해커가 보안업체 솔루션을 해킹 표적으로 삼는다는 추측이 현실로 드러났다. 지난 3월 20일 농협 전산망을 마비시킨 해커는 안랩 프로그램을 공격했다. `APC`란 이름의 이 프로그램은 고객사 서버에 설치돼 백신이나 다른 소프트웨어를 배포·관리하는 역할을 한다.
1일 업계에 따르면 해커는 중앙에 집중된 권한을 갖기 위해 안랩 제품을 파고든 것으로 알려졌다. 인증 없이 파일을 서버에 올려 배포할 수 있다는 사실을 파악하고 악성코드를 유포했다.
하우리 제품도 해커의 표적이 됐다. 농협과 동시에 3월 20일 피해를 입은 KBS는 안랩 APC와 같은 역할을 하는 하우리의 중앙집중식 관리 프로그램(ISMS)을 쓰고 있다.
구체적인 침투 경로를 조사 중이지만 악성코드가 하우리 프로그램을 통해 개인PC로 유포되면서 전산망이 마비된 것으로 추정된다. 전문가들은 보안 회사의 제품이 사이버 공격에 이용된 사실에 주목하고 있다. 해커가 보안 회사들의 약점을 이미 속속들이 파악하고 있는 것 아니냐는 견해다. 보안 회사 제품은 제품에 대한 신뢰도가 높다는 점, 그래서 사용자가 많다는 점에서 오히려 해커들의 매력적인 사냥감이 된 것이다.
한 보안 전문가는 “해커가 피해 기업 내부에 침투한 후에 우연히 취약점을 찾은 것이 아니라 애초부터 보안 회사나 제품에 대한 분석을 마친 후 공격을 단행했을 것”이라고 주장했다. 이 경우 단순한 기능상의 미비가 아닌 근본 허약점이 외부에 노출됐다거나 추후 또 다른 공격 빌미가 될 수 있어 우려가 커지고 있다.
보안 회사의 제품들이 해커 공격에 이용되면 파괴력이 남다르다. 김남욱 카스퍼스키랩 기술담당 이사는 “대부분 보안 솔루션이 절대 권한을 갖고 있어 이를 해킹하면 해커는 절대 권한을 넘겨받게 되는 셈”이라며 “오피스 프로그램 해킹보다 보안 제품 해킹이 훨씬 효과적인 이유”라고 말했다.
2011년 네이트 해킹 때도 이스트소프트 프로그램이 악성코드 통로로 이용된 바 있다. 해커는 악성코드를 직원 PC에 심어 3500만명의 개인정보를 빼갔다. 권석철 큐브피아 사장은 “해커는 목적 달성에 가장 효과적인 도구를 찾게 마련”이라며 “최근의 사건은 보안 회사들도 자체 제품과 보안에 투자해야 한다는 경각심을 주고 있다”고 말했다.
윤건일기자 benyun@etnews.com
