오늘 방송사 은행 악성코드 사태에 관한 기사

zdnet 기사를 링크합니다. 국내 언론사에도 비슷한 기사가 떴네요.

“악성코드, 안랩-하우리 모듈 통해 유포”
정윤희 기자 손경호 기자 김희연 기자 yuni@zdnet.co.kr 2013.03.20

안랩과 하우리의 백신 업데이트 서버를 통해 이번 악성코드가 유포된 것 같다는 얘기가 나옵니다.

이거 참... 가물가물한데 몇 년 전에도 국내 백신회사의 서버가 털려 그걸 통해서 비슷한 일이 생긴 적이 있지 않았나요?

털린 회사 전산관리자와 감염된 PC가진 사람들 무능하다고 욕했는데, 저게 사실이면 그렇게 비난할 수는 없겠군요.. 라고 생각했는데, 추가 기사를 보니 그게 아니군요. 털린 회사 관리자들이 무능한 게 맞습니다.

- 그 회사들의 백신 업데이트는 안랩이나 하우리에서 하는 게 아니라 각 회사의 내부 서버를 통한다고 하고(기업제품이니 그런 모양)

- 백신모듈 파일 이름으로 위장한 악성코드는 안랩과 하우리 서버에서 배포된 게 아니라고 하네요.

- 그래서, 해커가 각 타겟 회사들의 내부 백신 업데이트 서버 관리자 권한을 탈취한 후, 감염파일을 집어넣었다.. 이런 모양.

각 회사들의 보안 문제도 있고

백신회사들도 이런 경우에 좀 더 저항성을 갖도록 해야 할 듯.

이를테면, 백신 업데이트 패치 배포는 각 회사 내부 서버를 통해 하더라도, MD5 체크썸은 안랩과 하우리 본사에서 받아 설치 전에 안전한 지 확인하도록 하는 거죠.

[이 부분은 제가 잘못 안 것이라 삭제]

문득 드는 생각. 보안공부, 요즘은 돈 되나요?