정부기관과 정당, 언론사 홈페이지가 해킹을 당한 지난 6월25일의 사이버공격에 일부 언론사의 업데이트 기능이 악용됐다는 분석이 나왔다.
4일 보안업체 잉카인터넷은 일부 언론사의 기사작성 송고시스템에 장애를 일으킨 악성파일이 신문사 내부의 보도제작·관리 프로그램의 업데이트 기능을 해킹하고 변조해 이용자의 컴퓨터로 전파됐다고 설명했다.
악성파일은 정상적인 프로그램 모듈 업데이트로 위장하기 때문에 이용자는 전염사실을 알아차리지 못한다.
악성파일은 감염된 컴퓨터의 모든 드라이브에 있는 자료와 마스터부트레코드(MBR·컴퓨터를 켜는 데 필요한 정보가 저장된 영역)를 파괴하기 때문에 자료가 대량으로 유실되는 피해가 발생하게 된다.
잉카인터넷 관계자는 “최근 보안 검사를 피해 특정 조직에 전문화된 침투를 하는 공격이 늘었는데 정상 프로그램의 업데이트 기능을 악용하는 것도 공통점”이라며 “보안에 대한 관심과 투자가 중요하다”고 말했다.
연합뉴스
4일 보안업체 잉카인터넷은 일부 언론사의 기사작성 송고시스템에 장애를 일으킨 악성파일이 신문사 내부의 보도제작·관리 프로그램의 업데이트 기능을 해킹하고 변조해 이용자의 컴퓨터로 전파됐다고 설명했다.
악성파일은 정상적인 프로그램 모듈 업데이트로 위장하기 때문에 이용자는 전염사실을 알아차리지 못한다.
악성파일은 감염된 컴퓨터의 모든 드라이브에 있는 자료와 마스터부트레코드(MBR·컴퓨터를 켜는 데 필요한 정보가 저장된 영역)를 파괴하기 때문에 자료가 대량으로 유실되는 피해가 발생하게 된다.
잉카인터넷 관계자는 “최근 보안 검사를 피해 특정 조직에 전문화된 침투를 하는 공격이 늘었는데 정상 프로그램의 업데이트 기능을 악용하는 것도 공통점”이라며 “보안에 대한 관심과 투자가 중요하다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
