기여코 우려했던 일이 터졌다. 20일 오늘 오후 2시, KBS, MBC, YTN 등 방송 매체와 신한은행의 정보전산망이 마비됐다. 2시 50분경 각 방송사들은 방송자막을 통해 이 사실을 알렸고, 경찰청은 이들의 전산망 마비를 확인했다.
미디어뉴스 보도에 따르면, KBS의 경우 컴퓨터의 전원이 다 꺼져 있는 상태이며, MBC는 보도국 내 컴퓨터 가운데 XP가 깔린 컴퓨터는 모두 다운된 상황으로 평소대로 뉴스를 할 수 있을지 불투명하다고 전했다.
이번 사고는 공격자가 그간 멜넷을 통해 꾸준하게 심어놓았던 좀비 PC를 활용한 것으로 보인다. 빛스캔 측은 지난 몇개월간 공격자들이 그간 언론 웹 사이트나 사용자 방문이 많은 중소 사이트를 멜넷으로 삼아 사용자 PC에 파밍, 게임계정탈취, DDoS 등 악성코드 3종 세트를 심어왔다고 밝혀왔다.
지난달에는 게임협회, 백제예술대, 듀오 사이트가, 이번달에는 닥터아파트, 전남일보, 아이러브디스크 등 국내 사이트가 멜넷으로 방문자들에게 악성코드를 심었다는 것이 확인된 바 있다.
빛스캔은 이번 주요 방송사 및 신한은행 전산망 마비 사건의 공격자들이 누구인지는 특정할 수 없지만, 공격 방법은 그간 멜넷을 통한 악성코드 유포를 통해 확보해 둔 좀비 PC를 활용한 공격으로 추정된다고 밝혔다.
빛스캔 측은 멜넷을 통한 좀비 PC를 양산하는 패턴은 상당히 조직화 된 것으로 파악하고 있다. 또한 감염된 좀비 PC는 지속적으로 C&C 서버로 접속 신호를 보내고 있으며, 빛스캔 측이 분석 당시에는 해당 C&C 서버 연결이 끊어진 상태라 추가적인 행동을 관찰할 수는 없었다고 전했다.
빛스캔은 감염된 PC들은 주기적으로 계속 연결을 시도하고 있는 상태라서 C&C 서버의 주소가 활성화된다면 직접적인 통제가 가능하므로 다양한 공격과 피해가 발생될 수 있는 상황이라고 경고한 바 있다. editor@itworld.co.kr