안랩, 전산망 마비는 해커가 APT 공격으로 관리자 계정 탈취:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2013-03-21 10:43

[뉴스]
안랩, 전산망 마비는 해커가 APT 공격으로 관리자 계정 탈취

MBC, KBS, YTN 등 국내 주요 방송국과 금융사 전산망에 일어난 장애에 대해 안랩(AhnLab)이 APT 공격에 의한 관리자 계정 탈취라고 밝혔다.

안랩은 21일 보도자료를 통해 중간 분석 결과를 발표하고 방송사, 금융사 등의 전산망을 마비시키는데 사용된 악성코드 유포가 외부망 IDC에 위치한 업데이트 서버가 아닌 기업 내부망의 자산관리서버(안랩의 경우 APC 서버)가 이용된 것으로 확인했다며 업데이트 서버가 해킹당했다는 보도는 사실이 아니라고 밝혔다.

안랩 측은 '업데이트 서버'라는 명칭은 통상적으로 SK브로드밴드나 KT, LG유플러스와 같은 외부망의 IDC에 있는 업데이트 서버를 통칭하며 언론이 기업의 내부망에서 최신 SW로 유지되는지 중앙에서 관리하는 서버인 '자산관리서버'를 업데이트 서버로 와전한 것이라고 주장했다.

또한 안랩은 해킹 원인에 대해서도 공격자가 APT(Advanced Persistent Threat)에 의해 APC 서버의 관리자 계정을 탈취한 것으로 추정하며 자산관리서버의 취약점 때문이 아니라고 밝혔다. 안랩은 만약 관리자 계정이 탈취되었다면 정상적인 권한에 의한 접근이어서 취약점이 없는 대부분의 SW가 악용될 수 밖에 없다며 추가적인 정밀 조사를 통해 조속한 시일 안에 명확한 원인을 발표할 예정이라고 덧붙였다.

안랩이 밝힌 이번 전산망 장애의 원인은 Win-Trojan/Agent.24576.JPF 악성코드가 안랩의 통합자산관리(APC) 서버를 거쳐 APC와 연결된 PC가 이용된 것으로 알려졌다.

이번 악성코드는 PC를 감염시킨 후 PC가 부팅되는데 필요한 부트 영역(MBR)을 손상시켜 부팅이 되지 않으며, 또한 논리 드라이브를 손상시켜 PC 내부의 문서 등 데이터를 손상 또는 삭제한다. 개인 PC에 설치되는 윈도우 비스타와 윈도우7의 경우 모든 데이터가 손상되며 윈도우 XP, 윈도우 2003 서버의 경우 일부가 손상된다.

안랩은 전산망 장애가 발생하자 3월 20일 오후 6시 40분부터 이 악성코드의 진단/치료용 전용백신을 제공한 한편, 기존 V3 제품군의 최신 업데이트 엔진을 제공했다. 또한 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동 중이다.

또한 안랩은 특정 타겟을 노린 APT(Advanced Persistent Threat) 공격으로 파악되나 현재 추가적으로 변종이 발견되고 있어 불특정 다수 즉 일반인을 대상으로 한 공격의 위험이 있어 기업체 외에 일반 사용자들도 최신 버전으로 백신을 업데이트할 것을 권고했다.

한편, 이번 방송사와 금융사 전산망 장애에 대해 언론이 다양한 억측 기사를 쏟아내자 KT는 입장 발표를 통해 문제가 된 기업들에 대해 전산망을 제공하고 있지 않다고 밝혔으며, LG유플러스는 중소기업을 대상으로 하는 그룹웨어가 일부 해킹된 사실이 발견되어 바로 차단했지만 해당 이슈가 이번에 발생한 방송사 및 금융권에 대한 해킹과는 전혀 상관이 없다고 발표했다.

또한 해킹 주체로 지목된 '후이즈(Whois)'와 이름이 같은 도메인 등록 서비스 업체 '후이즈 그룹'은 전산망 마비를 일으킨 이번 사건과 자사와는 아무 관련이 없다는 보도자료를 내놓기도 했다.

