美소포스 "방송사해킹, 北공격 결론은 성급"

[김익현기자] 미국 보안업체인 소포스가 국내 주요 방송사와 금융회사의 전산망을 강타한 악성코드를 미리 탐지하고 있었던 것으로 드러났다.

소프스연구소가 발간하는 '네이키드 시큐리티'는 20일(현지 시간) KBS, YTN 등 한국 주요 언론사와 신한은행 등의 내부 전산망을 마비시킨 악성코드 Mal/EncPk-ACE는 소포스 연구소가 1년 전 탐지한 것"이라고 보도했다.

소포스연구소에서 Mal/EncPk-ACE를 분석한 전문가는 이 악성코드를 '다크서울(DarkSeoul)'이라고 불렀던 것으로 알려졌다.

특히 네이키드 시큐리티는 "Mal/EncPk-ACE는 그다지 복잡한 맬웨어가 아니기 때문에 1년 여 전에 이미 탐지할 수 있었다"면서 "악성코드 안에 심어져 있는 다양한 명령어들도 그다지 혼란스럽지 않았다"고 설명했다.

네이키드 시큐리티는 이런 근거를 토대로 이번 소란이 북한의 사이버공격이라고 즉시 결론짓기는 힘들어 보인다고 지적했다.

소포스는 '다크서울' 맬웨어가 한국의 대표적인 보안 회사인 안랩과 하우리의 안티바이러스 제품을 무력화하려고 시도한 것으로 결론내렸다고 네이키드 시큐리티가 전했다.