3·20 사이버 테러, 신한은행은 발표와 달랐다(2013. 4.12)
페이지 정보
작성자 최고관리자 작성일18-07-17 14:28 조회4,469회관련링크
본문
3·20 사이버 테러, 신한은행은 발표와 달랐다
ㆍ정부 관계자 “별도 공격루트 동원”… 대응팀 발표서 빠져
ㆍ전문가들 “북한 소행이면 국내 기업들 책임서 자유로워”
‘3·20 사이버 테러’ 당시 신한은행은 안랩과 하우리의 백신 업그레이드 패치가 아닌 다른 프로그램을 통해 악성코드 공격을 받은 것으로 11일 확인됐다. 신한은행이 해킹을 당한 시간도 다른 기관들과 달리 오후 3시였던 것으로 밝혀졌다. 하지만 이 같은 사실은 전날 민·관·군 합동대응팀의 발표 내용에서 제외됐다.
정부 핵심 관계자는 “지난달 20일 방송·금융사 해킹 때 신한은행과 제주은행에서는 악성코드 유포 과정에 백신 업그레이드 패치가 활용되지 않았다”며 “별도의 공격 루트가 동원된 점을 최근 조사 과정에서 확인했다”고 밝혔다.
합동대응팀 조사 결과 신한은행과 자회사인 제주은행에서 악성코드 유포에 활용된 루트는 백신이 아닌 자체 프로그램 업그레이드 패치였다. 이 프로그램은 신한은행 계열사에서만 사용하며, 보안과 무관한 업무용 프로그램인 것으로 알려졌다. 복수의 합동대응팀 관계자는 “해당 프로그램은 신한은행 서버에서 직원 개인의 PC로 업그레이드 패치를 자동으로 내려보내는 방식을 택하고 있다”고 전했다. 이는 지금까지 알려진 6개 방송·금융사에 대한 악성코드 유포 경로와는 다른 것이다. 정부는 그동안 안랩과 하우리 등 백신 업체들의 자동 업그레이드 패치를 활용해 악성코드가 유포됐다고 밝혀왔다.
공격 루트뿐 아니라 악성코드의 공격 시간도 달랐다. KBS·MBC·YTN·농협에 심어진 악성코드는 지난 3월20일 오후 2시 일제히 공격을 개시해 서버와 직원 PC 등 4만여대를 한꺼번에 파괴했다. 그러나 신한은행은 이 시각 일부 서버 데이터만 공격을 받아 전산망이 잠시 마비되는 데 그쳤다. 신한은행 직원들의 PC에 심어진 악성코드들은 오후 3시에 하드디스크를 공격하도록 설계돼 있었다. 이에 따라 신한은행 PC들은 보안조치 후 피해를 면할 수 있었던 것으로 알려졌다.
‘제3의 공격 루트’는 해커를 추적하고 국민 이해를 높이는 데 중요한 단서가 될 수 있다. 그런데도 합동대응팀은 이를 중간 조사 결과 발표에서 제외했다.
합동대응팀 관계자는 “신한은행과 제주은행 내부의 정확한 공격 루트가 파악되지 않았고 성급한 발표를 피하자는 취지였다”며 “서버 공격과 관리자 계정 탈취 등 다양한 가능성에 대해 조사 중”이라고 말했다. 대응팀의 다른 관계자는 “신한은행 부분에 대해서는 언급하지 않겠다”고 말했다.
합동대응팀은 그러나 10일 조사 결과 발표에서 “사이버 테러는 북한의 소행”이라고 밝히면서 “제주은행을 제외한 5개사(신한은행 포함)의 공격 실행시간이 동일하고, 같은 공격 방법을 쓴 점과 특정 문자열(하스타티)을 사용한 점 등을 보면 동일 조직의 공격으로 봐야 한다”고 설명했다. 공격 시간대와 루트 등을 해커의 실체를 밝히는 주요 단서로 삼은 만큼 조사 결과는 투명하게 공개해야 한다는 지적이 나온다.
익명을 요구한 한 보안전문가는 “정부가 사실관계를 누락 없이 명확하게 발표할 필요가 있었다”며 “최초 공격 루트 등이 밝혀지지 않은 상황에서 결과 발표를 서두른 감이 있다”고 말했다. 그는 “해킹 사건이 북한의 소행으로 결론나면 국내 기업들이 각종 책임소재에서 자유로워진다”며 “정부의 발표 축소는 이 같은 복잡한 상황을 의식한 조치일 수 있다”고 덧붙였다. 반면 다른 전문가는 “신한은행 백신 패치의 방화벽이 우수해 해커가 이를 회피할 수단으로 은행 내부 프로그램을 유포 경로로 택했을 가능성이 있다”며 “신한은행과 다른 기관을 공격한 해커 집단이 동일하다는 증거는 충분해 보인다”고 밝혔다.
정부는 11일 국가정보원장 주재로 15개 부처가 참여하는 ‘국가사이버안전전략회의’를 열어 청와대를 컨트롤타워 삼아 사이버 위협에 체계적으로 대응키로 했다. 방송사 등 핵심 정보통신시설을 정보통신기반시설로 지정하고 기반시설 인터넷망 분리 등 민간 분야의 보안도 대폭 강화하기로 했다. 정보통신기반시설이 되면 정부의 정기 보안점검을 받게 된다.
