국내 원자력기기 검증업체 사이트가 최근 악성코드 유포지로 활용된 것이 발견돼 각별한 주의가 요구된다. 일반인을 대상으로 한 공격이 아니니 특정 분야 관계자들에게 악성코드 유포를 시도한 건으로 각별한 주의가 요구된다.
 
특히 지난해 말과 올해 3월, 한국수력원자력(한수원) 사이버공격 사건으로 원자력 관련 기관과 기업들의 각별한 주의가 요구되는 가운데 포착된 악성코드 유포라 더욱 신경이 쓰인다.
 
MDsoft가 서비스하는 악성코드 탐지서비스인 망고스캔은 지난 3월 20일 오전 국내 원자력기기 검증업체 사이트가 악성코드 유포지로 활용되는 것을 탐지하고 데일리시큐에 제보해 왔다.

 
보안전문가들은 악성코드 유포지로 활용된 사이트는 이미 해킹을 당해 내부 정보가 유출된 것이라며 공격자는 이미 내부 시스템 관리자 권한을 획득하고 정보유출 이후 최종적으로 활용하는 단계가 악성코드 유포지로 활용하는 것이라고 설명한다.
 
특히 원자력기기 검증기업 사이트를 대상으로 이루어진 공격이라 관련 분야 기관과 기업, 전문가들의 악성코드 감염을 노린 것으로 추정된다.
 
한편 해당 악성코드는 3월 20일 바이러스토탈 검색결과 국내 안티바이러스는 탐지하지 못하고 있었으며 해외 유명 백신들도 탐지를 못한 상황이라 해당 사이트에 접근한 원자력 관련 기관과 기업들의 감염이 우려되는 상황이다.
 
한수원 사이버공격 또한 악성코드에 의한 내부 감염을 시작으로 사태가 발생한 건이다. 웹사이트의 취약점 혹은 이메일 스피어피싱을 통한 악성코드 유포 형식으로 내부자 PC에 악성코드를 전파하고 이후 단계적으로 공격을 감행해 관리자 권한 획득, 정보유출 및 하드디스크 파괴로까지 이어지는 공격을 진행한다.
 
또한 검찰은 이번 한수원 관련 공격자들이 유포한 원자력 관련 자료들은 한수원에서 유출된 자료가 아닌, 관련 기업이 악성코드 공격을 받아 유출된 자료라는 결과를 발표한 바 있다.
 
따라서 국가 기간망을 관리하는 기관은 해당 산업 관련 기업들의 정보보호 수준에 대한 체크도 필요한 상황이다.
 
데일리시큐는 관련 자료를 KISA에 전달해 조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com