LG사이언스랜드

전체메뉴보기 검색 과학상자

방송국과 은행들을 마비시킨 해킹 사건, 사이버 테러 이야기 목록

조회 : 2641 | 2013-04-09

지난 3월 20일 오후 2시쯤부터 농협과 신한은행, 제주은행 등 5개 금융사와 KBS, MBC, YTN 등의 방송사 전산망이 마비되는 사건이 발생했습니다.
신한은행은 오후 2시 14분부터 모든 창구 거래와 ATM(현금자동인출기), 인터넷과 모바일뱅킹 등이 마비됐어요. 농협은 이날 오후 2시 15분부터 농협은행 등 3개의 금융계열사 전산 시스템이 장애를 일으켰고요. 직원들의 PC가 작동을 멈추고 재부팅이 되지 않자 서버까지 피해를 볼까봐 모든 PC의 랜(LAN, 근거리 통신망 : 비교적 좁은 구역 내에서 각기 다른 기능을 가진 단말기들을 연결하여 정보를 교환할 수 있게 하는 컴퓨터 네트워크)선을 뽑아 피해 확산을 막았지만, 일부 영업점 단말기에도 같은 증상이 타나나기 시작했고 한 시간쯤 지난 3시 15분에는 더 큰 피해를 막기 위해 영업점 PC의 전산 연결을 모두 끊도록 했답니다. 이로 인해 창구와 ATM 모든 거래가 마비됐고, 다행이 인터넷과 모바일 뱅킹은 피해가 없어 정상적인 이용이 가능했답니다.
신한은행과 농협은행은 4시가 넘어서면서 PC를 복구하면서 대부분의 거래를 정상화 했고, 영업시간도 이날은 오후 6시까지로 연장해 고객들의 불편을 최소화하려 노력했다고 하네요.
우리은행도 해킹 수법의 하나인 디도스(DDoS, 분산 서비스 거부)로 추정되는 공격이 있었지만 내부 시스템으로 방어할 수 있어 문제는 생기지 않았다고 밝혔습니다.
이번 전산망 마비 사태가 금융사만의 문제는 아니었습니다. KBS와 MBC 그리고 YTN 같은 방송사에서도 전산망 마비 사태는 발생했고, 큰 혼란을 불러왔습니다.
편집기를 사용할 수 없어 이날 방송을 대부분 생방송으로 진행했고, 기사를 써야 할 기자들의 컴퓨터에 문제가 생겨 일부 기자들은 급히 노트북을 지급받았고 노트북마저도 쓸 수 없는 기자들은 인근에 있는 PC방으로 뛰어가 기사를 썼다고 해요. 이마저도 여의찮은 일부 기자들은 손으로 기사를 쓰기도 했다고 하네요.
청취자의 사연으로 꾸며지는 라디오 방송도 큰 문제였는데요, 컴퓨터 사용이 안 되자 청취자의 사연을 거의 받지 못했고 DJ가 평소보다 많은 멘트를 하고, 음악을 많이 틀어 시간을 채울 수밖에 없었다고 합니다. 컴퓨터 이용이 안 되니 전산망이 마미가 된 상태에서 방송을 해야만 했던 라디오 프로그램에서는 작가가 손으로 대본을 써서 DJ에게 전달해 방송을 무사히 마쳤다고 해요.
이렇게 금융사와 방송사들을 거의 마비 상태로 몰고 간 전산망 마비의 원인이 바로 ‘해킹으로 인한 사이버 테러’ 때문이었다고 하는데요, 그래서 이번 주 따끈따끈 과학에서는 이번 사이버 테러의 피해상황은 어떤지, 누가 그런 것인지, 이를 막을 방법은 없는지, 우리가 컴퓨터를 사용함에 있어서 주의할 점은 없는지 등에 대해 생각해 볼까 합니다.

 

 

* 알아보기
- 2013년 3월 20일에 일어난 사이버 테러의 피해상황은?
- 누가 왜 그랬을까?
- 디도스(DDoS)와 APT? 사이버 테러의 수법들
[악성코드]
[해킹]
[디도스(DDoS)]
[APT]
- 컴퓨터를 사용할 때 우리가 주의해야 할 점은?
[보안 업데이트]

 

 

* 생각 키우기
이전에 일어난 사이버 테러로 인한 피해사례를 조사해 보고, 나와 내 이웃이 이로 인해 겪은 불편에 대해 생각해 봅시다.

