SBS 뉴스

해킹시점 왜 낮 2시?…"피해 키우려는 교묘한 설정"


구글에서 SBS뉴스 즐겨찾기 추가
대표 이미지 영역 - SBS 뉴스

해커들이 주요 방송사들과 금융회사들에 대한 전산망 공격 시점을 수요일 오후 2시로 잡은 이유는 해킹 피해를 키우려는 의도라는 관측이 나오고 있다.

일반적으로 홈페이지 해킹 등 보안 공격은 직원 대부분이 자리를 비우는 휴일이나 주말에 시행되는 것이 보통이다. 아무래도 감시 수준이 느슨해진 때를 틈타면 정보를 빼내거나 악성코드를 심기가 쉽기 때문이다.

그러나 지난 20일 KBS·MBC·YTN·농협·신한은행·제주은행 등 주요 6개 기관의 전산망 공격은 주말이 아닌 평일 오후 2시에 동작하도록 미리 설정됐다.

보안전문가들은 이런 시점 설정이 피해를 키우기 위한 목적일 가능성이 크다고 입을 모았다.

이번 공격은 외부에 공개된 홈페이지에 대한 해킹이 아니라 사내 전산망을 파괴하는 것이기 때문에 사내의 PC가 켜져 있어야 피해가 커지기 때문이다.

한 보안업계 관계자는 21일 연합뉴스와의 통화에서 "이번 악성코드의 특성상 일반적인 경우와 달리 일부러 점심시간 이후 다수가 업무를 본격적으로 시작하는 시간대인 오후 2시로 시점을 잡았을 것"이라며 "실제로 이 때문에 주요기관들의 피해 규모가 커졌다"고 설명했다.

공격 시점이 수요일인 것도 직장인들이 휴가 등으로 자리를 비우는 비율이 낮고 될 수 있는 한 많은 사람이 업무를 보는 때를 노렸다는 분석이다.

한국인터넷진흥원 관계자도 "만약 해커가 일반적인 홈페이지 해킹과 같이 주말을 악성코드 동작 시간으로 설정했다면 꺼져 있는 PC가 많아 큰 피해를 주기 어려웠을 것"이라며 "그랬을 경우 주말 동안 전용백신을 개발해 추가 피해를 막는 것도 가능했을지 모른다"고 말했다.

그러나 보안 전문가들은 2차 공격이 평일과 주말, 시간대 등을 가리지 않고 벌어질 수 있는 만큼 경계를 늦추지 말아야 한다고 지적했다.

(서울=연합뉴스)

Copyright Ⓒ SBS. All rights reserved.
무단 전재, 재배포 및 AI학습 이용 금지
광고
광고 영역
광고
이 시각 인기기사
기사 표시하기
많이 본 뉴스
기사 표시하기
광고
광고
광고 영역