[이지경제=이어진 기자] 20일 국내 방송사와 금융사 전산망이 일제히 마비돼 일대 소란이 일어난 가운데, 이번 사고의 원인으로 보안업체인 안랩과 하우리가 지목되고 있다. 이들 업체들의 업데이트 서버에 해커가 침투해 악성코드를 유포시켰다는 것이다.

 

21일 방송통신위원회에 따르면 20일 발생한 전산망 마비 사태에는 안랩과 하우리의 업데이트 서버가 해킹 당해 악성코드가 유포된 것으로 나타났다. 

 

업데이트 서버는 백신 등 보안 툴이 자동으로 업데이트 하도록 관리하는 서버다. 20일 전산망이 마비된 MBC는 안랩의 보안 툴을 사용하고 있으며, KBS와 YTN은 하우리의 보안 툴을 사용하고 있다.

 

20일 발생한 전산망 사고의 근본적인 원인은 악성코드다. 윈도우 부팅을 하는데 필요한 하드디스크의 MBR(Master Boot Record) 영역을 특정 문구로 대체하도록 설계된 악성코드가 20일 오후 2시에 작동하도록 설계된 악성코드가 방송사와 금융사 일반 윈도우PC에 유포돼 대형 사고로 이어진 것으로 추정되고 있다. 

 

악성코드는 한 명만 다운로드 받을지라도 사내 네트워크를 통해 얼마든지 전파될 수 있어 위험성이 높다. 

 

방통위는 21일 민?관?군 합동대응팀 주관으로 악성코드를 분석한 결과 피해 업체 모두 동일한 조직에 의해 공격이 자행된 것으로 판단하고 있다. 현재 합동대응팀은 농협 시스템의 경우 중국 IP가 업데이트 관리 서버에 접속해 악성파일을 생성한 것을 확인하고 공격주체를 지속적으로 추적하고 있다. 

 

방통위 측은 “악성코드 분석과 피해PC 복구를 통해 침입 경로 및 공격 기법 등 해커 실체 규명에 주력하고 있다”며 “완전 정상화에 최소 4~5일 소요될 것으로 예상한다”고 설명했다.