방송국과 은행권을 공격해서 전산망을 마비시키는 등 대한민국을 뒤집어놓은 해킹 공격에 대한 느낌

어제 일어난 KBS, MBC, YTN 등의 방송국 전산망 마비와 신한은행, 농협 등의 은행권 전산망 마비 사태에 대한 언론에서 나온 기사들을 보면서 참 어제는 대단했구먼 하는 생각이 들었다. 뭐 언론에서 하도 잘 정리를 해서 그런지 따로 분석할 필요도 못느낄 정도다. 그래도 나름대로 정리를 해두면 나중에 써먹지 않을까 싶어서 여기에도 가볍게 정리만 해둘까 한다.

일단 어제 언론의 기사들만 봐서 느꼈던 것을 정리하자면

• KBS, MBC, YTN 등의 방송국과 신한은행, 농협 등의 금융권 전산망에 있는 업무용 PC를 공격해서 업무를 마비시킴
• 공격 방식은 악성코드가 PC의 부팅을 진행하는 MBR(Master Boot Recode)을 손상시켜서 아예 PC 자체를 사용하지 못하게 하는 것임.
• 악성코드 배포 방식은 각 전산망에 있는 패치 업데이트 서버인 PMS(Patch Management Server)를 통해서 각 PC에 설치된 Agent로 악성코드를 배포하는 방식을 이용함.
• PMS가 해킹당했는데 PMS에 있는 패치 업데이트 서버의 서비스가 해킹을 당한 것이 아닌 PMS 서버의 관리자 계정이 악성코드로 인해 해커에 유출되어서 문제가 되었다고 함. 관리 서버의 관리자 계정이 해커 손에 들어가면 뭔 짓을 해도 관리 서버의 관리하에 있는 PC는 무방비로 당할 수 밖에 없는 구조임.
• 안랩쪽 문제라는 소문때문에 일베충들이 열심히 안랩을 공격했는데 실제로 문제가 커진 것은 하우리쪽 PMS라는 얘기가 있음. 그래서 일베충들이 꼬리를 내리고 있다는 애기도 들림. 하지만 전국적으로 안랩에서 제공한 PMS가 가장 많이 설치되었기 때문에 안랩쪽도 민감하게 대응하고 있는 듯 함.
• 후이즈(Whois)라는 해커팀이 '우리가 공격했다'라고 얘기하고 있는데 후이즈가 공격한 것은 LG U+ 전산망을 사용하는 LG U+에서 만든 그룹웨어임. 그래서 이번 전산망 마비 사태와의 연관성은 적어 보임(아주 없는 것은 아니겠지만).
• 해킹된 PC에서 2차 공격 징후를 보이는 메시지가 발견되었다고 함. HASTATI라는 문자인데 로마군 보병대의 이름으로 1차 보병대를 의미하며 2차인 프린키패스가 발견되었다는 소문도 있음.
• DDoS 공격은 아닌 듯 싶고 APT 공격인거 같음. 어찌되었던 트로이목마 형식의 악성코드로 인한 해킹 사건이기 때문에 대비책은 악성코드 대응법과 비슷하게 나올 듯 싶음

뭐 위와 같이 내 나름대로는 정리가 될 듯 싶다. 이후에 어떻게 더 진행이 될지는 지켜봐야 알겠지만 KISA를 비롯해서 보안업체쪽도 그렇고 바쁘게 움직이는 듯 싶으니 어떤 식으로든 결론은 나올 듯 싶다.

그런데 재미난 것은 어제 방송사와 일부 금융권의 전산망 마비 뿐만이 아니라 은행 서비스의 상당수가 DDoS 공격을 받았다는 뉴스가 나오고 있다. 하도 전산망 마비 사건이 커서 DDoS 공격으로 인한 서비스 다운 사태는 그냥 묻혀버린 듯 싶은데 이것도 만만찮은 문제라고 보여진다.

위에도 간략하게 썼지만 DDoS 공격이든 APT 공격이든 모든 피해의 원인은 악성코드라는 생각이 든다. 악성코드에 대한 대비책을 잘 마련하면 완벽히는 아니겠지만 충분히 막을 수 있지 않을까 하는 생각도 들고 말이다. 물론 위의 전산망 마비 사태는 사용자 PC를 공격했고 그 악성코드의 배포 주범이 PMS였기 때문에 공격당한 사용자들은 어쩔 수 없이 당해버렸다는 생각이 들 수 있다. 이 경우에는 PMS를 관리하는 관리자가 악성코드에 대한 대비를 잘 했으면 피해를 막거나 줄일 수 있었지 않았겠는가 하는 생각이다. 뭐 사용자가 되었건 관리자가 되었건 둘 다 사람이 하는 일이니 사람 스스로가 이런 악성코드에 대한 대비를 잘 해야 하는데 그게 쉽지가 않은 것이 사실이다. 요즘 문제가 되는 파밍도 이런 악성코드로 인한 피해니까 말이다. 파밍에 대해서는 나중에 다시 한번 얘기할 기회가 있을 듯 싶으니 나중으로 넘기고.

그나저나 이 사태를 북한의 사이버공격이라고 드립치는 몇몇 정신나간 인간들이 인터넷에서 보인다. 그게 사실이라면 북한은 못하는게 없는 정말 최고의 하이테크 국가라는 소리인데.. 말이나 되는 소리를 해야 대응을 하지. 문제는 정부나 정치권에서 이런 이야기가 흘러나오고 있다는데서 암담함을 느낀다.

어찌되었던 어제는 결국 해킹으로 인해 대한민국 자체가 완전히 개털린 듯 털린 날이 되어버리고 말았다. 그리고 앞으로 며칠동안은 계속 이 문제로 인해 대한민국이 시끄러울거 같다.