YTN

안랩 "피해 업체 계정 해킹이 원인" [김홍선, 안랩 대표]

실시간 주요뉴스

[앵커멘트]

방송사와 은행의 전산망을 마비시킨 악성코드의 유포 경로로 유명 백신업체의 업데이트 서버가 지목되고 있습니다.

이에 대해 보안업체들은 피해 업체의 보안 관리자 계정이 해커에 침투당한 것이라고 반박하고 있습니다.

보안전문업체인 안랩의 김홍선 대표를 전화로 연결해 자세한 내용을 알아보겠습니다.

[질문1]

정부는 방송사와 은행의 전산망을 마비시킨 악성코드의 유포 경로로 안랩을 비롯한 유명 백신업체의 업데이트 서버를 지목했는데요, 이에 대한 입장은 어떻습니까?

[질문2]

어젯밤부터 오늘 새벽까지 분석 작업이 이뤄진 걸로 아는데요, 계정 탈취 흔적이 발견됐다고요?

[질문3]

정부에서는 업데이트 서버 해킹이 원인이라고 지적하고 있는 반면, 안랩에선 자산 관리 서버 해킹이 원인이라고 보고 있는데, 업데이트 서버와 자산 관리 서버란 게 뭔지 구분해서 설명해주시죠.

[질문4]

안랩에선 피해 업체가 'APT'에 의해 자산 관리 서버의 관리자 계정이 탈취됐다고 지적했는데 APT라는 게 뭔지 자세히 설명해 주시죠.

[질문5]

장애를 일으킨 악성코드의 정체도 밝혀졌죠?

어떤 특성을 갖고 있고, 어떤 피해를 주는 악성코드입니까?

[질문6]

안랩에선 이번 전산망 마비 사태가 특정 목표를 노린 APT 공격으로 파악되고, 현재 추가적으로 변종이 발견되고 있다고 지적했죠?

추가적인 변종은 어떤 것이며, 어떤 피해가 발생할 수 있습니까?

[질문7]

안랩에선 전산망 마비 사태에 대응하기 위해 어떤 조치를 취했습니까?

그리고 앞으로 전산망 마비 피해를 막으려면 어떤 조치가 필요합니까?


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]