.
검찰은 농협 전산마비 사고를 유발한 한국IBM 직원의 노트북이 웹하드 업체의 업데이트 패치를 내려 받는 과정에서 좀비PC로 변했다고 발표했다.
이것이 사실이라면 해당 웹하드 업체를 이용하는 사람들의 PC는 북한이 관리할 수 있는 좀비PC일 가능성이 높다. 검찰은 우선 해당 웹하드를 이용하는 사람들이 자신의 PC를 치료할 수 있도록 보안업체들과 치료 프로그램을 배포한다는 계획이다.
하지만 근본적으로는 웹하드 업계의 보안 강화 주문이 본격화될 것으로 보인다.
웹하드 업계에서는 북한이 웹하드 업데이트 패치를 통해 악성코드를 심기 위해서 먼저 웹하드 업체를 해킹했을 것으로 보고 있다.
웹하드 업체의 한 관계자는 “웹하드를 이용하기 위해서 액티브X를 설치하는 과정이 있는데 해커가 서버단에 악성코드를 심어놓고 자동으로 설치하게 이용했을 것”이라고 설명했다.
웹하드를 이용하는 과정에서 악성코드에 감염될 수 있는 방법은 크게 2가지다.
웹하드 업체의 서버단에 악성코드를 미리 심어놓고 사용자의 PC에 설치하게 하는 방법과 사용자가 파일을 다운받기 위한 다운로드 프로그램을 설치하면서 제휴 프로그램을 설치하는 경우 제휴 프로그램에 악성코드를 심어 사용자의 PC를 좀비PC로 만드는 경우다.
하지만 문제는 이처럼 ‘작정하고’ 악성코드를 심기 위해 웹하드 업체를 해킹할 경우 이를 막을 뚜렷한 방법이 없다는 것이다.
웹하드 업체의 한 관계자는 “중소 웹하드 업체들의 보안투자는 대부분 방화벽 정도에 불과하다.특히 IDC를 임대해 사용하는 경우 IDC업체가 사용하는 방화벽이 보안의 전부인 상황”이라고 설명했다.
또 중소규모의 웹하드 업체의 경우 보안 전담 인력이 거의 전무한 것이 현실이다. 몇몇 대기업에서 운영하는 (기업용)웹하드를 제외하고는 보안을 전담으로 하는 인력이 없다.
이번 농협전산사고를 계기로 어떠한 방법으로든 웹하드 업체에 대한 보안 강화 주문이 이어질 것으로 웹하드 업계는 전망하고 있다.
그동안 악성코드는 물론 불법 다운로드 파일의 진원지로 지목돼온 웹하드 업체는 이번 사건을 계기로 또 한번 어려운 시기를 겪어야 할 것으로 보인다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10