보안업체 업데이트 시스템이 악성코드 감염 통로로 이용됐을 수 있어

[보안뉴스 김태형] 20일 오후 방송사와 은행의 전산망을 마비시킨 악성코드 유포에 국내 대표 백신 업체, 안랩과 하우리 두 곳의 업데이트 서버가 악용됐을 수도 있는 것으로 추측됐다.

이러한 것이 사실이라면 또 다시 보안업체의 업데이트 시스템이 악성코드 감염 통로로 이용되는 일이 발생한 것. 

방송통신위원회는 20일 브리핑을 통해 “피해기관으로부터 채증한 악성코드를 초동 분석한 결과, 업데이트 관리서버(PMS: Patch Management System)를 통해 유포가 이뤄진 것으로 추정되며, 부팅영역(MBR: Master Boot Record)이 파괴됐다”고 밝혔다.

방통위는 “이번에 악용된 업데이트 서버가 이들 보안업체의 특정 백신 업데이트 서버인지 여부는 아직 확인되지 않았다”고 말했다.

PMS는 정보시스템의 파일, 백신 등을 자동 업데이트해주는 서버로, PMS에 침투한 악성코드가 서버와 연결된 PC를 감염시킨 것으로 파악됐다.

앞서 SK컴즈의 네이트, 싸이월드 고객정보 유출 사고에서도 이러한 업데이트 서버가 해킹당해 악성코드를 유포하는데 이용된 바 있다. 

이에 대해 안랩과 하우리 등 백신업체 관계자는 “프로그램의 취약점을 악용, 해킹당해 악성코드 유포에 악용됐을 가능성은 없다”고 말했다. 이와 관련 조만간 이들 업체의 공식적인 입장이 발표될 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>