안녕하세요. 급등전 선취매 전문 한결사단입니다.

 

전일 오후 2시 20분께 국내 주요 방송사인 KBS, MBC, YTN와 신한은행, LG유플러스 등 사내 전산망이 동시에 마비, 사내에서 사용중이던 PC가 차단됐다. KBS, SBS, YTN 등 주요 방송사의 전산망이 마비, 사내 PC가 부팅조차 되지 않는 상황에 이르자 각 방송사의 앵커, 아나운서, 방송작가들이 초비상에 걸렸고 일부 방송작가들은 PC방을 찾아 업무를 이어가고 있으며, 전산망 마비 사태를 피한 SBS도 만일의 사태를 대비해 상황을 주시하고 있다.

 

20일(수) 시장의 가장 핫이슈로 떠오른 것은 바로 주요 방송국 및 은행의 전산망 해킹.

전일 포털 사이트와 TV뉴스에서 계속 떠들어 댄 이슈를 정리해보면 이렇다.

 

각 방송사에 따르면 사내 전산망이 마비되고 컴퓨터가 다운된 뒤 재부팅이 되지 않고 업무가 마비됐다. 서울 여의도 KBS 본사의 경우 사옥 내 컴퓨터 수백대의 전원이 일제히 꺼졌고, 재부팅을 시도하자 ‘부팅 파일이 삭제됐다’는 메시지와 함께 부팅이 되지 않았다.

 

금융기관들도 비슷한 시간대부터 전산장애가 발생했다. 신한은행은 오후 2시20분쯤부터 전산장애가 일어나 영업점 창구 업무, 인터넷뱅킹·스마트뱅킹, 현금자동입출금기(CD·ATM) 이용 등이 지연됐다. 농협과 제주은행, NH생명보험, NH손해보험 등에서도 전산망 장애 피해를 입었다.

 

보안전문가들에 따르면 특정 서버나 기업을 겨냥해 유포되는 악성코드와 관련성이 높은 것으로 보고 정확한 원인을 조사 중이다. 또 다른 보안 전문가는 DDoS보다는 개인 PC 자체를 파괴시키는 유형의 공격으로 파악했다.

 

여기서 잠깐? 디도스(DDoS)란? 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나.

현재 공격 주체와 유포 경로를 두고 여러 가능성이 제기되고 있다.

일각에서는 북한의 해킹 공격 가능성도 점치고 있다. 북한은 지난해 4월 한국의 주요언론사에 대한 '특별행동'을 예고했었는데, 이번에 전산망이 마비된 언론사들도 당시 예고 대상에 들어있었다.

 

북한은 지난해 4월 23일 대남 특별행동을 예고하며 <동아일보>·KBS·MBC·YTN 등 4개 매체 이름을 직접 거론했는데 같은 해 6월 <중앙일보> 신문제작 서버가 북한의 공격을 받았다.

또한, 현재 북한의 해킹공격 능력은 굉장히 위협적인 수준으로 파악되고 있기에 더욱 부담이다.

 

반면 북측의 소행으로 보기에는 아직 이르다는 시각도 있다.

또 다른 의견은 국외 해킹집단의 과시성 공격 때문이라는 것이다.

 

LG유플러스 망에 접속하면 해골 그림과 함께 "후이즈팀(Whois team)이 이번 전산망 마비사태의 장본인"이라는 메시지가 담겨 있다.

 

모니터링 결과에 따르면 금융, 게임정보 탈취를 노린 공격이 주로 감시가 소홀한 주말을 노리는 것과 달리 최근에는 주중에도 악성코드가 대량으로 유포되기 시작했다.

 

이 악성코드들은 1년전에 발견됐으나 최근 들어 특히 군 관계자들이 방문하는 사이트 등을 통해 유포됐다. 해당 악성코드는 방문자 PC를 통해 공격을 감행할 수 있도록 하는 등의 기능을 담고 있는 것으로 나타났다.

 

방통위, 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버위기 평가회의'를 열고 전일 오후 3시를 기해 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.

 

사이버 위기경보는 상황에 따라 '정상→관심→주의→경계→심각'순으로 단계가 높아진다.

