보안 제품 안심 못해..신종 해킹경로로 전락

[이데일리 김현아 이유미 기자] 사내 정보를 보호하려고 도입한 보안 제품이 해킹에 악용되는 사례가 늘고 있다. 전문가들은 이 같은 신종 해킹 수법을 막으려면 보안 제품에 대한 무결성 관리에 더 신경 써야 한다고 입을 모은다. 우리 집에 방범서비스인 세콤을 설치했는데 도둑은 사용자가 안심한 틈을 타 세콤의 취약점을 분석해 들어오는 상황이 된 셈이다.

31일 업계에 따르면 최근 발생한 농협 해킹 사건에서 해커는 안랩(053800)이 공급한 백신 업데이트 관리서버(APC 서버)의 취약점을 악용해 악성코드를 농협 전산망에 뿌렸고 이 때문에 4000여 대 PC가 감염돼 하드웨어가 파괴됐다. 안랩이 농협에 판매한 APC 서버는 관리자의 아이디와 비밀번호 없이도 파일을 올릴 수 있는 허점이 있었다.

2011년 7월 발생해 3500만 명의 개인정보를 유출해 간 SK커뮤니케이션 해킹 사건도 보안업체인 이스트소프트가 해킹당해 SK커뮤니케이션이 피해를 본 사례다.해커는 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹해 감염시킬 대상을 정하고 정상 업데이트 파일을 악성으로 바꿔 SK컴즈 사내망 PC를 감염시켰다.

2011년 초 발생한 미국 보안업체 RSA 해킹 사건도 국내 금융권을 긴장시킨 바 있다. 당시 해킹으로 RSA의 일회성비밀번호발생기(OTP) 핵심정보가 유출되자, 금융감독원은 해킹과 연관된 OTP 발생기의 신규발급을 중단하고 110만 개에 달하는 RSA 제품을 다른 회사 것으로 교체하도록 지시했다.

익명을 요구한 보안업체 대표이사는 “APC 서버를 제대로 업데이트 하지 않은 책임은 안랩에 있다”며 “APC에 올라간 악성코드를 감지 못한 위변조 모니터링에도 문제가 있었으며, 악성코드가 중앙에서 뿌려져 PC의 하드디스크를 파괴할 때까지 백신은 제 역할을 못했다”고 말했다.

권석철 큐브피아 사장은 “마이크로소프트(MS)가 매달 윈도우 보안 패치 업데이트를 하듯이 모든 소프트웨어에는 약점이 있다”면서도 “중앙에서 온라인을 통해 소프트웨어를 업데이트하는 사례가 많아 보안 회사들은 더 신경 써야 한다”고 말했다.

▶ 관련기사 ◀ ☞"'3월 카드거래내역' 악성코드 주의하세요" ☞안랩 "고객사 보안 위해 전사대응체계 가동" ☞안랩 보안 제품이 해킹통로로..뭐가 문제였나

▶ 관련이슈추적 ◀ ☞ 민간 전산망 마비