[단독] "백신 업데이트 서버 해킹" "가능성 희박"

<앵커>

이런 가운데 또다른 가능성이 제기됐습니다. 방송사와 금융사 내부에 있는 백신 업데이트 서버를 해커가 직접 해킹했다는 겁니다. 이게 사실이면 보안업체의 보안망 자체가 뚫렸다는 얘기가 됩니다.

김수형 기자의 단독 보도입니다.



<기자>

방송사, 금융기관 6곳을 공격한 악성코드는 마치 정상적인 백신처럼 교묘하게 위장됐습니다.

방송사, 은행 직원들에게 최신 백신을 주기적으로 내려보내는 업데이트 관리 서버를 통해 급속도로 퍼지며 각 PC의 하드디스크 내용을 삭제했습니다.

최대 핵심은 도대체 악성코드가 방송사, 은행 내부에 있는 백신 업데이트 관리 서버에 어떻게 들어갔느냐는 것입니다.

합동조사팀이 농협의 서버를 조사한 결과 농협 서버의 관리자가 접속한 기록이 남아 있지 않은 걸로 확인됐습니다.

[김승주/고려대 사이버국방학과 교수 : 그게 존재하지 않으면 비밀번호가 탈취되지 않고 우회해서 해킹해서 들어왔다는 반증이 될 수도 있겠고요.]

보안업체의 보안망을 뚫고 직접 해킹했을 가능성이 있다는 얘기입니다.

하지만, 보안업체는 극구 부인합니다.

농협의 관리자 계정의 ID와 비밀번호가 해커에게 유출된 것이지, 직접 업데이트 서버를 해킹했을 가능성은 작다고 해명합니다.

"업데이트 서버에 접근하는 여러 단계 가운데 하위 단계에서는 로그인 기록이 없어도 된다"며 "정확한 확인을 하고 있다"고 밝혔습니다.

합동조사팀은 백신업체 업데이트 서버의 보안에 구멍이 뚫린 건 아닌지 집중 조사를 벌이고 있습니다.

(영상취재 : 박대영, 영상편집 : 남 일)