태그(Tag) : 안랩, 해킹, 백신 S/W

관련 기사 보기

[뉴스] SKT 유심 해킹 혼란 틈타 악성앱·보이스피싱 기승
[뉴스] 잉카인터넷, SK텔레콤 공격에 사용된 ‘BPFDoor' 대응 전용 백신 무료 제공
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] SK텔레콤, 악성코드 통해 고객 유심 정보 유출
[뉴스] LG유플러스, AI 악성 앱 분석 솔루션 구축
태그(Tags) : 안랩, 해킹, 백신 S/W 관련기사 더보기

		이수원 수석기자 / 필명 폭풍전야 / swlee@bodnara.co.kr
		남들 좋다는 것은 다 따라 하지만 정작 깊게 파고들지는 못하는 성격이다. 정말 좋아하는 일은 취미로 하랬는데, 어쩌다 직업이 되는 바람에 일과 지름이 일심동체인 삶을 살고 있다.
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

삼성전자 2025년 2분기 잠정실적 발표, 영업이익 56% 감소

엠엔제이시스템, 작지만 강하다. 공간을 바꾸는 힘 'HP Mini PC' 이벤트

킹스톤, NV3 PCIe 4.0 NVMe M.2 2230 SSD 출시

펀키스, LCD 디스플레이 탑재 풀배열 독거미 AULA F108Pro 유무선 신규 출시

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 DS White

듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC 사양은?

메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바이오스타,독과점을 깨고 메인보드 가격을 낮출 수 있을까

이 기사의 의견 보기

마프티

/ 13-03-21 14:28/ 자국/ 신고/ 이댓글에댓글달기

진짜 디도스는 납득이 쉽지만 이렇게...관리자 계정을 먹다니;;

안드로이드보이 / 13-03-21 18:26/ 자국/ 신고/ 이댓글에댓글달기

역시 안랩 듣보잡.......ㅋㅋ
아무도 안쓰는 백신 한국에서만 강매...

도메인 / 13-03-21 18:33/ 자국/ 신고/ 이댓글에댓글달기

왠 도메인 등록업체가 보도자료를? ㅎㅎ

혹시 범인들이 저 업체 서비스 이용한 후에 악 감정이라도? ㅎㅎ

少年易老學難成 / 13-03-21 21:44/ 자국/ 신고/ 이댓글에댓글달기

이 병신들은 언제까지 국가에서 사실상 강매해주는거야

오진으로 나라 마비시키고 cih때는 무용지물이고

도대체 왜 그리 밀어주는거야

공산당조차 흑묘백묘하는데

그냥 어베스트나 카스퍼스키같은걸로 수입해사용하고

국산백신은 능력이 되면 사라

자동차산업처럼 밀어주면 뭐해

안되는데 현대기아차 혁신해서 유럽에서 인정받고

안좋지만 국내도 옛날보다 좋아진걸 보면 뭘 못느끼나

창립자라는 놈은 정치한다고 춤추고 놀고 늘상 털리고 사과문으로 퉁치

고 kbs에서 고소하든가 박살한번 내야지

Meho

/ 13-03-22 0:49/ 자국/ 신고/ 이댓글에댓글달기

보안이 제대로 안되어 있다는 증거지요. 이렇게 털려도 조금만 있으면 또 터질텐데...

바람공자

/ 13-03-22 7:47/ 자국/ 신고/ 이댓글에댓글달기

털려도 너~무 털려버렸군요. 불쌍한 안랩...^^

프리스트

/ 13-03-28 10:12/ 자국/ 신고/ 이댓글에댓글달기

이 나라 사이트들은 크래커들의 놀이터..

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 D

듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC

메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바

최신 게임에서도 여전히 현역, 인텔 코어 i7-14700K의 성

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3

더 넓은 영역을 편하게 커버하는 모니터 조명, 벤큐 스크

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600

티피링크, Wi-Fi 7 게이밍	HP, ‘Victus Gaming Lapto	아이노비아, MARKLIFE P15



에스라이즈, 기가바이트 게	커세어, 역방향 블레이드 R	필립스, 프리미엄 휴대용



서린씨앤아이, 게일 제미니	하이크비전, 직관적인 사용	현대 아이오닉 6 N