네트워크에서 멀웨어 없애는 일, 생각보다 어려워

[보안뉴스 문가용] 어제는 기업들이 정보유출 사고 후 멀웨어 및 악성코드를 제거하는 데 걸리는 시간이 평균 100일이라는 보도가 있었다. 비슷한 일을 독일의 국회도 겪고 있다. 국회가 해킹된 지 4주가 넘고 있는데 여전히 해당 트로이목마 바이러스는 데이터를 빼내서 어디론가 보내고 있는 것. 즉, 공격이 아직 현재진행형이라는 것이다.

그래서 지금은 그 대안으로 국회 내 모든 하드웨어와 소프트웨어를 새 것으로 교체하자는 의견이 대두되고 있다고 독일의 슈피겔지가 보도했다. 다른 편에서는 독일의 유명한 보안전문 사기업에 의뢰해 해결하자는 의견도 있으나, 국회 네트워크에 사기업을 불러들인다는 걸 우려하는 의원들도 있다고 한다. 한 의원은 민간기업이 정부 네트워크를 손 본다는 게 불편하다는 의견에 대해 ‘누군가에게 감시받을 거, 이왕이면 우리나라 기업인 게 더 낫지 않겠냐’고 반박하기도 했다. 이에 대한 논의는 오늘 더 공식적으로 국회 내에서 이루어질 예정이다.

현재 대부분 전문가들은 러시아의 해외정보수집 기관인 SVR이 독일 의회에 해킹을 했다고 보고 있으며, 수사도 그쪽 방향으로 맞춰져 있다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>