"중국어 메일·첨부 파일 주의

백신SW 최신으로 유지해야"

[시민일보] 방송사와 금융기관들의 전산망 마비 사태를 둘러싸고 갖가지 분석들이 나오고 있는 가운데 전문가들이 2차, 3차 공격 가능성을 제기하며 대책마련을 당부하고 나섰다.

해커 출신인 권석철 큐브피아 대표는 전산망 마비 사태 다음 날인 21일 오전 MBC <손석희의 시선집중>과의 인터뷰에서 이번 사태의 피해 분석 과정에서 ‘하스타티(HASTATIㆍ로마군 보병대의 3개 대열 중 맨 앞에 서는 부대)’라는 암호명을 발견한 부분에 대해 “방송국에서는 하스타티가 발견이 됐고, 프린키페스(둘 째줄)라는 용어가 발견됐다”며 “1차, 2차 이뤄진 거라고 보면 또 트리알리(셋 째줄)라는 것이 일어날 수 있는 가능성이 충분히 있을 수 있다고 볼 수 있다”고 설명했다.

그는 “이번에는 방송사하고 금융사를 공격을 했는데 같은 식으로 공격을 한다고 하면 정부가 관리하고 있는 공공시설, 교통, 전력, 가스 또 그 외에 피해가 나면 굉장히 큰 직접적인 피해가 날 수 있는 곳들도 공격대상이 될 수 있다. 또 개인컴퓨터들을 피해를 줄 수 있는 시나리오도 가능하기 때문에 주의 깊게 봐야 할 것”이라고 경고했다.

이어 그는 “해커 입장에서 보면 방어를 할 수 있는 악성코드를 사용하지 않는다.

피해갈 수 있는 기술들을 이미 해커들이 가지고 있기 때문에 나름대로 다 백신이 깔려 있어도 피해가 발생하고 있는 것처럼 이미 그런 것들을 하기 때문에 만약 그런 공격이 일어나면 이번 피해가 나름대로 돼서 복구가 불가능한 것처럼 굉장히 큰 피해가 날 수도 있을 것”이라고 덧붙였다.

그는 북한의 소행일 가능성에 대해서는 “굉장히 농후하다”며 “작년 4월 정도에 북한이 스스로 그런 공격을 하겠다는 것을 밝혔고, 북한이 사용했던 코드들도 이미 정부가 발표하기 전에 전문가들 사이에서는 다 비슷하고 똑같이 나와있다”고 설명했다.

‘하스타티’라는 암호명을 가장 먼저 찾아낸 해커출신 보안전문가 박찬암 라온시큐어 보안기술연구팀장 역시 이번 전산망 마비 사태와 관련, 철저한 대책마련을 촉구했다.

박 팀장은 이날 오전 CBS <김현정의 뉴스쇼>와의 인터뷰에서 “추가 공격이 있겠다는 것을 추측하고 분석을 계속하고 있는 중”이라고 밝혔다.

그는 “공격을 당할 확률 같은 건 줄일 수 있는데 완전하게 막을 수는 없기 때문에 계속적으로 위협을 줄여나가는 것으로 뭔가 시도를 해야 된다는 생각”이라고 강조했다.

구체적인 방안에 대해서는 “이메일 같은 경우 중국어로 왔거나 이상한 의심되는 메일로 오고, 첨부파일로 왔을 때 그런 것들을 함부로 열어보지 않는 것과, 중요한 것은 이런 것외에 이번 사건에서는 내부망이 해킹당한 것이면 그와 관련된 서비, 다른 PC, 네트워크도 똑같이 공격당하고 점령당했을 수 있기 때문에 그런 것을 중점적으로 보고 점검도 필요할 것”이라고 말했다.

또 그는 “최신 소프트웨어가 아닌 구버전에서 감염당할 확률이 더 높기 때문에 (백신 소프트웨어를)최신으로 유지하는 게 중요하다”고 당부했다.

‘북한 소행일 가능성’에 대해 박 팀장 역시 “정황상 봤을 때 북한에 가깝다”고 말했다.

그는 “뭔가 돈을 목적으로 한 것도 아니고, 그렇다고 해서 정보를 계속 절취하는 목적도 아니다”라며 “정보를 절취하는 목적이었으면 중간에 들킬 것을 감안해 파괴시키지는 않았을 것이고, 규모면에서도 일종의 장난의 범위는 넘어섰기 때문에 그런 것을 봤을 때 정황상 북한에 가깝다는 추측이 많이 나오고 있는 상황”이라고 설명했다.

전용혁 기자 dra@siminilbo.co.kr