통합검색

지난 20일 발생한 사상 초유의 방송·금융 전산망 마비 사태를 조사중인 정부 사이버위협합동대응팀은 전산마비를 일으킨 악성코드가 '트로이목마' 형태라는 점을 파악한 것으로 알려졌다. 합동대응팀은 전날 피해기관에서 채증한 악성코드에 대한 밤샘 분석작업을 통해이같은 사실을 확인하고 정확한 사고 원인 및 공격주체 파악에 주력하고 있다. 방통위 관계자는 "피해기관의 업데이트관리서버(PMS)에 트로이목마가 심어져 전산마비 사태를 불러일으킨 것으로 파악됐다"면서 ...

연합뉴스 | 2013.03.21 00:00

정부가 사상 초유의 방송·금융 전산망 마비 사태를 일으킨 악성코드가 '트로이목마' 형태라는 점을 파악했다. 정부 사이버위협합동대응팀은 전날 피해기관에서 채증한 악성코드에 대한 밤샘 분석작업을 통해 이같은 사실을 확인하고 정확한 사고 원인 및 공격주체 파악에 주력하고 있다. 방통위 관계자는 "피해기관의 업데이트관리서버(PMS)에 트로이목마가 심어져 전산마비 사태를 불러일으킨 것으로 파악됐다"면서 "최초 공격지점, 공격자 등 구체적인 공격경로를 추적하고 ...

한국경제 | 2013.03.21 00:00 | edith

... 인터넷프로토콜(IP)을 통해 유입된 것으로 확인됐다. 민·관·군 사이버위협 합동대응팀은 21일 브리핑에서 “완전 정상화에 최소 4~5일 정도 걸릴 것으로 예상된다”고 발표했다. ○해킹 경위와 수법 정부는 정상 프로그램으로 위장한 트로이목마를 통해 악성코드가 사전에 유입됐고, 6개사 모두 단일 조직에 공격당한 것으로 분석했다. 접근 경위나 하드디스크를 손상시킨 점 등 여러 면에서 수법이 비슷하다는 것이다. 신화수 한국인터넷진흥원(KISA) 침해예방단장은 “PC 내 ...

한국경제 | 2013.03.21 00:00 | 양준영

지난 20일 방송·금융기관의 전산망을 마비시킨 해킹 사건의 경위와 수법이 서서히 드러나고 있다. 문제가 된 악성코드는 트로이목마를 통해 사전에 유입됐으며 6개사 모두 단일 조직에 공격당한 것으로 추정된다. 일부 기업의 악성코드 유입 경로 추적 결과 중국 소재 인터넷프로토콜주소(IP address)가 나온 점도 향후 해커 실체 추적의 열쇠가 될 것으로 보인다. 21일 방송통신위원회에 따르면 민·관·군 합동대응팀은 이번 해킹 사건에 이용된 악성코드를 ...

연합뉴스 | 2013.03.21 00:00

... 경유한 해커가 이 회사의 업데이트관리서버(PMS)에 접속한 후 악성파일을 생성했음을 확인했지만 다른 피해회사의 해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁 속에 있다. 합동대응팀은 피해기관의 PMS에서 '트로이 목마' 방식의 악성코드가 유포돼 서버와 연결된 PC의 부팅 영역을 감염시킨 것으로 보고 있다. 트로이목마는 정상적인 프로그램으로 위장해 컴퓨터 시스템을 파괴하는 악성 코드다. 그러나 악성코드가 보안회사의 업데이트 서버를 경유한 것인지, ...

연합뉴스 | 2013.03.21 00:00

... 완료되지 않아 업무에 차질을 겪고 있다. 보안업계는 방송·금융사가 국민 생활과 밀접한 서비스를 제공하는 만큼, 최악의 경우 전 국민으로 피해가 번질 가능성도 배제하지 않고 있다. 특히 이번 공격에 사용된 것으로 추정되는 '트로이 목마' 형태의 악성코드는 일단 정보를 빼내고 나서 시스템을 파괴하는 경우가 많아서 방송·금융사가 보유한 민감한 정보가 유출됐을 수도 있다는 우려가 제기된다. 다행히 신한은행과 농협은행은 이날 오전까지 전산장애로 인한 금전 피해가 발생하지 ...

연합뉴스 | 2013.03.21 00:00

... 당시에는 8일간 725대의 PC가 손상됐다. 보안업계는 방송·금융사가 국민 생활과 밀접한 서비스를 제공하는 만큼, 최악의 경우 전 국민으로 피해가 번질 가능성도 배제하지 않고 있다. 특히 이번 공격에 사용된 것으로 추정되는 '트로이 목마' 형태의 악성코드는 일단 정보를 빼내고 나서 시스템을 파괴하는 경우가 많아서 방송·금융사가 보유한 민감한 정보가 유출됐을 수도 있다는 우려가 제기된다. 한경닷컴 산업경제팀 기사제보 및 보도자료 open@hankyung.co

한국경제 | 2013.03.21 00:00 | edith

... 이 책은 아토스산을 비롯해 아기아나수도원, 알렉산드로스의 기도 신전인 고대 디온, 그리스 신들의 산 올림포스, 트로이 등 그리스 문명답사기다. 여느 답사기와 다른 것은 종교전문기자인 저자의 문제의식과 성찰이다. 저자는 “세상이 지겹도록 ... 수도원 메테오라에서는 '죽음은 필멸의 고통인가, 새로운 세계로의 통로인가' 궁구한다. 우리의 삶을 무너뜨리는 '트로이의 목마'는 무엇인가, 그리스도가 우리를 사랑한 것처럼 우리도 약자를 사랑하고 있는가. 저자는 “삶에 지친 이들에게 ...

한국경제 | 2013.03.21 00:00 | 서화동

... 프로그램 등 소프트웨어나 웹 응용프로그램의 업데이트 서버 등을 이용한 악성코드를 유포해 APT 공격을 가할 가능성도 지적됐다. 한 보안업체 관계자는 "정확한 상황이 아직 알려지지 않아 현재 상태로는 추정일 뿐"이라고 전제하고 해커가 트로이목마나 좀비 코드 등 악성코드를 대량으로 뿌려 놓고 특정 시점에 한꺼번에 문제가 발생하도록 터뜨렸을 가능성을 거론했다. 박찬암 라온시큐어 보안기술연구팀장은 이번 사건이 '일종의 파괴 목적'으로 전산망 마비를 기도한 APT 공격이라는 ...

연합뉴스 | 2013.03.20 00:00

... 이메일을 대량으로 뿌리는 방법으로 악성코드를 퍼뜨리는 방식도 가정할 수 있다고 그는 덧붙였다. 다른 보안업체 관계자는 "보도를 보면 컴퓨터를 껐다가 재부팅이 안된다고 하는 데 그렇다면 악성코드가 아닐까 싶다"면서 "악성코드 중에서 트로이목마로 추정된다"고 악성코드를 이용한 해킹 가능성에 무게를 뒀다. 그는 "트로이목마는 일정 시점이 되면 작동해 지금처럼 대규모로 마비시키려면 우선 동시다발적으로 감염을 많이 시킨 다음 특정 시점에 한꺼번에 문제가 발생하게한다"고 설명했다. ...

연합뉴스 | 2013.03.20 00:00