![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
방통위 브리핑…“일반 피시도 백신 권장”
방송통신위원회 박재문 네트워크정책국장은 21일 오전 브리핑에서 “6개 피해기관 모두 동일 조직의 공격을 받은 것으로 보인다. 일반 국민들의 피시(PC)가 같은 악성코드에 감염됐을 가능성은 작지만, 예방 차원에서 백신을 내려받아 설치하도록 권장하고 있다”고 말했다.
다음은 박 국장과의 일문일답.
- 업데이트 서버를 통해 악성코드가 유포됐다는 것인데, 보안회사 관리 아래 있는 것인지, 자체 회사들이 관리하는 것인지 (책임소재를 두고) 말들이 많다. 어떻게 된 것인가?
“업데이트 서버가 어디에 있는지는 6개 피해사의 종합적인 검사 결과가 나오지 않아 아직 말할 단계가 아니다. 다만, 농협의 경우는 업데이트 서버가 농협에서 (직접) 관리하는 것이다. 여기에 악성코드가 심어졌고, 이게 내부로 전파된 것이다.”
- 지금까지 북한 소행(의 사이버 공격)은 중국발 아이피였다. 이번에도 중국발 아이피가 나왔는데?
“중국발 아이피로 인해 여러 추정이 가능할 것이다. 다만, 현 단계에서는 여러 가능성을 열어놓고 해커의 실체 규명을 위해 최선을 다하고 있다고 말씀드릴 수 있다.”
- (피해 금융기관으로는 신한은행, 농협이 주로 거론됐는데) 제주은행 피해는 언제 발견했나?
“같은 시간대에 발생했다. 어제 현장 조사팀 파견해서 분석 중에 있다.”(이승원 네트워크정보보호팀장)
- 안랩에서는 (자신들의 시스템이 뚫린 게 아니라) 업데이트 관리 서버 관리자 권한을 탈취한 것이라고 한다. 정부 견해는? 또 바이스러가 백신으로 위장해 공격한 게 맞나? 안랩이나 하우리 보안프로그램은 정부 기관들 대다수가 쓰는데, 모두 공격 가능성을 안고 있다는 얘기인가?
“그 부분은 아직 충분한 조사가 이뤄지지 않아 구체적인 설명을 드리기 어렵다. 어제부터 PMS(업데이트 서버·패치 관리 시스템)를 통했다고 말씀 드렸는데, 이게 위치하는 곳이 통상은 전산을 관리하는 주체(개별회사) 관리 범위 안이다. 아직 어떤 형태로 관리되고 있는지 정확하게 다 조사된 게 아니다.”
- 일반 국민에게도 피시 부팅할 때 시간 설정 재조정하라고 했는데, 피시에 잠복해 있을 가능성이 얼마나 되나?
“시모스(CMOS) 데이터는, 부팅 때 키(F4, DEL)를 눌러 조절 항목으로 돌아갈 수 있다. 시간 설정 조정을 말한 것은, 악성코드가 특정한 시간대에 작동하는 것으로 일단 판단을 하고 있기 때문이다. 정확한 것은 나중에 나오겠지만, 특정시간대에 작동하는 악성코드라면 그 시간대를 피하면 되기에 그렇다.”
“현재로서 (일반 피시가 감염됐을) 그런 가능성 낮지만, 전용 백신을 모두에게 보급하는 게 예방조치 차원에서 낫다고 본 것이다.”(인터넷진흥원 관계자)
- 농협 시스템에서 중국발 아이피 발견됐다고 했는데, 다른 시스템에서는 다른 지역 주소가 나왔나? 아니면 아직 규명이 안 된 것인가?
“아직 조사가 충분하게 이뤄지지 않은 상태에서 현재까지는 농협의 경우 중국발이 하나 (확인됐다는 얘기다).”
- 피해기관 6곳이 한 조직으로부터 공격받은 것으로 보인다고 했는데, 왜 신한은행 시스템은 2시간 만에 복구가 되는데 방송사들은 아직 복구가 안되고 있나.
“그 부분도 아직 조사 중이다.”
- 그렇다면, 같은 조직의 공격으로 판단한 근거는 뭔가?
“명확한 근거는 없고. 하드디스크 손상과 고유 문자열 등 피해 사이트에 공통적인 특징들이 있다. 그래서 동종으로 보인다(고 판단했다).”(인터넷진흥원 관계자)
- 디도스(DDoS·분산서비스거부) 대란 때도 하드디스크가 파괴됐는데, 당시 공격과 비교하자면?
“부팅 장애 유발 기법이 하드디스크 섹터 앞 부분에 부팅 안 하도록 하는 것은 유사하다. 이번 악성코드는 운영체제별로 동작하도록 했다는 점에서 좀더 지능화됐다고 볼 수 있다.”(인터넷진흥원 관계자)
- 엘지유플러스 서버가 해킹되면서 망 관리 주소가 유출됐다는 얘기 나왔는데?
“결과가 나오지 않았다. 궁금한 게 굉장히 많을 텐데, 한 단계, 한 단계 조사를 진행하는 게 용이하지 않다. 조사 뒤 명백하게 규명되는 대로 바로 설명하겠다. 명확하게 규명되지 않은 것을 설명하는 것은 책임있는 자세가 아니잖으냐. 제때 알리도록 노력하겠다.
- 전용백신 개발 배포는 언제부터?
“(21일) 새벽 1시부터 배포되고 있다.”
이순혁 기자 hyuk@hani.co.kr
<한겨레 인기기사>
■ [단독] 주한미군 급증 이라크 철군 영향? 전략적 유연성?
■ “전산 마비 악성코드, 중국발 아이피로 서버에 접속”
■ “발가락에 키스하고 싶다” 고은태 교수 성희롱 파문
■ ‘친퀘첸토냐 미니냐’ 눈길끄는 2천만원대 수입 소형차
■ 김용만, 수십억대 불법 스포츠 도박 ‘충격’
■ [단독] 주한미군 급증 이라크 철군 영향? 전략적 유연성?
■ “전산 마비 악성코드, 중국발 아이피로 서버에 접속”
■ “발가락에 키스하고 싶다” 고은태 교수 성희롱 파문
■ ‘친퀘첸토냐 미니냐’ 눈길끄는 2천만원대 수입 소형차
■ 김용만, 수십억대 불법 스포츠 도박 ‘충격’
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
