보안 전문가들 “재발 막으려면 시스템ㆍ패치 꾸준한 업데이트가 최선”


［헤럴드경제=신상윤ㆍ김현경 기자］보안 전문가들은 ‘3ㆍ20 사이버 테러’가 향후 사이버 전쟁의 예고편일 수 있다고 경고했다. 

또 이 같은 사태가 재발하지 않도록 평소 시스템과 보안 패치를 최신 버전으로 업데이트하는 등의 대책이 필요하다고 당부했다.

권석철 큐브피아 대표는 “방송사와 금융사의 업데이트 관리 서버에서 악성코드가 유포됐을 가능성이 높다”면서 “다른 통신사 해킹 가능성도 배제하기 어렵다”고 말했다.

권 대표는 “추가 공격 가능성을 의미하는 문구(HASTATIㆍ‘선봉대’라는 뜻)가 발견됐다”면서 “특히 지난해 4월 조선중앙통신에서는 KBS, MBC. YTN에 대한 해킹 가능성을 보도해 이번 사건이 북한의 소행일 가능성도 배제할 수 없다”고 주장했다.

박찬암 라온시큐어 보안기술연구팀장은 이번 사건이 ‘일종의 파괴 목적’으로 전산망 마비를 기도한 APT 공격이라는 견해를 밝혔다.

박 팀장은 “고속도로를 들어 비유하자면 디도스(DDoSㆍ서비스분산거부 공격)는 고속도로를 자동차로 꽉 막아서 못 가도록 막는 거라면 이번은 아예 고속도로 자체를 파괴해 버리는 방식”이라며 “일단 부팅 자체가 안 되는 것은 디도스와 다르다”고 전했다.

공격당한 내부자의 PC 화면을 SNS(소셜네트워크서비스)에서 봤다는 박 팀장은 “일종의 파괴 목적으로 내부망 부팅이 안되도록 하는 방식으로 전산망 마비까지 일으킨 것 같다”면서 “공격 유형이 워낙 다양해 백신을 설치해도 안 듣는 경우가 많다”고 전했다.

향후 대책에 대해서 전문가들은 날로 진화되는 해킹을 직접적으로 막을 수 없지만, 평소 보안에 신경써야 한다고 강조했다.

한 보안업계 관계자는 “해커들은 어떤 방식이 적발되면 계속해서 새로운 방식으로 해킹을 시도하기 때문에 예방하기 쉽지 않다“면서도 “꾸준히 시스템과 보안 패치를 최신 버전으로 업데이트해 대비하는 것이 현재로서는 최선”이라고 강조했다.

이문형 보메트릭코리아 지사장은 “방송사들은 이미지나 비디오 파일과 같은 비정형 데이터를 다량 보유하고 있는데, 데이터 특성상 암호화나 보안 체계가 미흡한 경우가 많다”며 “디지털 자산을 효과적으로 보호할 수 있는 방안을 강구해야 한다”고 말했다.

ken@heraldcorp.com