지난달 국내 방송·금융기관의 전산망을 마비시킨 ‘3·20 사이버테러’의 원인이 ‘다크서울’(Dark Seoul)의 변종일 가능성이 크다는 분석이 나왔다.
글로벌 보안업체인 체크포인트는 3일 서울 강남구 삼성동의 한 호텔에서 개최한 기자간담회에서 사이버테러 발생 당일 이스라엘 본사에서 악성코드 정보를 확보해 분석했으며 그 결과 다크서울의 변종일 가능성이 큰 것으로 나타났다고 밝혔다.
트로이목마 유형인 다크서울은 백신프로그램으로 위장해 컴퓨터의 운영체제에 침입한 뒤 원격 조정ㆍ제어를 하는 형태로 공격하는 특성이 있다. 최근 새롭게 등장한 악성코드가 아니라 이미 세계 악성코드 데이터베이스에 등록된 종류다.
앞서 캐나다 보안업체인 소포스도 사건 직후 다크서울을 원인으로 지목했었다.
체크포인트 코리아의 박성복 지사장은 “정부에서 공식 발표를 내놓지 않아 단정할 수 없지만 내부 클라우드 모니터링 시스템을 활용해 분석한 결과로는 변형된 형태의 다크서울이 가장 유력하다”면서 자사의 보안제품들이 이러한 공격을 차단하는 기능이 있다고 강조했다.
최근 출시한 안티봇 솔루션의 경우 이러한 악성코드 침투시 재빠르게 탐지해 감염된 호스트와 원격 작동자 간의 커뮤니케이션을 차단한다.
특히 개별 PC나 서버에 침투한 악성코드를 탐지, 치유하는데 그치지 않고 새롭게 발견한 악성코드를 보안 공유 네트워크인 ‘쓰렛클라우드’에 등록해 다른 고객들의 피해를 사전 예방하는 기능도 있다.
한편 체크포인트는 이번 해킹 사고를 계기로 금융권에서의 보안 수요 증가가 예상된다며 올해 금융과 통신업계쪽에 마케팅을 주력하겠다고 밝혔다.
체크포인트는 올해 사업 확대와 함께 영업인력 채용 등 한국지사의 인력도 소폭 늘릴 예정이다.
박 지사장은 “이번 사건 이후 수요가 눈에 띄게 늘었다”면서 “연간 30~40% 성장률을 기대한다”고 말했다.
연합뉴스
글로벌 보안업체인 체크포인트는 3일 서울 강남구 삼성동의 한 호텔에서 개최한 기자간담회에서 사이버테러 발생 당일 이스라엘 본사에서 악성코드 정보를 확보해 분석했으며 그 결과 다크서울의 변종일 가능성이 큰 것으로 나타났다고 밝혔다.
트로이목마 유형인 다크서울은 백신프로그램으로 위장해 컴퓨터의 운영체제에 침입한 뒤 원격 조정ㆍ제어를 하는 형태로 공격하는 특성이 있다. 최근 새롭게 등장한 악성코드가 아니라 이미 세계 악성코드 데이터베이스에 등록된 종류다.
앞서 캐나다 보안업체인 소포스도 사건 직후 다크서울을 원인으로 지목했었다.
체크포인트 코리아의 박성복 지사장은 “정부에서 공식 발표를 내놓지 않아 단정할 수 없지만 내부 클라우드 모니터링 시스템을 활용해 분석한 결과로는 변형된 형태의 다크서울이 가장 유력하다”면서 자사의 보안제품들이 이러한 공격을 차단하는 기능이 있다고 강조했다.
최근 출시한 안티봇 솔루션의 경우 이러한 악성코드 침투시 재빠르게 탐지해 감염된 호스트와 원격 작동자 간의 커뮤니케이션을 차단한다.
특히 개별 PC나 서버에 침투한 악성코드를 탐지, 치유하는데 그치지 않고 새롭게 발견한 악성코드를 보안 공유 네트워크인 ‘쓰렛클라우드’에 등록해 다른 고객들의 피해를 사전 예방하는 기능도 있다.
한편 체크포인트는 이번 해킹 사고를 계기로 금융권에서의 보안 수요 증가가 예상된다며 올해 금융과 통신업계쪽에 마케팅을 주력하겠다고 밝혔다.
체크포인트는 올해 사업 확대와 함께 영업인력 채용 등 한국지사의 인력도 소폭 늘릴 예정이다.
박 지사장은 “이번 사건 이후 수요가 눈에 띄게 늘었다”면서 “연간 30~40% 성장률을 기대한다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
