'정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 점검 돌입

게티이미지뱅크
게티이미지뱅크

정보탈취형 악성코드 '폼북' 감염 우려에 공공기관과 민간 기업이 보안 점검에 돌입했다. 민·관을 아우르는 대규모 악성코드 감염 사태 속 정부 적극 대처가 요구된다.

21일 과학기술정보통신부와 한국과학기술정보연구원(KISTI), 업계에 따르면 폼북에 감염됐거나 감염 우려가 있는 기관과 기업이 일제히 보안 점검에 나섰다. <본지 20일자 1면 참조>

폼북은 2016년부터 다크웹 해킹포럼에서 판매돼 온 서비스형 멀웨어(MaaS)다. 개인용컴퓨터(PC)에 입력하는 정보를 그대로 탈취하는 '키로깅'부터 화면 캡처, 브라우저에 저장된 계정 정보 탈취 등 감염된 단말을 '좀비 단말'로 만든다. 에스투더블유랩이 다크웹 분석 과정에서 폼북에 감염된 단말 목록이 게재된 웹사이트를 발견했다. 단말 IP를 분석해 국내외 감염 기업과 기관을 파악했다.

업계는 본지 보도 후 이번 감염 사태를 분석한 에스투더블유랩 측에 접촉해 분석 자료를 요청하는 등 보안 점검에 들어갔다. 폼북 감염과 추가 피해를 막기 위한 '신속 조치'라는 이름으로 국내 기업 보안 담당자 간 정보가 공유되기도 했다.

김용대 KAIST 교수는 “이번 사태를 계기로 국내 기업과 기관이 전체 시스템에 대한 보안 점검과 분석을 꼼꼼히 해야한다”면서 “신종 공격이 끊임없이 등장하기 때문에 기업과 기관은 보안 정보 수집과 공유 체계 구축을 위해 노력해야 한다”고 조언했다.

업계는 정부의 선제 대응과 적극 대처가 필요하다고 지적했다.

업계 관계자는 “폼북은 이미 업계에서 경고해온 공격 방법으로 기업뿐 아니라 정부도 수시로 점검하고 기업 현황을 모니터링 해야한다”면서 “디지털 뉴딜 시대 보안 중요함을 강조하면서 정작 주무 부처에서 사태 심각성을 인지하지 못하고 적극 대응하지 않는 것은 바람직하지 못하다”고 말했다.

정재욱 과기정통부 사이버침해대응과장은 “폼북에 감염된 기업과 기관 25곳을 대상으로 관련 정보를 공유하고 기술지원을 나가는 등 대응 중”이라고 말했다.

오다인기자 ohdain@etnews.com