뉴스원문: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160613155653
북한이 최근 국내 160여개사가 사용하는 전산망을 대상으로 대규모 해킹 공격을 시도했지만 SK그룹 내 IT계열사인 SK주식회사 C&C가 선제적으로 위협에 대응해 피해를 입지 않은 것으로 나타났다.
침해사고 대응팀은 수 일 내에 해당 해킹이 상용 소프트웨어인 TCO!Stream의 결함으로 발생했다는 사실을 밝혀냈다. 이를 통해 SK그룹 내 계열사 뿐 아니라 소프트웨어 일괄 설치, 제어 솔루션인TCO!Stream를 사용하는 160여개의 정부기관 및 기업의 피해를 예방했다.
이번 공격은 지난 2013년 3.20사태와 유사한 지능형 지속공격 해킹(APT, Advanced Persistent Threat)이다.
APT 공격은 해킹 패턴(악성 코드 패턴)을 바꿔가며 진행해 공격상황을 바로 알아내기가 매우 어렵다. 얼마나 빨리 파악하고 대응하느냐가 중요하다. 정상적인 루트로 들어와서 정상적인 소프트웨어의 기능을 활용한 해킹은 공격으로 탐지되지 않는다.
보안업계 전문가들은 이번 사이버 해킹 테러 방지와 관련해 APT 공격은 더욱 정교해 질 것이고 이의 대응은 점점 더 힘들어 질 것” 이라며 “이번 사례처럼 경찰의 지속적인 사이버 테러 감시와 기업의 높은 보안 대응 역량을 결합한 총체적 대응 체제를 갖춰야 한다”고 말했다
경찰이 지속적인 북한의 해킹 시도를 추적해 북한의 해킹 공격 징후를 사전에 탐지하지 못했다면 그 피해는 상상하기조차 어렵다. 지난 2013년 3.20 방송 금융 전산망 사이버테러 사건의 피해 규모는 약 8천823억원이다.
출처 : ZDNet Korea
댓글