NSHC(대표 허영일) Red Alert팀이 3월 20일 발생한 주요 방송-금융사 전산망 마비 사이버테러에 대한 분석 보고서를 발표했다.
 
Red Alert팀은 분석 보고서에서 “최근 금융, 공공기관을 대상으로 하는 신규 악성코드에 대해 지속적으로 연구해 왔다”며 “이번 사건의 원인으로 한국의 주요 기반 시설 전산망을 상대로한 북한의 사이버 테러일 가능성에 비중을 두고 있다”며 “NSHC는 금융 고객사의 정보제공을 통해 보안 전문가를 현장에 급파했으며 관련 기관들과 협조를 통해 데이터를 복구, 침해사고 원인인 악성코드 분석에 집중하고 있다”고 밝혔다.
 
이번 피해 시스템은 다음과 같다. 금융기관으로는 농협, 신한, 제주, 농협생명보험 등이며 언론사는 KBS, MBC, YTN 전산망 등이다.
 
공격방식에 대해서는 APT 공격에 무게를 두고 있다. 팀은 “최근 발생한 신규 취약점을 이용해 다수의 사용자 PC를 대상으로 악성코드를 설치하는 APT 공격 기법으로 추정된다”며 “현재 정확한 원인을 파악 중이며 국내 방송사와 금융권 내부 PC들이 악성코드에 1차 감염되었으며 공격형태가 동시다발적으로 발행해 정보 시스템이 마비되고 일부 대민 서비스, 대외 서비스 부분에 장애가 발생했다”고 밝혔다.
 
또 “해커가 악성코드를 설치한 피해 시스템에 원격명령 또는 과거 DDoS 공격을 통한 2차 피해가 우려된다”며 “APT 공격을 위해 특정 시기를 정해놓고 오랜 기간에 걸쳐 공격을 위한 다수의 시스템을 확보한 것으로 추정된다”고 전했다.
 
Red Alert팀 분석보고서는 페이스북 페이지나 데일리시큐 자료실에서 다운로드 할 수 있다.
-보고서 다운로드: www.facebook.com/minkwon.gil/favorites#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com