세 번째로 심각수준인 사이버 주의 경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원된다.

 

이번 해킹 사건에서 방송사와 은행의 전산마비 사태를 야기한 악성코드의 도입 부분의 16진수의 숫자를 변환하니 로마의 선봉군대를 뜻하는 라틴어 'HASTATI'(하스타티)가 나왔다. 많은 해커들이 소스코드에 특이한 암호를 숨겨 실력을 과시하는 특성이 있는데 이를 감안하면 2차 전산 마비 대란의 가능성을 완전 배제할 수 없는 상황이다.

 

하스타티는 로마제국의 보병대 가장 앞에 배치되는 부대다. 하스타티가 무너지면 2열의 PRINCPES(프란키페스)가 싸우며 2열이 패배하면 그다음의 TRIARII(트리아리)가 전투에 투입된다. 이 뒤에는 RORARII(로라리), ACCENSI(아켄시)가 버티고 있다. 따라서 전산마비가 추가로 발생할 경우 소스에 프란키페스라는 코드가 삽입돼 있을 가능성이 높다.

 

배후가 누구건, 경로가 어쨌건 몇 가지 사실은 분명해졌다

 

첫 번째, 보안주에게는 큰 호재라는 점.

두 번째, 은행 전산 마비에 따른 고객 피해는 은행이 책임져야 하기 때문에 은행주 주가에 부담이 있을 수 있다는 점.

세 번째, 북한 해킹 가능성을 염두 해둔다면 방산주의 움직임이 빠르게 나타날 가능성이 높다는 것이다.

 

 

마지막으로 상장되어있는 보안주 총 정리로 금일 시황분석글을 마무리하겠다.

 

 

<보안주 총정리>

 

 

윈스테크넷 : 나우콤에서 네트워크 보안사업 부분이 인적분할돼 설립된 업체. 정보보안솔루션 개발, 공급 및 네트워크 보안과 관련된 소프트웨어의 개발 등의 사업을 영위

 

안랩 : V3 등 네트워크보안서비스를 제공, 세계적인 기술력을 보유한 국내 대표적인 정보보안업체

 

소프트포럼 : DB보안, 메일보안, 지불결제보안 등 암호인증 기술을 활용한 다양한 보안제품을 제공하고 있으며, SSO, EAM등의 암호인증 기술기반의 응용 제품을 개발하여 제공

 

이스트소프트 : 알툴즈 패키지로 유명한 보안주, 통합 백신 프로그램인 알약을 통해 PC 악성코드에 대한 진단 및 치료 기능을 제공

 

가비아 : 인터넷 사이트를 운영하기 위해서 필요한 모든 서비스를 제공하는 인터넷비즈니스 인프라사업을 영위

 

다우데이타 : 컴퓨터 및 패키지 소프트웨어 도매업체. MS, ADOBE, 오토데스크, 시만텍 등의 국내 총판 사업 영위

 

시큐브 : 정보보호 토털 솔루션업체. 전자서명 인증기반의 서버보안 솔루션 등을 보유한 동사는 국내 최초 독자적인 Secure OS 개발을 통해 국내 보안운영체제 시장 점유율 1위를 유지

 

플랜티넷 : 인터넷상의 유해사이트 차단서비스 및 소프트웨어를 개발하여 개인, 기업 및 공공기관 등에 제공하는 업체

 

이글루시큐리티 : 통합보안관리솔루션(ESM) 및 보안관제서비스 등을 제공하는 정보보안관리 전문업체

 

넥스지 : (주)누리텔레콤의 자회사로 VPN(가상사설망)을 활용한 통합보안관제서비스 및 네트워크 보안솔루션 전문업체

 

SGA : 교육기관 정보보호 사업을 주력하는 통합정보보안시스템사업 영위 업체

 

에스넷 : 네트워크통합을 근간으로 하는 소프트네트워크 솔루션 전문업체

 

이니텍 : 정보보안과 금융IT서비스 제공 업체로 PKI(공개키 기반구조) 기술의 소프트웨어 개발 및 공급업을 영위하고 데이터 암호화, 권한관리, 개인정보유출방지 솔루션 등 다양한 솔루션 개발로 정보보안사업을 영위