1. 개요
관련 업계 종사자는 오늘 가슴 많이 쓸어 내리고 현재도 쓸어 내리고 있으리라 생각됩니다. 단순하게 '또 북한의 짓이구만 뭐'이라고 생각하여, 당장에 영토나 물리적인 충격이 와 닿지 않아 사태가 심각한지 깨닫지 못하는 분들이 많은 것 같습니다.
사실 뭐 사이버 공격 자체가.. 서울 불바다 되는 건 아니기 때문에 체감이 적을 수 있지만 경제를 움직이는 금융과, 정보 전달의 매개체인 방송사의 장악과 관련 장애는 매우 중대한 국가 사안이라고 볼 수 있으며, 이는 근본을 흔드는 행위입니다.
2. 상황
대충 사항을 보면 거의 뭐 항상 있었던 일이라고 생각 되는데, 대규모 파일을 유포한 후, 특정 시간에 동시다발적인 공격이나 행동을 한다는 것과, 부트 레코드(MBR)를 삭제하거나 덧씌우고, 하드 디스크에 쓰레기 값을 덮어 씌우거나 강제로 비우는 일련의 행동은 사실 교과서 적인 부분이라고 생각됩니다.
실제 피해를 본 것은 KBS, MBC, YTN 방송 3사와, 농협 일부와 신한은행의 전산 마비가 왔다고 하며, 일부 지방은행 등 또한 피해를 보았다고 합니다. MBR이 날아간 만큼 부팅이 제대로 되지 않는 문제가 발견되었다고 하지요.
이로 인해 방송은 정상 송출 되나 신한은행과 농협은 연장 근무를 했고 KBS와 MBC 등은 뉴스특보를 내보내기에 이르렀습니다. 제 기억으론 5시 정도까지는 뉴스특보를 본 걸로 아는데 뭐 각 방송사의 정시 뉴스까지 생각하면… 현재 장애는 복구된 상황입니다.
3. 원인
원인의 추측이 난무하나 조사된 바로는 하우리나 안랩의 업데이트 서버 관련 파일을 위장하여 침입했다고 합니다. 기업용의 경우 안정성이 우선시 되기 때문에 클라우드 네트워크 등의 서비스가 없고 다소 폐쇄적인 상황에서 사용하는 것으로 알려졌으나, 업데이트 프로세스에서 업데이트 된 내용의 무결성 검사를 하지 않는 것은 다소 의외입니다.
따라서 보안 업체의 업데이트 서버가 해킹되었고, 그로 인해 유포되었다는 설은 사실이 아니지만, 무결성 검사 등을 하지 않아 일어난 일이므로, 하우리와 안랩 모두 비난과 비판을 면하기는 힘들어 보입니다. 초기 하우리는 이 소식을 의식했는지 보안 공지에서 '자사 제품과는 관계가 없다'라는 문구를 삽입했습니다.
4. 대응
자세한 개별 대응과 상황에 관해서는 아래 공지사항에 포함되므로 참고하시면 됩니다.
4-1. 안랩 V3
사건이 일어난지 12시간 넘게 지난 현재까지도 실시간검색어에 오르내리고 있습니다. 현재 안랩의 보안경고는 4단계 중 3단계 주의를 표시하고 있습니다.
4-2. 하우리 바이로봇
많은 업체에 서버 제품군을 제공하고도 실시간검색어에는 오르지 못하는 등.. 으응.. (;;) 현재 보안위협 코드는 4단계 중 3단계 경계를 발령하고 있습니다.
맨 처음 공지사항과는 약간 내용이 다릅니다. 첨엔 해명 성격도 좀 띄고 있었는데..
4-3. 이스트소프트 알약
현재 보안위험레벨을 4단계 중 4단계 위험으로 규정하고 있습니다.
4-4. 잉카인터넷 엔프로텍트
엔프로텍트는 재밌는 게, 잉카인터넷 사이트는 보안경보가 5단계 중 3단계이나, 엔프로텍트 사이트에서는 5단계 중 4단계로 위험을 나타내고 있습니다.
5. 이하
들리는 말에 의하면 업데이트 리소스를 최소화 시키기 위해 무결성 검사를 하지 않았다니.. 가벼운 게 최강인지, 안정성이 최강인지 알 수가 없군요, 기업용에서는.
'IT, Security' 카테고리의 다른 글
| VeraPort VeraIN(통합 설치 관리) 프로그램의 위험성 (0) | 2013.04.06 |
|---|---|
| 트랜드 마이크로 타이태니엄 맥시멈 시큐리티(Trend Micro Titanium Maximum Security) 구매 (0) | 2013.03.26 |
| 다음 세대 V3, AhnLab Next V3 - 끝으로 (4) | 2013.03.20 |
| 다음 세대 V3, AhnLab Next V3 – 기타 (0) | 2013.03.19 |
| 다음 세대 V3, AhnLab Next V3 - 도구 (2) | 2013.03.19 |