 


- 2013년 3월 20일에 일어난 사이버 테러의 피해상황은?
지난 3월 20일 발생한 사이버 테러의 피해상황은 이날 한국인터넷진흥원(KISA)에서 9시 를 기준으로 구두 발표를 한 내용을 토대로 정리해 보면 다음과 같습니다.
KBS(내부 시스템 파괴 및 웹 접속 장애), MBC(내부 시스템 파괴), YTN(본사 내부 보도 서버 장애), 신한은행(일부 서버 다운 후 복구 완료), 농협(전산시스템 파괴), LG 유플러스(웹사이트(URL) 변조 해킹과 그룹웨어 서버 파괴), 제주은행(단말기 접속 장애)등이 있다고 발표했습니다.
금융감독원이 밝힌 바로는 농협의 경우에는 4148대의 자동화기기(ATM)중 약 절반에 해당하는 1979대에서 장애가 발생한 것으로 파악됐다고 합니다.
금융사와 방송사를 대상으로 한 3월 20일의 사이버 테러 이틀 후인 지난 22일 한국인터넷진흥원(KISA)는 방송통신위원회 명의의 보도자료를 통해 ‘3.20일 KBS, MBC, YTN, 신한은행, 농협, 제주은행 등의 정보시스템 해킹에 따른 악성코드 감염으로 내부시스템 파괴 등의 사고 발생 이후 오늘까지 추가적 피해신고 사례는 없었다.’고 발표했습니다. 이날 보도자료에는 신한은행과 제주은행은 이미 복구를 완료해 정상화되었고, 농협은 복구 작업이 진행 중에 있다고 밝혔어요. KBS․MBC․YTN은 약 10% 수준의 복구율을 보이고 있다고도 했습니다. 약 일주일 후 거의 대부분의 전산망이 복구가 완료됐지만, 2차 테러 가능성이 있을 수 있다는 지적이 있어 보안시스템 점검 및 업그레이드에 촉각을 곤두세우고 있는 상태랍니다.

 

 

- 누가 왜 그랬을까?
이 사이버 테러의 주범이 누구냐를 놓고 혼란이 가중되고 있는데요, 처음에는 중국의 침투 경로가 이용된 것으로 파악된 가운데, 명확하게 밝혀진 것은 아니지만 북한의 소행이라는 전문가의 주장이 나왔었습니다.
21일자 조선일보는 1면에 ‘북한의 해킹 협박 5일 후 동시다발 사이버테러’라고 보도했습니다. 방통위는 21일 발표에서 해커가 중국의 IP(인터넷 프로토콜) 주소를 통해 악성코드를 전파했고, 이 해커는 20일 오후 2시 경으로 시간을 정해 전산망의 하위 컴퓨터 부팅영역을 파괴하도록 설정해뒀다고 발표했습니다.
하지만 하루 뒤인 22일에는 긴급 브리핑을 열고 전날 발표에서 언급했던 IP 주소가 중국 것이 아니라 농협 내부의 사설 IP 주소라고 정정을 했답니다. 이날 발표에서는 해킹 주범이 누구인지는 언급하지 않았지만, 해커의 유입 경로로 의심되는 해외 IP 주소는 있다고 밝혔답니다.
결국 누가 왜 이런 일을 벌였는지 명확하게 밝혀지지는 않았지만, 6개 기관별로 사용된 공격기법과 악성코드가 비슷해 동일그룹의 소행일 가능성이 높다면서 해외의 침투 경로가 사용된 것으로 파악되었기 때문에 해외 유관기관에 협조를 요청해 대응을 할 계획이라고도 했습니다.
이런 사건이 있을 때마다 북한이 가장 먼저 의심을 받는 이유는 이전에도 여러 차례 이런 사이버 공격을 감행했기 때문이에요.
북한은 2009년 7월 7일 미국 백악관, 우리나라 청와대와 국회 웹사이트 등 미국과 한국의 35개 사이트를 디도스(DDoS) 공격해 다운시킨 적이 있었어요.
또 2011년 3월 4일에는 청와대와 국회 언론사 등 국내 40여 개 사이트에 디도스 공격을 감행했고, 2011년 4월 12일에는 농협 전산망을 해킹해 270여 대의 PC를 파괴해 인터넷뱅킹과 ATM 서비스가 한때 마비되기도 했어요.
그 이후에도 2011년 11월에는 고려대 정보보호대학원 졸업생들에게 악성코드가 숨겨진 e메일을 발송하고, 2012년 6월에는 중앙일보 신문제작 서버를 해킹한 전력도 있답니다.
북한은 미국과 한국의 군대가 전시와 유사한 대비태세를 갖추고 훈련을 하는 키리졸브 훈련에 대해 전쟁도 불사할 것이라며 불편한 심경을 계속 발표했었는데요, 이번 사이버 테러가 발생한 20일은 키리졸브 연습의 마지막 날이었답니다. 전문가들은 북한이 군사적으로 도발하는 위험을 감수하기 보다는 공격자를 찾는데 시간이 오래 걸리고 상대방에게는 큰 피해를 주고, 반격을 당하기는 어려운 사이버 테러를 선택한 것이 아니겠냐는 의견을 내놓고 있답니다.


