특집
[방송금융 전산마비] ‘안랩·하우리’ 백신 업데이트 서버가 악성코드 유포 통로로 악용
디지털데일리
발행일 2013-03-20 20:31:43
- 방통위 “업데이트 관리서버(패치관리시스템) 통해 유포”
[디지털데일리 이유지기자] 20일 오후 방송사와 은행의 전산망을 마비시킨 악성코드 유포에 국내 대표 백신업체 두 곳의 업데이트 서버가 악용된 것으로 드러났다.
보안업체의 업데이트 시스템이 악성코드 감염 통로로 이용되는 일이 또다시 발생했다.
방송통신위원회는 20일 저녁 브리핑을 통해 “피해기관으로부터 채증한 악성코드를 초동 분석한 결과 업데이트 관리서버(Patch Management System)를 통해 유포가 이뤄진 것으로 추정되며, 부팅영역(Master Boot Record)이 파괴됐다”고 밝혔다.
방통위는 악용된 업데이트 서버가 이들 보안업체의 특정 백신 업데이트 서버인지 여부는 “확인이 안됐다”며 즉답을 피했다. 하지만 이날 KBS, MBC, YTN 등의 내부 전산망 마비 사고가 알려진 직후부터 인터넷커뮤니티와 보안 전문가들 사이에서 “안랩의 APC(AhnLab Policy Center) 등 업데이트 서버가 뚫린 것이 원인”이라는 식의 얘기가 떠돌았다.
이에 관해 한 보안 전문가는 “KBS, MBC, YTN이 안랩과 하우리의 백신을 사용 중인데, 악성코드 감염 PC 분석 등을 실시해 백신업체의 업데이트 서버를 통해 악성코드가 유포된 것으로 확인됐다”고 전했다.
현재 안랩 V3 백신은 MBC가, 하우리 바이로봇은 KBS와 YTN이 사용 중이다.
업계 관계자는 “악성코드를 잡아야 하는 곳에서 악성코드 배포 통로로 이용됐다는 사실은 참 불행한 일”이라며 “업데이트 서버 보안 강화에 보안 및 소프트웨어 업체들이 더욱 신경써야 할 것”이라고 강조해 말했다.
이에 관해 안랩과 하우리는 조만간 공식 입장을 밝힐 것으로 예상된다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지