안랩, 긴급 분석결과 발표 "해커가 관리자 계정 탈취한 듯"

입력 2013-03-21 07:45
방송사와 은행의 전산망을 마비시킨 악성코드의 유포 경로가 안랩의 업데이트 서버일 가능성이 제기되자 안랩이 21일 새벽 긴급 중간 분석 결과를 발표했다.

보안전문업체 안랩은 "공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정한다"며 "업데이트 서버 자체의 취약점 때문에 이번 사태가 벌어진 것은 아니다"라고 이날 밝혔다.

일단 업데이트 서버 관리자의 계정 정보가 유출되면 해커는 이를 이용해 정상적으로 서버에 드나들 수 있어 서버 취약점이 없더라도 이 같은 공격을 할 수 있다는 것이다.

그러나 안랩은 "탈취된 관리자 계정은 피해기업 내부망에 위치한 업데이트 서버의 것"이라며 "이는 SK브로드밴드·KT·LG유플러스와 같은 외부망 IDC(인터넷데이터센터)에 위치한 업데이트용 서버와는 별개"라고 덧붙였다.

안랩은 장애를 일으킨 악성코드로 'Win-Trojan/Agent.24576.JPF'라는 코드를 지목했다.

이 악성코드에 감염되면 윈도 비스타와 윈도7 운영체제(OS)에서는 모든 데이터가 손상되며 윈도XP·윈도2003서버 OS에서는 일부가 손상된다.

안랩은 추가적인 정밀 조사를 통해조만간명확한 원인을 발표할 예정이다.

한경닷컴 이지현 기자 edith@hankyung.com

기사제보 및 보도자료 open@hankyung.com


▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?


▶ 日 재벌 회장 "김연아 '우승' 사실은…"

▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니

▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백

▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'

▶ "이효리 제주도에 신혼집 마련" 알아보니



[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>