알고도 당한 사이버테러? 보안업체 올초 예측

</figure>보안전문업체 직원들이 주요 방송사와 일부 금융사들의 전산망 마비 사태와 관련해 분주히 움직이고 있다. 뉴스1 © News1 박정호 기자

올초 안랩이 예고한 일련의 시나리오가 지난 20일 발생한 사이버 테러 상황과 그대로 들어맞아 뒤늦게 화제다.

소프트웨어 업데이트 서버 해킹을 통한 APT(지능형 타깃 공격·Advanced Persistent Threat)과 컴퓨터 데이터의 파괴, 악성코드에 의한 사회 기간 시설공격 등의 예고가 절묘하게 적중한 것.

지난 1월 안랩은 최근 국가간 사회 기간 시설을 공격해 상대국에 커다란 혼란을 유발하는 해킹 수법이 증가하고 있다며 '2013년 예상 7대 보안 위협 트렌드'를 발표한 바 있다.

안랩은 당시 "2013년에는 특정 주장을 펴고자 사이버 침해 행위를 하는 핵티비즘(정치, 사회적 목적의 해킹·hacktivism)과 정부기관이 정보수집 목적으로 주도하는 사이버전이 실제 피해로 이어질 가능성이 크다"며 "이제까지는 홈페이지 변조, 디도스 공격, 중요 정보 폭로 등에 그쳤으나 앞으로는 공격 대상이 보유한 시스템 및 데이터를 물리적, 논리적으로 파괴할 가능성이 높다"고 경고했다.

특히 안랩은 "소프트웨어의 업데이트 서버를 해킹한 후 업데이트 파일을 악성코드로 교체하는 APT는 파악하기가 쉽지 않다"며 "올해는 이와 유사한 방식이 증가할 것으로 보인다"고 침투경로까지 정확히 꿰뚫었다.

지난해말 문서 프로그램의 업데이트 서버를 해킹해 악성코드를 유포한 사례가 처음으로 등장했다는 분석자료를 이에 대한 근거로 제시했다. 최신 버전으로 업그레이드된 백신 프로그램을 깔고, 파일 실행 전후에 검사가 필요하다는 예방법도 덧붙였다.

비록 언제, 어디서라는 변수가 제외됐지만 문제가 된 언론사와 금융기관의 경우, '자산관리서버'에 악성코드가 침투해 네트워크내 컴퓨터를 거의 모두 파괴시켰다. 안랩이 두달전 내놓은 예측이 들어맞은 셈이다.

보안업계의 한 관계자는 "안랩의 예측에서 보듯이 국내 기간 시설에 대한 사이버 테러의 징후가 올초부터 나타났지만 허술한 보안관리로 이번 사태를 막지 못했다"며 "사이버테러 위협은 물론 정보보안 분야의 재정비가 필요한 시점"이라고 강조했다.

janus@news1.kr