주요 방송사와 신한은행 등의 정보전산망이 마비된 것과 관련 보안관계자들은 분산서비스거부(DDoS) 공격, 개인PC를 마비시키는 공격, 다른 곳에서 정보유출을 시도하기 위한 쇼일 가능성이 높다는 등의 의견을 제시했다.
20일 국내 보안전문가들에 따르면 주요 KBS, MBC, YTN을 비롯해 신한은행, 농협 등의 전산망을 마비시킨 공격의 가능성은 크게 DDoS, 서버기능파괴, 주의를 돌린 뒤 핵심정보를 빼돌리기 위한 위장공격이라는 등의 가능성이 제기되고 있다.
DDoS로 의심되는 이유는 지난 11일 이후 지속적으로 좀비PC를 만드는 기능을 가진 악성코드가 주중에도 유포됐기 때문이다. 빛스캔은 인터넷 트래픽을 모니터링한 결과 이 같은 징후를 확인했다며 군 관계자들이 자주 접근하는 사이트 등을 공격대상으로 삼은 만큼 이날 발생한 전산망 마비도 비슷한 공격자들의 소행으로 의심된다고 밝혔다.
문종현 잉카인터넷 ISARC대응팀장은 내부서버를 파괴시켰을 가능성에 무게를 두고 있다. 지난해 중앙일보를 공격했던 해킹사건과 마찬가지로 사회혼란을 조장하기 위해 내부 정보가 저장된 데이터베이스(DB)를 공격했을 것이라는 입장이다.
홍민표 에스이웍스 대표는 가상 시나리오로 봤을 때 공격자들은 방송국 등 이슈가 될 만한 곳을 먼저 공격대상으로 삼은 뒤, 혼란을 틈타 다른 곳에서 훨씬 중요한 정보를 빼내갔을 가능성에 무게를 두고 있다고 밝혔다.
홍 대표는 분석결과 'Whois'라는 해킹팀이 공격이 이뤄졌을 것으로 보인다며 이 이름마저도 위장됐을 가능성이 크다고 덧붙였다. 또한 DDoS 공격 가능성에 대해서는 낮다고 주장했다.
관련기사
- [전산망 마비]국방부 ‘인포콘’ 3단계로 격상2013.03.20
- [전산망 마비]靑 "위기대응센터 가동…파악중"2013.03.20
- [전산망 마비]“통신망 문제없다…서버해킹 추정”2013.03.20
- [전산망 마비]KBS·신한은행 전산망 마비 지속2013.03.20
LG유플러스가 방송사 등에 인터넷 서비스를 제공하고 있는 만큼 이곳이 서비스하는 모든 인터넷망이 마비돼야 하나 다른 서비스는 이상 없는 것으로 미뤄 방송사 등의 전산망 마비는 다른 정보 유출을 위한 일종의 '쇼'일 가능성이 높다는 지적이다.
안랩, 하우리 등은 아직 정확한 내용을 확인 중이라고 밝혔다.