국내 보안업체 4곳이 북한발 해킹 희생양이 됐다. 영세한 사이버 보안기업이 대규모 사이버테러의 공격 통로로 악용됐다.
9일 관계기관에 따르면 인터넷뱅킹용 보안소프트웨어(SW) 개발 기업 A사와 B사에 이어 내부정보유출방지솔루션 기업 C사, PC보안솔루션 D사가 연이어 북한에 해킹 당했다. 업계는 알려지지 않은 사이버 공격의 희생양이 되지 않을까 전전긍긍하고 있다.
지난 1월 6일 4차 핵실험 후 북한발 해킹이 3배나 급증했다. 국내 보안업체나 제품을 해킹, 표적 공격 통로로 이용하고 있다. 보안솔루션을 역이용하면 좀 더 쉽게 표적에 침투하기 때문이다. 보안기업 해킹은 대형 사이버테러 징후로 분류된다.
2013년 3월 20일 금융과 방송망을 마비시킨 사이버 공격도 보안기업 해킹에서 시작됐다. 당시 보안기업 전자인증서가 해킹됐다. 같은 사건이 지난달 2월 A사에서 똑같이 발생했다. 국가정보원에 따르면 A사 전자인증서가 탈취됐고, 이를 이용한 악성코드가 발견됐다. 이 악성코드는 최신 백신으로 탐지, 치료된다.
전자인증서는 프로그램 안전성과 신뢰성을 나타내는 표시다. 이 프로그램은 신뢰할 수 있는 곳에서 만들었으니 안심하고 사용하라는 인증이다. 중요 거래를 할 때 인감도장을 찍어 문서 진위를 입증한다. 한마디로 해커가 인감도장을 가져가 악성코드에 찍어 배포하는 상황이다. 이를 악용한 악성코드가 얼마나 배포됐고 감염됐는지 감지하기는 어렵다. 주요 기반시설 내 PC가 감염돼 잠복하고 있다가 3·20과 같은 대규모 전산망 마비를 불러올 수 있다.
또 다른 인터넷뱅킹 보안솔루션 기업 B사의 내부 전산망도 해커에 장악됐다. 국정원은 미래창조과학부, 인터넷진흥원과 협조해 보안 조치에 들어갔다. 점검 결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 확인됐다.
보안기업 해킹은 아니지만 제품 취약점을 이용한 공격도 두 건이나 발견됐다.
공공기관이 많이 쓰는 C사 내부정보유출방지 솔루션 취약점이 악용됐다. 공격자는 B사 내부정보유출방지 솔루션으로 위장한 지능형지속위협(APT) 악성코드를 제작해 배포했다. 공격자는 정상 내부정보유출방지 솔루션 파일과 악성모듈을 결합했다. 내부정보유출방지 솔루션이 정상 동작하면서 악성코드가 실행된다. B사는 공공기관에 긴급 보안 조치를 했다. 해당 악성코드는 주요 안티바이러스 솔루션이 탐지한다.
D사 PC보안솔루션 취약점을 이용한 공격도 나왔다. 공공기관과 금융권 PC 보안을 위해 많이 쓰는 제품이다. 해당 기업도 취약점을 패치했다.
신대규 한국인터넷진흥원 침해사고분석단장은 “주요 보안 기업 50여곳을 집중 점검할 계획”이라면서 “제품 개발 보안을 강화하고 소스코드 유출 방지에 주의를 기울여야 한다”고 당부했다. 신 단장은 “침해 사고 발생 시 숨기지 말고 신속하게 관계기관에 신고하며, 기업 신뢰도 하락 차원이 아니라 국가 사이버 안보 문제로 인식하고 대응할 시점”이라고 강조했다.
김인순 보안 전문기자 insoon@etnews.com