[뉴스토마토 최용식기자] 방송사와 금융사의 전산망 장애가 기업 내부망 해킹 때문이라는 조사결과가 나왔다.

 

안랩(053800)(구 안철수연구소)은 이번 사태에 대한 중간 분석결과를 밝히며 “전산망을 마비시키는 데 사용된 악성코드는 외부망 IDC에 위치한 ‘업데이트 서버’가 아닌 기업 내부 ‘자산관리서버’에 이용된 것”이라고 밝혔다.

 

업데이트 서버는 통상 SK브로드밴드(033630)나 KT(030200), LG유플러스(032640) 등 외부 IDC에 있는 제품 업데이트 서버를 말하는 데 일부에서 제기했던 것처럼 이 서버가 해킹당한 게 아니라는 것이다.

 

아울러 안랩측은 “분석한 결과 계정탈취 흔적이 보이나 정확한 원인은 현재 분석 중”이라고 밝혔다. 다만 공격자가 특정 대상을 두고 지능적이고 지속적으로 위협을 가하는 이른바 'APT(Advanced Persistent Threat)'를 통해 내부 서버의 관리자 계정을 탈취한 가능성이 큰 것으로 분석했다.

 

공격에 활용된 악성코드는 ‘Win-Trojan/Agent.24576.JPF’로 확인됐다. 이는 PC를 감염시킨 후 부팅에 필요한 장치를 손상시킨다.

 

안랩은 추가적인 피해확산을 막기 위해 악성코드의 진단·치료용 전용백신을 제공하는 한편 기존 V3 제품군의 최신 업데이트 엔진을 제공했다. 또 전사 차원에서 비상 대응체제를 가동 중이다.

 

안랩측은 “현재 추가적으로 변종이 발견돼 불특정 다수 즉 일반인을 대상으로 하는 공격의 위험이 있다”며 기업체 외에 일반 사용자들도 최신 버전으로 백신을 업데이트할 것을 권고했다.