3ㆍ20 전산망마비 악성코드 유포, 진원지는 '제큐어웹'

지난달 20일 주요 방송사와 금융업체 전산망 마비 사태에 사용된 악성코드가 국내 보안업체의 프로그램 '제큐어웹(XecureWeb)'을 통해 유포된 것으로 나타났다.

10일 정부와 보안업계에 따르면 3ㆍ20 전산망마비 정부 합동 조사팀은 피해를 입은 MBC, KBS, YTN, 신한은행, 농협, 제주은행의 업데이트 서버 관리자 PC를 분석한 결과 악성코드가 '제큐어웹'을 통해 유포ㆍ감염됐다고 밝혔다.

조사팀은 "지난해 6월부터 수차례 제큐어웹을 통한 악성코드 유포가 진행된 것으로 나타났다"고 설명했다.

인터넷 뱅킹 등 보안인증 프로그램인 '제큐어웹'은 현재 2000만대 이상의 일반 PC와 금융권 PC 절반 이상에 설치ㆍ사용되고 있다.

제큐어 웹은 인터넷 뱅킹이나 기타 보안 인증을 할 때 필요한 대표적인 보안 프로그램으로 우리나라 일반 PC 2000만 대 이상, 금융권 PC의 절반 이상에 설치됐다.

한편 금융당국은 전 금융권에 제큐어 웹을 통해 악성 코드가 유포된 사실과 이에 대한 취약점 분석을 통보하고 사태파악에 나섰다.