KBS·MBC·YTN 등 방송사와 신한은행·농협 등 금융권의 내부 정보전산망이 20일 완전 마비되면서 악성코드를 이용한 지능형 지속보안 위협(APT) 공격 가능성이 제기됐다.
이종호 라온시큐어 화이트햇센터 보안기술연구팀 연구원은 "현재 정확한 원인을 파악 중이나 내부 정보전산망이 마비된 방송사와 금융권의 내부 PC들이 악성코드에 감염됐을 가능성이 높다"면서 "악성코드 감염이 아니고서는 한꺼번에 여러 곳의 정보전산망이 마비되기 어렵다"고 말했다.
이 연구원은 "해커가 원격명령 또는 과거 디도스(분산서비스거부·DDoS)사태 때처럼 미리 APT 공격 시기를 정해놓고 동시다발적으로 여러 곳에서 정보전산망을 마비되게 했을 가능성이 있다"고 분석했다.
그는 "이후 다른 기관의 정보전산망도 마비될 수 있다"면서 "당분간 금융권 등은 주의를 기울여야 할 것"이라고 강조했다.
한편 KBS, MBC, YTN, 신한은행, 농협 모두 LG유플러스의 통신망을 사용하고 있는 것으로 알려지면서 LG유플러스망 자체가 공격을 받은 것이 아니냐는 분석도 나오고 있다.
경찰청 사이버테러센터는 사이버테러 가능성 여부 등을 수사 중이다.
(뉴시스)