2024-03-29 03:55 (금)
네이트 해킹, SK그룹 계열사들은 안전할까
상태바
네이트 해킹, SK그룹 계열사들은 안전할까
  • 길민권
  • 승인 2011.08.05 04:55
이 기사를 공유합니다

SK컴즈와 연결된 여러 SK계열사에 대한 안전 점검 필요해
공격자 입장, 네이트 해킹시 계열사간 연결점 있었다면 그냥 안넘어가
국내 해커들은 네이트 해킹 사건에 대해 어떤 생각을 가지고 있을까. 공격자 입장에서 네이트 해킹 사건을 바라 본다는 것은 중요한 의미를 갖는다. 그들은 공격의 범위를 달리 보고 있었고 현재의 보안 체계가 많이 변화돼야 한다고 생각하고 있었다.
 
모 해커는 네이트 해킹 사건의 범위를 달리 해석하고 있었다. 그는 SK컴즈나 언론에서 발표한 침해 범위 이상이 위협에 노출됐을 가능성이 크다고 보고 있었다.
 
국내 유명 해커중 한명인 A씨는 “농협과 네이트가 APT(Advanced Persistent Threat) 공격에 당한 것이다. APT 공격은 알려지지 않은 취약점이나 공격 코드를 가지고 다양한 루트를 활용해 타깃 기업을 지속적으로 공격하는 방식인데 여기서 지속적이란 것은 공격작업 전과 후 모두에 해당된다”며 “농협 전산망에 과연 발견된 악성코드만 있었을까, 그리고 네이트 망에 과연 지금 밝혀진 악성코드만 존재할까에 대해 다시 한번 생각해봐야 한다”고 말했다.
 
◇SK컴즈와 연동된 SK그룹 계열사들도 공격당했을 가능성 존재=그는 “이번 네이트 해킹사건은 SK컴즈만의 문제가 아닐 수 있다. SK그룹망 전체가 위험한 상황일 수도 있다”고 지적하며 “SK컴즈와 SK계열사 여러 곳이 각종 이벤트와 비즈니스 협력 관계가 이루어지면서 자연스럽게 시스템과 DB서버 연동이 됐을 것이다. 또 SK그룹 차원에서 인사문제로 SK컴즈 직원DB가 본사와 연결돼 있다면 어딘가에 연결고리가 존재하게 돼 있다. 해커들은 얼마든지 그 연결고리를 찾아낼 수 있고 SK컴즈를 통해 다른 그룹 시스템까지 침투할 수 있는 능력들이 있다”고 설명했다.
 
즉 APT 공격은 공격자 입장에서도 공을 굉장이 많이 들이는 공격방법이다. 공격자들도 인적 물적 리소스가 많이 들기 때문에 허술하게 하진 않는다는 것이다. 1안이 실패할 경우 2안과 3안 여러가지 변수에 대처할 수 있게 다양한 악성코드와 해킹기술을 동원하게 된다. 따라서 SK컴즈에서 현재 발견한 악성코드들과 경찰 수사에서 밝혀진 악성코드들이 전부라고 생각하고 안심하다간 위험할 수 있다는 것이다.
 
해커 A씨는 “공격자 입장에서는 한번 공격에 최대의 효과를 노린다. 그래서 SK컴즈와 연결되는 다른 그룹 계열사가 있다면 틀림없이 공격했을 가능성이 크다. 절호의 기회이기 때문이다”라며 또 “다음을 위해서 경찰 조사나 정밀 조사에도 살아 남을 수 있도록 악성코드를 계속 변형시키면서 공격의 불씨를 살려두고 잠잠해지면 다시 천천히 공격작업을 할 수 있도록 작업하고 있을 가능성이 크다”고 설명했다. 이것이 바로 APT 공격이다. 한번 걸려들면 오랜 기간동안 해커의 놀이터가 되는 것이다.
 
현재 SK그룹 계열사는 SK, SK이노베이션, SK에너지, 제주 유나이티드, SK텔레콤, SK브로드밴드, SK스포츠단, 인천 SK 와이번스, 서울 SK 나이츠, SK텔레콤 T1, SK커뮤니케이션즈, 네이트닷컴, SK케미칼, SK네트웍스, SK증권, SK건설, SK마케팅앤컴퍼니, 용인컨트리클럽, SKC, SK플라스틱, SK텔레시스, SK E&S, SK가스, SKM, SK해운, SK텔링크, SK C&C, SK인포섹, SK엔카 등이 있다.
 
◇농협통해 금융권 매개서버 침투했을 가능성=또 다른 해커 B씨는 “농협건도 마찬가지로 조심해야 한다. 모든 금융망은 하나로 연결돼 있다고 봐야 한다. 우리가 한 은행에서 다른 은행으로 이채 등을 할 수 있는데 그 이유는 바로 두 은행을 연결해주는 매개서버가 있기 때문”이라며 “농협을 공격한 해커들이 은행과 은행간 연결되는 매게서버까지 침투하지 않았을꺼라고 보는 것은 공격자들을 잘 모르고 하는 순진한 발상”이라고 경고했다.
 
그는 “농협을 통해 여러 다른 금융망도 침투할 수 있었을 가능성이 존재하는 것이다. 농협만 당했다고 다른 은행들은 다행이라고 생각하고 있다면 오산”이라며 “농협 담당자와 경찰과 검찰이 아무리 철저히 조사해도 해커들 입장에서는 숨겨둘 수 있는 최후의 보루는 남겨둘 수 있다는 점을 알아야 한다. 따라서 사건이 마무리됐다고 긴장을 늦추다보면 또다시 당할 수밖에 없다”고 경고했다.
 
한국은 대기업 구조로 돼있고 그룹에 연결된 계열사들이 많은 상황이다. 해커의 입장에서 볼 때는 한 곳만 뚫리면 다른 계열사간 연결고리가 틀림없이 존재하기 때문에 충분히 침투가 가능한 구조라고 한다. 금융권뿐만 아니라 그룹사들도 계열사간 연결고리에 보안 홀이 없는지 이번 기회를 통해 면밀히 보안사항을 체크해야 할 것이다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★