 

- 디도스(DDoS)와 APT? 사이버 테러의 수법들

 

1

경찰청 산하 사이버테러대응센터 홈페이지에는 사이버범죄의 분류를 사이버테러형과 일반범죄형으로 구별해 설명하고 있어요. / 이미지 출처 : 사이버테러대응센터 홈페이지 화면 캡처

 

해킹과 악성코드, 사이버 테러, 디도스(DDoS) 그리고 APT? 사이버 테러 수법들은 시간이 지날수록 수법도 다양해지고 예방이 어렵게 진화하고 있어요. 이번 따끈따끈 과학이야기처럼 가상공간인 인터넷 세상에서 벌어지는 많은 일들을 이야기하다 보면 알쏭달쏭한 용어들이 참 많이 나와요. 이번 3월 20일에 일어난 사고 기사만 봐도 이해가 어려웠을 거예요. 그래서 사이버 테러와 관련된 용어들에 대해 잠깐 정리해 볼까 합니다. 어린 친구들은 자세히 이해하기가 어렵겠지만, 용어에 대해 잠깐 살펴본다면 다음 기회에 이와 같은 기사를 접하면 조금은 더 쉽게 이해할 수 있을 테니까요.

 

 

[악성코드]
악의적인 목적을 가지고 만들어진 실행이 가능한 코드를 통칭해 악성코드라고 말해요. 우리가 흔히 컴퓨터가 바이러스에 감염됐다고 말하는데, 스스로를 복제하는 자기복제 능력과 감염 대상 유무에 따라 바이러스․웜․트로이목마 등으로 분류돼요. 주로 웹페이지를 검색하거나 P2P 서비스로 영화나 음악 등을 다운로드 받을 때 전자우편(이메일)에 첨부된 첨부파일이나 메신저로 전달된 파일을 열어 볼 때 감염되는 경우가 많답니다. 이들을 자세히 분류하는 것은 어려우니 이번에는 이 정도만 정리하고 다음 기회에 자세히 살펴보도록 합시다.

 

 

[해킹]

다른 사람의 컴퓨터 시스템에 침입해 데이터와 프로그램을 없애거나 망치는 짓을 해킹이라고 해요. 누군가 몰래 내 컴퓨터에 네트워크를 통해 들어와 저장해 놓은 데이터를 지우거나 정보를 빼가고 또 컴퓨터와 웹페이지를 망가뜨릴 수 있는 것인데요, 대부분은 내 컴퓨터나 웹사이트에 직접 침입하지 않고 이메일로 악성코드를 침투시키거나 악성코드에 감염된 다른 컴퓨터를 통해 공격하는 형태를 취해요.

