[단독] 방송·금융사 해킹, 보안프로그램 통해 침투

[뉴스데스크]◀ＡＮＣ▶

지난달 20일 방송사와 금융사 전산망을 마비시킨 해킹사건.

당시 악성코드가 어떻게 침투했는지 원인이 밝혀졌습니다.

해커들이 악성코드를 심어놓은 곳은 다름 아닌 국내 대표적인 보안프로그램이었습니다.

유충환 기자의 단독보도입니다.

◀ＶＣＲ▶

인터넷 뱅킹이나 온라인 결제를 하려면 반드시 내려받아 설치해야 하는 '제큐어웹 엑티브X' 프로그램.

정부 합동조사팀은 지난 3.20 해킹 사태에 이 보안 프로그램이 이용된 사실을 확인했습니다.

MBC와 KBS, 신한은행 등 6개 피해사의 업데이트 서버 관리자 PC를 분석한 결과, 모두 '제큐어웹'을 통해 악성코드가 설치됐다는 겁니다.

조사팀은 악성코드가 지난해 6월부터 여러 차례에 걸쳐 이 프로그램을 통해 침투했다고 밝혔습니다.

◀ＳＹＮ▶정부합동조사팀 관계자
"전부 다 분석해서 공통점을 찾다보니 얘가 발견이 됐죠. 관리자의 암호와 아이디가 털려서 그것 때문에 유포가 됐어요."

보안프로그램을 깔았는데, 해킹 프로그램을 설치한 꼴이 된 겁니다.

'제큐어웹' 엑티브X 보안프로그램은 현재 금융권 절반 이상이 쓰고 있고 2천만대 가량의 일반 PC에 깔려있습니다.

금융당국도 비상에 걸렸습니다.

전 금융권에 공문을 보내 '제큐어웹'을 통해 공격 코드가 들어갔다며, 취약점을 경고하고 대처하라고 지시했습니다.

◀ＩＮＴ▶ 임종인 원장/고려대 정보보호대학원
"제대로 검사가 안 된 상태로 전국민한테 깔려있습니다. 보안전문가들도 모르고요. 감독할 수 있는 체계도 없습니다."

정부는 내일 아침 국가정보원 주재로 민관 긴급대책회의를 열고 제큐어웹 대처 방안 등을 논의할 예정입니다.

MBC뉴스 유충환입니다.(유충환 기자 violet1997@mbc.co.kr)
[저작권자(c) MBC (www.imnews.com) 무단복제-재배포 금지]