백신 프로그램 취약점 악용…악성코드 심어

입력 2013.04.10 (21:01) 수정 2013.04.10 (22:19)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

북한의 사이버 테러는 우리 전산 시스템의 허점을 노렸습니다.

악성코드의 침투를 막는 백신 프로그램의 취약점을 역이용한 것으로 드러났습니다.

이어서 김성한 기자의 보도입니다.

<리포트>

북한 해커들이 이용한 침투 통로는 대부분 사용하는 백신 프로그램이었습니다.

<녹취> 전길수(한국인터넷진흥원 단장) : "백신 관련 소프트웨어나 또는 다른 소프트웨어들의 배포 서버에 대한 취약점들 역시 이용됐기 때문에 다양한 취약점을 사전적으로 차분하게 준비한…"

피해를 당한 방송사와 은행들은 중앙 전산실 서버에서 모든 직원들에게 최신 백신 프로그램을 주기적으로 업데이트 해주는 방식을 택하고 있었습니다.

중앙의 관리 서버가 백신을 개인 PC에 일괄적으로 설치해 항상 최신의 백신을 유지하도록 해주기 위해섭니다.

북한 해커는 중앙서버 관리자의 아이디와 비밀번호를 빼내기 위해 지난해 6월부터 8달 동안 치밀한 작업을 했고, 자동 배포되는 최신 백신에 악성코드를 심어 놓았습니다.

따라서 백신이 배포되면서 접속한 개인 PC들이 동시에 악성코드에 감염돼 파괴된 것입니다.

악성코드를 막자고 설치한 백신이 오히려 숙주 노릇을 한 것입니다.

<인터뷰> 박치민(정보보안업체 대표) : "사용자들이 신뢰해서 매일매일 업데이트하는 백신 프로그램을 변조함으로써 다수의 PC를 일시에 감염시키고, 그걸 통해서 PC를 파괴하는…"

북한의 해킹이 보안 프로그램의 취약점을 악용한 것으로 밝혀져 보안 프로그램 제작사와 피해 기관들 간의 책임 논란도 예상됩니다.

KBS 뉴스 김성한입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 백신 프로그램 취약점 악용…악성코드 심어
    • 입력 2013-04-10 21:02:20
    • 수정2013-04-10 22:19:06
    뉴스 9
<앵커 멘트>

북한의 사이버 테러는 우리 전산 시스템의 허점을 노렸습니다.

악성코드의 침투를 막는 백신 프로그램의 취약점을 역이용한 것으로 드러났습니다.

이어서 김성한 기자의 보도입니다.

<리포트>

북한 해커들이 이용한 침투 통로는 대부분 사용하는 백신 프로그램이었습니다.

<녹취> 전길수(한국인터넷진흥원 단장) : "백신 관련 소프트웨어나 또는 다른 소프트웨어들의 배포 서버에 대한 취약점들 역시 이용됐기 때문에 다양한 취약점을 사전적으로 차분하게 준비한…"

피해를 당한 방송사와 은행들은 중앙 전산실 서버에서 모든 직원들에게 최신 백신 프로그램을 주기적으로 업데이트 해주는 방식을 택하고 있었습니다.

중앙의 관리 서버가 백신을 개인 PC에 일괄적으로 설치해 항상 최신의 백신을 유지하도록 해주기 위해섭니다.

북한 해커는 중앙서버 관리자의 아이디와 비밀번호를 빼내기 위해 지난해 6월부터 8달 동안 치밀한 작업을 했고, 자동 배포되는 최신 백신에 악성코드를 심어 놓았습니다.

따라서 백신이 배포되면서 접속한 개인 PC들이 동시에 악성코드에 감염돼 파괴된 것입니다.

악성코드를 막자고 설치한 백신이 오히려 숙주 노릇을 한 것입니다.

<인터뷰> 박치민(정보보안업체 대표) : "사용자들이 신뢰해서 매일매일 업데이트하는 백신 프로그램을 변조함으로써 다수의 PC를 일시에 감염시키고, 그걸 통해서 PC를 파괴하는…"

북한의 해킹이 보안 프로그램의 취약점을 악용한 것으로 밝혀져 보안 프로그램 제작사와 피해 기관들 간의 책임 논란도 예상됩니다.

KBS 뉴스 김성한입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료