3월 20일 발생한 방송사ㆍ금융사 전산망 해킹에 이용된 악성코드가 보안 프로그램 ‘제큐어 웹(XecureWeb)’을 통해 유포된 것으로 드러났다고 MBC가 9일 보도했다.
▲ 3·20 전산망 마비로 농협은행 ATM에 장애 사실을 고지하고 있는 모습. 임준선 기자 kjlim@ilyo.co.kr
제큐어 웹은 인터넷 뱅킹이나 기타 보안 인증을 할 때 필요한 대표적인 보안 프로그램이다. 우리나라 일반 PC 2000만 대 이상, 금융권 PC의 절반 이상에 설치된 것으로 알려졌다.
MBC에 따르면 3·20 해킹 사건에 대한 정부 합동 조사팀은 KBSㆍMBCㆍYTN과 신한은행, 농협, 제주 은행 등 여섯 개 피해 사의 업데이트 서버 관리자 PC를 분석한 결과 모두 제큐어 웹을 통해 악성코드가 감염된 것을 확인했다.
정부 합동 조사팀 관계자는 “(업데이트 서버의)관리자 아이디와 암호가 털려서 그 때문에 (제큐어 웹에 포함된 악성코드가)감염된 것으로 드러났다”고 말했다.금융 당국은 전 금융권에 공문을 보내 제큐어 웹을 통해 악성 코드가 유포됐다고 알리면서 이에 대한 취약점을 분석하고 보완하라고 지시한 것으로 전해진다.
동진서 기자 jsdong@ilyo.co.kr
