Offcanvas

보안

주요 방송사와 신한은행 전산망 마비, 멜넷으로 확보한 좀비PC 활용한 공격 추정

2013.03.20 편집부  |  ITWorld KR
기여코 우려했던 일이 터졌다. 20일 오늘 오후 2시, KBS, MBC, YTN 등 방송 매체와 신한은행의 정보전산망이 마비됐다. 2시 50분경 각 방송사들은 방송자막을 통해 이 사실을 알렸고, 경찰청은 이들의 전산망 마비를 확인했다. 
 
미디어뉴스 보도에 따르면, KBS의 경우 컴퓨터의 전원이 다 꺼져 있는 상태이며, MBC는 보도국 내 컴퓨터 가운데 XP가 깔린 컴퓨터는 모두 다운된 상황으로 평소대로 뉴스를 할 수 있을지 불투명하다고 전했다. 
 
이번 사고는 공격자가 그간 멜넷을 통해 꾸준하게 심어놓았던 좀비 PC를 활용한 것으로 보인다. 빛스캔 측은 지난 몇개월간 공격자들이 그간 언론 웹 사이트나 사용자 방문이 많은 중소 사이트를 멜넷으로 삼아 사용자 PC에 파밍, 게임계정탈취, DDoS 등 악성코드 3종 세트를 심어왔다고 밝혀왔다. 
 
지난달에는 게임협회, 백제예술대, 듀오 사이트가, 이번달에는 닥터아파트, 전남일보, 아이러브디스크 등 국내 사이트가 멜넷으로 방문자들에게 악성코드를 심었다는 것이 확인된 바 있다. 
 
빛스캔은 이번 주요 방송사 및 신한은행 전산망 마비 사건의 공격자들이 누구인지는 특정할 수 없지만, 공격 방법은 그간 멜넷을 통한 악성코드 유포를 통해 확보해 둔 좀비 PC를 활용한 공격으로 추정된다고 밝혔다. 
 
빛스캔 측은 멜넷을 통한 좀비 PC를 양산하는 패턴은 상당히 조직화 된 것으로 파악하고 있다. 또한 감염된 좀비 PC는 지속적으로 C&C 서버로 접속 신호를 보내고 있으며, 빛스캔 측이 분석 당시에는 해당 C&C 서버 연결이 끊어진 상태라 추가적인 행동을 관찰할 수는 없었다고 전했다. 
 
빛스캔은 감염된 PC들은 주기적으로 계속 연결을 시도하고 있는 상태라서 C&C 서버의 주소가 활성화된다면 직접적인 통제가 가능하므로 다양한 공격과 피해가 발생될 수 있는 상황이라고 경고한 바 있다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.