 

 

[디도스(DDoS)]

3

디도스(DDoS)는 ‘분산 서비스 거부(Distributed Denial of Service)의 머리글자를 따서 만들어진 말로, 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식중 하나예요.
디도스는 해커들이 목표로 하는 특정한 사이트의 서비스를 이용하지 못하도록 무차별적으로 클릭하게 하는 수법이에요. 2009년 7월 7일에 일어난 우리나라 청와대와 미국 백악관의 홈페이지를 다운시킨 것을 예로 들면, 해커들은 수많은 컴퓨터에 악성 코드를 침투시켜 자신들이 명령한 대로 움직이게 하는 좀비 PC(자신의 생각대로 움직이지 못하고, 해커가 명령한 대로 움직이는 PC)를 만들어 해당 웹페이지의 서버를 공격해요. 서버는 일정한 수의 클릭만 수용이 가능하도록 용량이 정해져 있는데 수많은 좀비 PC들이 해당 웹페이지에 접속하는 방식으로 수없이 클릭을 하도록 유도함으로서 목표 서버가 정당한 신호를 받지 못하고 과부하가 걸려 마비(다운되거나 속도가 느려짐)되는 거예요.
디도스가 다음에 설명할 APT와 다른 점은 서버에 과부하만 걸리고 정보를 빼내가거나 파괴시키지는 않는 다는 점이랍니다.

 

 

디도스 공격을 시각화한 다이어그램. 해커가 악성코드를 침입시켜 무력화 시킨 PC들이 또 다른 컴퓨터들을 감염시켜 좀비 PC로 만들고 이들이 타킷 서버에 무차별적인 공격을 가해 과부하가 걸리게 만든다는 것을 시각화한 자료입니다. / 이미지 출처 : 자유 소프트웨어(wikipedia)

 

 

[APT]
APT는 지능형 지속공격(Advanced Persistent Threat)의 약자로 특정한 목표로 정한 서버를 해커들이 다양한 기술과 방법을 동원해 지속적이고 지능적으로 공격하는 형태를 말해요.
디도스보다는 한 단계 진화한 공격 방법이라고 생각하면 되는데요, 주로 e메일을 이용해 해킹이 이뤄지는데, 피해를 입히고자 하는 목표가 되는 서버와 관련이 있는 개인의 e메일을 해킹해 정보를 파악한 후 다양한 경로로 접근해 서버를 장악하고 개인과 회사의 중요한 정보까지 모두 빼내가요. 그리고 이번 공격처럼 PC가 부팅이 안 되게 망가뜨리는 등 서버를 장악해 모든 정보를 빼내가고 서버를 망가뜨리기까지 하는 공격 방법이에요. 이번 금융사와 통신사 사이버 테러에는 해커들이 APT 공격을 통해 해당 목표가 되는 서버와 연결된 PC들에 악성코드를 심어놓고 일정 시간이 되면 공격하도록 조작해 둔 것으로 파악 됐습니다.
전문가들은 이번 공격과 같은 APT의 경우에는 서버 관리자의 정보를 빼내고 그의 움직임을 길게는 몇 달이나 관찰한 수 침투 기회를 노리기 때문에 우리가 일반적으로 사용하고 있는 방화벽과 백신으로는 막을 수 없다고 해요.

 

 4

사이버범죄의 발생과 범인 검거 현황을 나타낸 홈페이지.. / 이미지 출처 : 사이버테러대응센터 홈페이지 화면 캡처

 

 

- 컴퓨터를 사용할 때 우리가 주의해야 할 점은?
최근 주요방송사와 금융사 전산망이 악성코드로 큰 피해를 입은 가운데 계속해서 컴퓨터 사용할 때 주의할 점들이 기사화 되고 있어요.
지난 22일에는 경찰청 공식 블로그 ‘폴인러브’(polinlove.tistory.com) 게시판에 한 경찰관이 ‘공공의 적 악성코드 대처법’이라는 제목의 글을 올려 화제가 됐는데요, 우리나라는 인터넷 보급률 세계 1위인 인터넷 강국인데도 보안 의식이 약하다는 지적을 했어요. 이 경찰관은 ‘컴퓨터 악성코드 감염의심 증상을 수시로 확인’, ‘한국인터넷진흥원에서 배포하는 보안백신 업데이트 및 다운로드 방법’, ‘출처가 불분명한 이메일, 메세지 등은 열지 말고 바로 삭제’, ‘바이러스 감염의심 증상’ 등 자세한 대처법과 예방법을 설명하며 개인들이 인터넷 보안에 신경을 써야 한다고 했답니다.
디도스 공격은 진원지를 찾기 힘들기 때문에 예방과 방어가 최우선인데요, 특히 일반 사람들은 자신도 모르게 디도스 공격의 공범이 될 수 있기 때문에 악성코드와 바이러스에 감염되지 않도록 주의해야 합니다. 바로 우리 컴퓨터가 해커들이 악성코드를 심으면 좀비 PC가 되어 목표가 되는 서버를 공격할 수 있기 때문이에요. 한국인터넷진흥원이 해킹 및 바이러스를 예방하기 위해 권고하는 5대 정보보호수칙은 다음과 같으니 우리 컴퓨터 관리에 참고하도록 합시다.
   1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 할 것
   2. 백신 프로그램을 항상 사용할 것
   3. 컴퓨터에 암호를 설정할 것
   4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것
   5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것

