연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"금융사 APT 공격 대비" 주의보 수년째 발령했다

송고시간2013-03-21 10:52

한국금융연구원, 금융보안연구원 등에서 잇따라 경고

신한은행 정상 업무
신한은행 정상 업무

(서울=연합뉴스) 이지은 기자 = 국내 주요 방송사와 일부 금융사의 전산망이 20일 오후 동시에 마비되는 사태가 발생한 가운데 21일 오전 서울 중구 태평로 신한은행 본점에 사과 안내문이 붙어있다. KBS, MBC, YTN 등 방송 3사의 사내 전산망은 이틀째 마비된 상태이나 신한은행과 농협은행 등 은행권은 정상화됐고 이번 사태로 인해 금전 피해가 발생하지 않은 것으로 파악했다. 2013.3.21
jieunlee@yna.co.kr

(서울=연합뉴스) 방현덕 기자 = 금융기관을 상대로 한 `지능형 지속해킹(APT)' 공격의 위험성을 알리는 경고음이 수년째 울린 것으로 확인됐다.

주요 금융회사와 방송국이 이런 경고에 귀 기울여 대비책을 세웠다면 해킹에 속수무책으로 당하지 않았을 것이라는 지적이 나온다.

21일 한국금융연구원이 지난해 발간한 '미국 은행들의 온라인 해킹범죄 공동대응 강화'란 보고서를 보면 미국 금융회사 보안전문가들이 APT 공격에 공동대응할 움직임을 보인다고 밝혔다.

APT는 전날 방송사와 금융권 전산망을 마비시킨 해킹 방식으로 추정된다. 이는 통신망 등에 미리 숨겨놓은 악성코드를 나중에 한꺼번에 작동시키는 수법으로 작동된다.

보안전문업체 안랩[053800]은 이날 "중간 분석 결과, 공격자가 APT 공격으로 업데이트 서버 관리자의 아이디·비밀번호를 탈취한 것으로 추정된다"고 분석했다.

APT는 범죄 집단들이 공동 목적을 갖고 지속적으로 광범위하게 첩보활동을 수행하는 특징이 있다고 보고서는 지적했다. APT를 '오늘날 가장 위협적인 사이버테러 공격방식'으로 지목했다.

미국 금융회사들이 온라인 해킹범죄에 공동으로 대응할 필요성을 절감하는 만큼 국내 금융사도 공동대응을 위해 정보를 공유해야 한다는 권고도 했다.

금융보안연구원은 지난해 `APT 공격의 위험성과 전자금융의 대응과제' 보고서를 발표했다.

긴장감 흐르는 디지털 증거분석실
긴장감 흐르는 디지털 증거분석실

긴장감 흐르는 디지털 증거분석실
(서울=연합뉴스) 이상학 기자 = 사상 초유의 방송·금융 전산망 마비 사태와 관련해 경찰청 사이버테러대응센터 디지털 증거분석실 분석관들이 21일 KBS 서버 등에 대한 분석 작업을 실시하고 있다. 2013.3.21
leesh@yna.co.kr

세계적으로 APT 방식의 보안사고가 끊이지 않기 때문에 APT 공격에 적극 대응해야 한다는 게 주요 내용이다.

이 보고서는 보안전문업체 시만텍의 자료를 인용해 2011년 금융기관이 하루 평균 11.8회의 APT 방식 표적 공격을 받았다고 소개했다.

그러면서 전문가들은 금전 이익을 취할 수 있는 금융회사를 공격 대상으로 지목했다는 사실을 언급했다.

보고서는 "금융회사를 상대로 한 많은 공격이 이미 시작됐다"며 "APT 공격의 지능성과 지속적인 공격 특성, 예측할 수 없는 피해범위 등 위험성에 적극 대응해야 한다"고 제언했다.

APT 공격을 경고하는 목소리는 그전에도 보안업계 차원에서 나왔다.

특히 2011년 7월 네이트·싸이월드가 ATP 방식의 해킹으로 뚫려 3천500만명의 개인정보가 유출된 이후 경각심은 더욱 커졌다.

그러나 주요 금융기관·방송사의 보안망은 이번에 무기력하게 뚫렸다. 소를 잃은 지 2년 가까이 지났음에도 외양간을 고치지 못한 탓이다.

정부는 피해 기관의 전산이 완전히 복구되기까진 최소 4~5일이 걸릴 것으로 보고 있다.

banghd@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스