피해 기업들에 통신망을 제공하고 있는 KT, SK브로드밴드, LG유플러스 등 통신사들의 자체 네트워크에 이상징후가 감지되지 않고 있기 때문이다.
따라서 이번 전산망 마비사태는 네트워크 장애가 아니고 고도의 해킹 기술을 가진 해커의 소행일 가능성이 높다는 게 전문가들의 견해다.
방통위도 ‘악성코드에 의한 해킹’으로 추정하고 정확한 원인을 파악하고 있다.
정보보안 기업인 SGA의 남보현 보안사업부문 부장은 “피해 대상만 놓고 보면 목적이 있는 해킹일 가능성이 크다”고 예상했다.
이어“요즘 소셜네트워크서비스(SNS)가 발달해서 악성코드 확산이 어렵지도 않다. 트위터나 페이스북도 마음먹으면 악용할 수 있다”면서 “(해커가) 악성코드 URL(인터넷주소)를 심는 방식으로 악성코드를 퍼뜨릴 수 있다”고 설명했다.
그는 “컴퓨터 사용자가 이런 URL 무심코 들어갔다가 감염이 된 이후에 회사 내부 컴퓨터 쓰면 오염이 되는 방식도 예상할 수 있다”고 추정했다.
이메일을 대량으로 뿌리는 방법으로 악성코드를 퍼뜨리는 방식도 가정할 수 있다고 그는 덧붙였다.
다른 보안업체 관계자는 “보도를 보면 컴퓨터를 껐다가 재부팅이 안된다고 하는 데 그렇다면 악성코드가 아닐까 싶다”면서 “악성코드 중에서 트로이목마로 추정된다”고 악성코드를 이용한 해킹 가능성에 무게를 뒀다.
그는 “트로이목마는 일정 시점이 되면 작동해 지금처럼 대규모로 마비시키려면 우선 동시다발적으로 감염을 많이 시킨 다음 특정 시점에 한꺼번에 문제가 발생하게 한다”고 설명했다.
그는 컴퓨터에 침입한 뒤 특정시점을 기다렸다가 자폭하도록 명령을 내리는 ‘좀비PC’일 가능성도 거론했다.
박찬암 라온시큐어 보안기술연구팀장은 “일단 부팅 자체가 안되는 것은 디도스(DDos:서비스분산거부 공격)와 다르다”면서 디도스 이상의 해킹 가능성에 주목했다.
그는 “디도스는 고속도로를 자동차로 꽉 막아서 못가도록 막는 것이라면 이번은 컴퓨터가 다운된 것으로 볼 때 아예 고속도로 자체를 파괴해버리는 것”이라고 분석했다.
전문가들은 다양한 방식의 해킹 가능성을 설명하면서도 “방송사 보안 수준이 절대 낮지 않다”며 ‘고도화된 해킹’이라는 데 공통적인 견해를 내놓고 있다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