ㆍ전문가들 “북한 소행이면 국내 기업들 책임서 자유로워”
‘3·20 사이버 테러’ 당시 신한은행은 안랩과 하우리의 백신 업그레이드 패치가 아닌 다른 프로그램을 통해 악성코드 공격을 받은 것으로 11일 확인됐다. 신한은행이 해킹을 당한 시간도 다른 기관들과 달리 오후 3시였던 것으로 밝혀졌다. 하지만 이 같은 사실은 전날 민·관·군 합동대응팀의 발표 내용에서 제외됐다.
정부 핵심 관계자는 “지난달 20일 방송·금융사 해킹 때 신한은행과 제주은행에서는 악성코드 유포 과정에 백신 업그레이드 패치가 활용되지 않았다”며 “별도의 공격 루트가 동원된 점을 최근 조사 과정에서 확인했다”고 밝혔다.
합동대응팀 조사 결과 신한은행과 자회사인 제주은행에서 악성코드 유포에 활용된 루트는 백신이 아닌 자체 프로그램 업그레이드 패치였다. 이 프로그램은 신한은행 계열사에서만 사용하며, 보안과 무관한 업무용 프로그램인 것으로 알려졌다. 복수의 합동대응팀 관계자는 “해당 프로그램은 신한은행 서버에서 직원 개인의 PC로 업그레이드 패치를 자동으로 내려보내는 방식을 택하고 있다”고 전했다. 이는 지금까지 알려진 6개 방송·금융사에 대한 악성코드 유포 경로와는 다른 것이다. 정부는 그동안 안랩과 하우리 등 백신 업체들의 자동 업그레이드 패치를 활용해 악성코드가 유포됐다고 밝혀왔다.
공격 루트뿐 아니라 악성코드의 공격 시간도 달랐다. KBS·MBC·YTN·농협에 심어진 악성코드는 지난 3월20일 오후 2시 일제히 공격을 개시해 서버와 직원 PC 등 4만여대를 한꺼번에 파괴했다. 그러나 신한은행은 이 시각 일부 서버 데이터만 공격을 받아 전산망이 잠시 마비되는 데 그쳤다. 신한은행 직원들의 PC에 심어진 악성코드들은 오후 3시에 하드디스크를 공격하도록 설계돼 있었다. 이에 따라 신한은행 PC들은 보안조치 후 피해를 면할 수 있었던 것으로 알려졌다.
‘제3의 공격 루트’는 해커를 추적하고 국민 이해를 높이는 데 중요한 단서가 될 수 있다. 그런데도 합동대응팀은 이를 중간 조사 결과 발표에서 제외했다.
합동대응팀 관계자는 “신한은행과 제주은행 내부의 정확한 공격 루트가 파악되지 않았고 성급한 발표를 피하자는 취지였다”며 “서버 공격과 관리자 계정 탈취 등 다양한 가능성에 대해 조사 중”이라고 말했다. 대응팀의 다른 관계자는 “신한은행 부분에 대해서는 언급하지 않겠다”고 말했다.
합동대응팀은 그러나 10일 조사 결과 발표에서 “사이버 테러는 북한의 소행”이라고 밝히면서 “제주은행을 제외한 5개사(신한은행 포함)의 공격 실행시간이 동일하고, 같은 공격 방법을 쓴 점과 특정 문자열(하스타티)을 사용한 점 등을 보면 동일 조직의 공격으로 봐야 한다”고 설명했다. 공격 시간대와 루트 등을 해커의 실체를 밝히는 주요 단서로 삼은 만큼 조사 결과는 투명하게 공개해야 한다는 지적이 나온다.
익명을 요구한 한 보안전문가는 “정부가 사실관계를 누락 없이 명확하게 발표할 필요가 있었다”며 “최초 공격 루트 등이 밝혀지지 않은 상황에서 결과 발표를 서두른 감이 있다”고 말했다. 그는 “해킹 사건이 북한의 소행으로 결론나면 국내 기업들이 각종 책임소재에서 자유로워진다”며 “정부의 발표 축소는 이 같은 복잡한 상황을 의식한 조치일 수 있다”고 덧붙였다. 반면 다른 전문가는 “신한은행 백신 패치의 방화벽이 우수해 해커가 이를 회피할 수단으로 은행 내부 프로그램을 유포 경로로 택했을 가능성이 있다”며 “신한은행과 다른 기관을 공격한 해커 집단이 동일하다는 증거는 충분해 보인다”고 밝혔다.
정부는 11일 국가정보원장 주재로 15개 부처가 참여하는 ‘국가사이버안전전략회의’를 열어 청와대를 컨트롤타워 삼아 사이버 위협에 체계적으로 대응키로 했다. 방송사 등 핵심 정보통신시설을 정보통신기반시설로 지정하고 기반시설 인터넷망 분리 등 민간 분야의 보안도 대폭 강화하기로 했다. 정보통신기반시설이 되면 정부의 정기 보안점검을 받게 된다.