 

 

[보안 업데이트]
인터넷 서버와 PC에는 외부에서 침입하는 바이러스 등의 악성코드를 막기 위한 백신프로그램이 설치되어 있어요. 이 악성 코드는 계속 다양한 변종이 나타나기 때문에 백신 프로그램 역시 새로운 악성 코드를 치료할 수 있도록 업데이트를 해 주어야 해요. 백신 프로그램 업체의 서버에 새로운 보안 패치를 올리면 전산망에 연결된 PC들은 자동으로 내려 받는 보안 업데이트가 이뤄지지요. 이렇게 보안 업데이트는 중요하지만, 요즘에는 이런 보안 패치 파일에도 악성코드가 숨겨져 있는 경우가 있답니다. 보안 패치 파일에 악성코드가 숨겨져 있을 경우 이 패치를 다운로드받아 보안 업데이트를 한 PC는 악성코드에 감염이 되기도 해요. 대부분의 PC가 자동으로 보안 업데이트가 이뤄지기 때문에 보안 패치에 악성코드가 숨겨져 있을 경우에는 대량 감염 통로가 되기도 한답니다. 그래서 꼭 믿을 수 있는 회사의 보안 프로그램을 이용해야 하고, 의심이 되는 보안 패치 프로그램은 다운로드 받지 않도록 주의해야만 한답니다.

 

 

* 더 찾아보기

[함께 읽어볼만한 따끈따끈 과학 이야기]
44. 인터넷(internet) - 세상에서 제일 큰 그물 (2009년 11월 10일자)
http://www.lg-sl.net/product/scilab/sciencestorylist/HHSC/readSciencestoryList.mvc?sciencestoryListId=HHSC2009110002

 

 

 

[사이버범죄 관련 더 살펴보기]


- 스마트폰 소액결제 사기, ‘스미싱’이란?5
: 경찰청 사이버테러 대응센터에서는 지난 2월 14일자로 <스마트폰 소액결제 사기, ‘스미싱’ 주의보>를 발령했어요. 이 역시 스마트폰에 도착한 문자 메세지의 인터넷 주소를 누르면 나도 모르는 사이에 스마트폰에 악성코드가 삽입되고 인증번호가 도착해야 할 문자를 가로채 소액결제를 진행하고, 그 피해는 고스란히 스마트폰 명의자가 지게 됩니다.

 

 

 

 

 

 

 

 

 

 

 

사이버범죄의 한 유형인 스마트폰 소액결제 사기, ‘스미싱’에 대한 주의보를 발령한 사이버테러대응센터. / 이미지 출처 : 사이버테러대응센터 홈페이지 캡처

 

 

 

 

 

 

 

- 사이버 범죄 예방 방법을 알아봅시다.
: 경찰청 사이버테러 대응센터 홈페이지에는 사이버 범죄 예방을 위한 어른용, 어린이용 영상자료를 볼 수 있습니다. 이 동영상을 잘 보고 사이버 범죄 예방 방법을 익혀봅시다.
경찰청 사이버테러 대응센터 홈페이지(www.netan.go.kr) > 사이버범죄란? > 사이버 범죄 예방 > 영상자료(어른용, 어린이용 사이버 범죄 예방)

 

 

* 생각 키우기
이전에 일어난 사이버 테러로 인한 피해사례를 조사해 보고, 나와 내 이웃이 이로 인해 겪은 불편에 대해 생각해 봅시다.

주제!
관련주제가 없습니다.
관련단원 보기
관련 콘텐츠가 없습니다.
사진올리기 바로가기