사상초유 3.20 사이버 대란, 책임은 누구에게?

머니투데이

이하늘 기자

KBS, MBC, YTN 등 국내 주요 방송국과 농협, 신한은행 등 금융기관이 악성코드 공격을 받으면서 벌써부터 책임 소재 논란이 일고 있다.

시작은 지난 20일 방송통신위원회가 보도자료를 통해 PMS(업데이트 관리서버 : Patch Management System)를 통해 유포된 것으로 추정한데서 기인했다.

이에 따르면 백신을 공급하는 안랩과 하우리의 업데이트 서버가 악성코드를 이번에 피해를 입은 고객사에 유포했다고 풀이할 수 있기 때문이다.

하지만 20일 저녁과 21일 새벽 하우리와 안랩 (62,500원 ▲300 +0.48%)은 이에 대한 해명에 나섰다.

안랩은 "이번 전산망 마비에 사용된 악성코드 유포에는 외부망 IDC에 위치한 '업데이트 서버'가 아닌 기업의 내부망의 '자산관리서버'가 이용된 것으로 확인됐다"고 밝혔다.

다시 말하면 안랩의 서버가 공격을 당한 것이 아니라 기업의 내부 망에서 직원들의 PC가 최신 SW(소프트웨어)로 유지되는지 중앙에서 관리자의 아이디와 비밀번호가 뚤렸을 가능성이 높다는 설명이다.

하우리 역시 "장애 증상 PC에서 샘플 파일을 수집해 분석한 결과, 악성코드가 하우리 백신 프로그램의 구성모듈 파일(파일명: othdown.exe)로 위장했다"고 밝혔다.

이 회사 김희천 대표는 "엔진 업데이트 서버가 해킹된 것은 아니다"라며 "이번 취약점의 대처 방안으로 othdown.exe 실행 전 파일의 무결성을 검사해 본래의 파일이 맞는 경우에만 실행하도록 보완하여 같은 사례가 재발되지 않게 조치했다"고 말했다.

이들 보안기업의 주장이 사실이라면 PMS 공격 형태 따라 책임 여부가 갈린다. PMS란 개별 PC에 소프트웨어 업데이트 설치와 운영체제 패치 등을 강제하거나 유도하도록 하는 기업용 솔루션으로 보안업체들이 구축한다. 서버가 해킹을 당한 경우 이를 구축한 보안기업들에게도 일정부분 책임이 있다.

다만 관리자 계정을 해커가 도용하면 책임은 피해를 입은 방송국과 금융기관에게 넘어간다. NHN 서비스가 해킹을 당해 이용자 개인정보가 유출되면 이에 대한 피해는 NHN의 책임이지만 이용자가 아이디와 비밀번호 관리를 잘못해 자신의 정보를 유출시킨 경우 NHN의 책임이 없다. 이번 사례 역시 이와 마찬가지다.

이번에 피해를 입은 기업들은 모두 PMS 체제를 구축했다. 중앙에서 직원들의 PC 파일 설치 등을 모두 관리할 수 있기 때문에 직원들이 보안업데이트에 소홀해도 회사차원에서 이를 강제할 수 있다. 때문에 보안강화를 위한 새로운 체제로 주목받고 있다.

하지만 이를 관리하는 계정이 탈취당하면 어떤 명령이라 해도 보안시스템이 이를 관리자의 명령으로 인식해 해커에 의해 악용될 수 있다. 이번 사례처럼 직원들의 PC를 모두 무용지물로 만들 수 있을 정도로 파괴력이 크다.

업계 관계자는 "중앙에서 직원의 PC를 관리하는 PMS 및 유사 시스템을 이용하는 보안체계는 관리자 계정 도용 시 피해가 크기 때문에 계정도용을 사전에 막을 수 있도록 사내 보안교육을 관리해야 한다"며 "다만 이 같은 파급력을 알고서도 해당 시스템을 공급한 보안기업들이 이 같은 위험요인에 대한 충분한 설명과 대응에 미흡했다는 책임에서 완전히 자유로울 수 없다"고 말했다.

사상초유 3.20 사이버 대란, 책임은 누구에게?

[전산망 대란]'업데이트서버' 문제시 백신업체 vs '관리계정 탈취'시 해당기업이 책임

머니투데이 주요뉴스

지방 '큰 손' 움직이자, 마포 2억 '쑥'…한 달 만에 벌어진 일

실시간 급상승

베스트클릭

MT리포트

이슈패키지

PADO

티타임즈

2023 사회안전지수

최신뉴스

오늘의 꿀팁

많이 본 뉴스

오피니언

티타임즈

더리더

스타일M

스타뉴스

MoneyS

IZE

the300

theL

유니콘팩토리

포토 / 영상

머니투데이 SERVICE

머니투데이 공식 SNS 채널